URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 85191
[ Назад ]

Исходное сообщение
"Canonical обеспечит поддержку режима безопасной загрузки UEF..."

Отправлено opennews , 21-Июн-12 22:06 
Марк Шаттлворт рассказал (https://lists.ubuntu.com/archives/ubuntu-devel/2012-June/035...) о плане по реализации альтернативной схемы обеспечения режима  безопасной загрузки UEFI, не связанной с заверением ключей у компании Microsoft. В отличие от дистрибутива Fedora Linux, разработчики которого приняли решение (http://www.opennet.me/opennews/art.shtml?num=34000) воспользоваться для заверения ключа платным сервисом Microsoft, в Ubuntu планируется задействовать собственный ключ, который будет включаться в UEFI прошивки через индивидуальные договорённости с каждым производителем оборудования.


Подобный метод был отвергнут разработчиками Fedora так как он неизбежно приведёт к появлению на рынке оборудования без поддержки собственных ключей, так как проблематично заключить соглашение со всеми без исключения производителями. C другой стороны, использование собственных ключей позволит сохранить полностью свободную экосистему, не зависящую никаким образом от компании Microsoft. Для обеспечения как можно большего охвата компания Canonical намерена активно сотрудничать с большим числом OEM-производителей, что позволит предоставить пользователям возможность установки Ubuntu Linux на компьютеры поставляемые с операционной системой Windows 8.

В то время как дистрибутив Fedora выбрал наиболее лёгкий путь к обеспечению работы на системах с поддержкой безопасной загрузки UEFI, компания Canonical намерена попытаться переломить серьезный просчёт в дизайне реализации безопасной загрузки, которая с самого начала рассматривается производителями в  привязке к ключам Microsoft, которые обязательно будут включены во все прошивки, так как именно Microsoft навязывает включение данной технологии (для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи). Если пойти по лёгкому пути с самого начала оборудование будет содержать только ключи Microsoft без предоставления альтернативы. Деятельность Canonical  позволит ввести в практику включение альтернативных ключей от производителей различных операционных систем.


Мэтью Гаррет (Matthew Garrett) из компании Red Hat указал (http://mjg59.dreamwidth.org/13713.html) на то, что несмотря на заявление о свободе экосистеме подход Canonical не решает проблемы, так как поставляемые по договорённости с OEM-производителями ключи смогут быть использованы только для загрузки Ubuntu и никаких других дистрибутивов.Выходом из сложившейся ситуации было бы создание сервиса заверения дополнительных ключей, по аналогии с сервисом Microsoft в котором получили ключ разработчики Fedora, но представители Canonical пока не сообщали о таких планах.

URL: https://lists.ubuntu.com/archives/ubuntu-devel/2012-June/035...
Новость: http://www.opennet.me/opennews/art.shtml?num=34156


Содержание

Сообщения в этом обсуждении
"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноным , 21-Июн-12 22:06 
Какой же Марк наглый и пробивной, я всё удивляюсь ещё.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:20 
А по моему он просто хитрый и рассчётливый: перспективы вин-планшетов весьма туманны, ещё не факт что ради этого стоит тратить кодерские ресурсы.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:05 
> А по моему он просто хитрый и рассчётливый:

Он просто в здравом уме, в отличие от юристов и корпорасов из редхата, по сути сделавших Баллмеру и Ко минет да еще и доплатив 99 баксов. Как бонус - Баллмер и Ко еще и в роли господ выступают - всегда могут ключ @#$нуть к такой-то матери. А оно такое надо? Дамоклов меч.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 15:07 
> Он просто в здравом уме, в отличие от юристов и корпорасов из
> редхата, по сути сделавших Баллмеру и Ко минет да еще и
> доплатив 99 баксов. Как бонус - Баллмер и Ко еще и
> в роли господ выступают - всегда могут ключ @#$нуть к такой-то
> матери. А оно такое надо? Дамоклов меч.

Вполне возможно, что редхат просто понимает, что инициатива с ключами в биосах сдохнет через год-полтора, и не видят смысла напрягать себя и вендоров ради этого булшита.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:33 
> сдохнет через год-полтора, и не видят смысла напрягать себя и вендоров
> ради этого булшита.

В ARM что-то не сдохло, хотя на андроиде оно всех за...ло и в основном гайки поразвинтили. Но чисто технически фич есть, состояние включенности - у кого как. У некоторых проц прошит чтобы проверял подпись первичного загрузчика но загрузчик развинчен, у некоторых просто фьюз не прошит и процу пофиг что запускать. Весьма серая область на самом деле. С ARM TrustZone там вообще целый детектив. В общем случае юзера туда пускать не хотят. Такой вот "trust".


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:27 
>  Какой же Марк наглый и пробивной, я всё удивляюсь ещё.

Покупать ключ у MS? No way!


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:50 
> Покупать ключ у MS? No way!

Если хочешь обеспечить загрузку любого Linux-дистра - вполне себе way.
А вот если нужно обеспечить загрузку вполне конкретного дистра, заблокировав ее для всех остальных - действительно, no way.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ANNOnim , 22-Июн-12 00:32 
> Если хочешь обеспечить загрузку любого Linux-дистра - вполне себе way.

Не любого, а только подписанного  маелкомягким.
ИМХО удобнее для всех было бы подписать груб и лилу и не парится.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 09:20 
Акстись Петька.
GRUB нельзя подписывать по лицензии, про lilo не в курсе.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено BratSinot , 22-Июн-12 09:58 
Lilo под BSD, там пофигу.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено YetAnotherOnanym , 22-Июн-12 10:59 
Гы, прикольно - если GPL действительно запрещает такое подписывание, то выходит, что вирусники сами себе на хвост наступили.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 11:13 
ну да - и теперь GPL-фан бои будут жрать кактус из разряда что им позволят :)

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 14:47 
> ну да - и теперь GPL-фан бои будут жрать кактус из разряда
> что им позволят :)

Офигеть, BSDшники рады тому что проприетарщики свободу отнимают. Ну чтож. Посмотрим как вы будете эти ваши BSD на машинах с secure boot запускать.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено kurokaze , 22-Июн-12 14:47 
Это вилами на воде еще, в то время как фанатствующие GPL-фобы уже три метра кактуса скушали и продолжают :)

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:30 
> три метра кактуса скушали и продолжают :)

Что самое смешное - их же и прокатят первым делом: а у них в их BSD загрузчики вообще не подписанные и просто забить на подписи им никто не даст: так ведь и хитрые линуксоиды пролезут.

А вообще, суть secure boot: "вы можете использовать вашу свободу чтобы грабить, насиловать и убивать! Поэтому для начала добро пожаловать в тюрьму, а там разберемся". Ну и как, вы уже ощущаете в концлагерных порядках всю "безопасность"? :)

Подход BSDшников: "а давайте мы ягодицы раздвинем?!". Охранники смотрят на пассивного ахтунга с презрением, но иногда все-таки пользуются: халява же. Но в силу презрения и игнорирования никаких особых привилегий за это не полагается.

Подход редхата: если регулярно давать часовым денег на пиво и сигареты - они будут относительно культурно относиться и не будут пинать. Недостаток очевиден: могут разбудить посреди ночи и потребовать денег на сигареты, если приспичило.

Подход каноникал: заменить часовых на своих, сделав вместо надзирателей команду охранников-телохранителей. Которые работают на тех кого охраняют и потому не могут себе позволить подобных вольностей и вообще должны вышибать плохих парней из заведения и хорошо относиться к клиентуре.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено r , 22-Июн-12 17:18 
а главное при чем тут бсд?
раздвигатель ягодиц? ответь

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 17:24 
> а главное при чем тут бсд?
> раздвигатель ягодиц? ответь

любой тред на опеннете рано или поздно сводится к бсд.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 18:29 
> любой тред на опеннете рано или поздно сводится к бсд.

Кто ж виноват что вы лолки? Сперва орете и ратуете. Потом это приходит и натягивает вас по полной программе. Вот и с secure boot аналогично получится :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 19:17 
>> любой тред на опеннете рано или поздно сводится к бсд.
> Кто ж виноват что вы лолки? Сперва орете и ратуете. Потом это
> приходит и натягивает вас по полной программе. Вот и с secure
> boot аналогично получится :)

та да, теперь намолотить 100500 каментов полной чуши среди опеннетовских анонимусов считается не "школоло с пафосом позорится, демонстрируя незнание предмета", а "Ну как я их натянул, а?"

не то, чтобы я удивлен.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 18:28 
> а главное при чем тут бсд?

При том что судя по всему любитель апачево-бсдшной свободы (он же латентный проприетарщик) на GPL возбухал :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:05 
Удобнее всего было бы использовать по настоящему безопасные технологии, а не эти средства конкурентной борьбы.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено aim , 22-Июн-12 00:51 
> Если хочешь обеспечить загрузку любого Linux-дистра - вполне себе way.

это пока MS не отзовёт ключ. а она может — ибо всё в её руках. так что надо добиваться именно включения ключа собственного.

тут проблема ещё какая... ладно ubuntu/fedora. но linux хорош тем что можно собрать lfs. и тут засада — не каждый может позволить себе ключ сделать...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено unknown , 22-Июн-12 08:49 
все с ума посходили чтоли? как в курятнике кудахчут про ключи.
но ты-то, бородатый мужик, понимать должен, что тот, кто соберёт lfs уж отключить secure boot наверное в состоянии нэ?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:06 
труЪ

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 14:50 
> но ты-то, бородатый мужик, понимать должен, что тот, кто соберёт lfs уж
> отключить secure boot наверное в состоянии нэ?

Не, ну понятно что настоящий джедай в случае чего достанет SPI-программатор в влобовую перельет дамп флехи. Да еще чего доброго заменив это крапваре на core boot, без всех этих банальных зондов в комплекте и работащий на него а не корпорастов. Но вот только есть риск что таких будет немного и загрузчики вам придется самим писать :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено SubGun , 22-Июн-12 10:23 
> это пока MS не отзовёт ключ. а она может — ибо всё
> в её руках. так что надо добиваться именно включения ключа собственного.

Что за бред? Если Canonical не может договориться об такой мелочи с Microsoft, то они сами себе злобные маньяки. В конце-концов, MS не раз заявляла о своей лояльности OSS. Можно было бы на этом сыграть и все уладить чинно и мирно. Но нет, Canonical проще затеять очередную войнушку.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено sca , 22-Июн-12 12:03 
> В конце-концов, MS не раз заявляла о своей лояльности OSS.

ЛОЛШТО?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено rain87 , 22-Июн-12 12:09 
наркоман чтоли? какая ещё лояльность со стороны мс? наверное в том что доят андроид вендоров? эдакая лояльность по корпорастически

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 14:53 
> раз заявляла о своей лояльности OSS.

Акулы не раз заявляли о своей лояльности к человеческому мясу...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:22 
> Если хочешь обеспечить загрузку любого Linux-дистра - вполне себе way.

А как только MS почувствует конкуренцию - ключ будет грохнут "потому что его сперли злые хакеры", да? Ну так, зная подленький нрав MS. Дружить с акулами? Лучше голову в пасть льву засунуть.

> А вот если нужно обеспечить загрузку вполне конкретного дистра, заблокировав ее для
> всех остальных - действительно, no way.

Минет Баллмеру и Ко - какой-то сомнительный way, скажем прямо.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено SubGun , 22-Июн-12 10:19 
Параноик

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Кирилл , 22-Июн-12 13:47 
Скорее, реалист =)

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 14:56 
> Параноик

Всего лишь реалист. Где IE for unix, который был но сдох? А как насчет кидков с office for mac? Или может быть, меня должна вдохновлять судьба OS/2 и BeOS? Ну или вон нокия договорилась - на миллиард баксов уже залетела.

В общем попытки мух договориться с пауком приводят только к кучке сухих трупиков в паутине.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Anonim , 22-Июн-12 18:21 
Любого не будет. Федора не подарит свои закрытые ключи миру. (а зря, заплотить раз 100 баксов и получить свободу для всех - нормально.)

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 18:30 
> заплотить раз 100 баксов и получить свободу для всех - нормально.)

Получить фиг для всех. Потому что этот ключ моментом полетит в блеклист.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 07:29 
Покупать железо с невозможностью загрузить стороннюю ОС? No way.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:08 
истинаЪ!!!

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено r , 22-Июн-12 17:20 
> истинаЪ!!!

я тоже думаю тот производитель который буит онли виндовс будет игнориться основной массой


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:30 
В данном случае, это изворотливость во имя добра.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:04 
> В данном случае, это изворотливость во имя добра.

Очень субъективное добро - давить линукс в угоду убунте.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:23 
> Очень субъективное добро - давить линукс в угоду убунте.

Так к тем кому давят и вопросы - т.е. производителям биосов и мамок.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 06:57 
> Очень субъективное добро - давить линукс в угоду убунте.

Так вроде ж написано что требование обеспечить отключение + вгрузку иных ключей. А что вам помешает вгрузить при этом ключ для иного дистра или просто выключить бяку? :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:01 
> Очень субъективное добро - давить линукс в угоду убунте.

Во первых, давят его производители железа - к ним и вопросы.
Во вторых, убунтуи требуют чтобы была возможность развинчивать гайки. Так что на месте остальных я бы за это еще и спасибо сказал бы.

А вы, простите, отморозок, если не понимаете этих простых вещей и обсираете тех кто мало того что вам никакого геморроя не создавал так еще и ничем вам не обязан.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Sergey722 , 22-Июн-12 09:27 
>>Какой же Марк наглый и пробивной

  Наглым (по крайней мере в рамках данной новости) является Мэтью Гаррет. Красношап пошёл по пути наименьшего сопротивления, а когда кто-то решил пробить свою собственную тропинку, то начал пи№№№ть, что это не решает всех проблем и, вообще, Каноникал мог бы устроить всем счастье и т.д.
  Он бы лучше это руководству своей компании сказал или выдвинул предложение по сотрудничеству Шапки с Канониклом с целью всех осчастливить.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено SubGun , 22-Июн-12 10:31 
Точно! Настоящее европейское счастье - делать все через задницу. Нужен диалог! MS ведь не отказала Fedora?! И не потребовала 100 баранов и 10 девственниц в качестве платы?! Тогда в чем проблема сесть с ними за стол переговоров? Если Canonical боиться какой-то подставы в будущем, то для этого бог придумал юристов.
А так Canonical ведет себя как 10-ти летний подросток: "Этот мальчик с красным мячиком плохой. И пусть он играет с моими друзьями в футбол, я лучше буду играть сам и обязательно синим мячиком."

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:02 
> для этого бог придумал юристов.

Угу, сначала у вас перестанет работать операционка и факапнется бизнес, а потом, может быть, вы сможете что-то отсудить. Не, знаете, сами прыгайте по минному полю с утешением что если взорвется то можно в суд подать на производителя или того кто устанавливал.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ананим , 21-Июн-12 22:12 
Ну и кто теперь зифа?

Заж
Вот ещё ьы бабки с мс рубить за заражение вирусами системы с уефи.
О нас ведь заботятся. Враг не пройдёт.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено zugurt , 21-Июн-12 23:54 
"заражение вирусами системы с уефи"

Есть преценденты? Или, все-же -  это только ваши фантазии.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ананим , 22-Июн-12 00:18 
Ух ты!
Аналитег!
А скажи, аналитег, как ЭТО защитит тебя от вирусов?
Тебе хоть это сказали?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 09:44 
ну ты смешной! типа уефи - антивирус в биосе? А, не, вероятно это такая крутая биосовская программа, которая не позволит поюзать переполнение стека в IE или каком-нибудь MS-вском RPC. Вот она, серебрянная пуля, решает все проблемы кривого софта, даже фиксить теперь ничего не надо, наверное сразу отключат MS-вский центр обновления - зачем он, теперь же уефи есть, эксплойт не пройдет!

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:11 
> А, не, вероятно это такая крутая биосовская программа, которая не позволит поюзать переполнение стека в IE...

биосистема
ну вы поняли.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено piteri , 22-Июн-12 18:05 
Гуглите по BackDoor.Flashback.39, да и вообще по теме macos + вирусы

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:13 
пусть запиливают собственный убунтубук наравне с макбук.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:03 
> пусть запиливают собственный убунтубук наравне с макбук.

И чтобы софт на него можно было ставить только из ubuntu app store.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:20 
Microsoft №2

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ананим , 21-Июн-12 22:27 
Неа — 3
2 — федора.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:49 
> Неа — 3
> 2 — федора.

Федора предлагает путь, позволяющий загрузить на UEFI любой Linux.
Canonical хочет ограничить список только Ubuntu и виндой.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:26 
Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:27 
> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима
> безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных
> пользователем.

Разумеется, выполнение этих действий лишает гарантии и поддержки.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:37 
>> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима
>> безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных
>> пользователем.
> Разумеется, выполнение этих действий лишает гарантии и поддержки.

С какой стати это разумеется?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:38 
> Разумеется, выполнение этих действий лишает гарантии и поддержки.

Где это регламентировано? И что, они мне откажутся перепаять опухший конденсатор на том основании что ключ другой? Так я на них в суд подам. И приложу все усилия чтобы максимально нагнуть.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ананим , 21-Июн-12 23:29 
Неа.
Федора предлагает ограничется одним — купить у мс.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:30 
> Федора предлагает ограничется одним — купить у мс.

Потому что этот путь, как ни парадоксально, дает Linux больше возможностей, чем метод Марка.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено XoRe , 21-Июн-12 23:40 
>> Федора предлагает ограничется одним — купить у мс.
> Потому что этот путь, как ни парадоксально, дает Linux больше возможностей, чем
> метод Марка.

Это дает MS ещё больше возможностей.
Классическая схема: сначала подсадит на свои ключи, потом откажет в продаже.
Или выдвинет новые условия.
И хозяин барин - не хотите, не берите.
Но не брать уже трудно.

Важно, чтобы были ключи не только от MS и/или возможность отключить безопасную загрузку.
Можно договариваться, судиться, бойкотировать, способов много.
Но надеяться на то, что "всегда сможем купить у конкурента"  - не стоит.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 06:58 
> Классическая схема: сначала подсадит на свои ключи, потом откажет в продаже.

Ну эти кидатели так уже делали. И с IE for Unix, и с Office for Mac. А что помешает провернуть фокус с boot keys for Linux?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено SubGun , 22-Июн-12 10:38 
> А что помешает провернуть фокус с boot
> keys for Linux?

Юристы! Вы наверное удивитесь, то кроме порносайтов человечество изобрело и юристов.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:40 
>> А что помешает провернуть фокус с boot keys for Linux?
> Юристы!

А это еще писями по воде виляно - у MS и своих юристов есть. Мне как-то не улыбается возможность факапа загрузки системы придурками из MS, прыгающими по сцене с визгами "developers!".


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено SubGun , 22-Июн-12 10:37 
> Но надеяться на то, что "всегда сможем купить у конкурента"  -
> не стоит.

Пруфлинк в студию, где речь идет о "купить". А то ахинею несете, прям бесит. Уже машину времени изобрели? Или гадаете на кофейной гуще?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:42 
> Пруфлинк в студию, где речь идет о "купить".

Любой из коментов таких проприетарных придурков как вы, вещающих что основной целью работы бизнеса является прибыль. Таких коментов тут легион на одном только опеннете. Выберите любой из них по вкусу. Наверняка даже ваши есть.

Ну а из этого тезиса напрямую следует что:
1) Продавать ключи - лучше чем выдавать бесплатно!
2) Кинуть конкурента не дав ему ключ может быть выгодно!


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено XoRe , 22-Июн-12 22:06 
> Пруфлинк в студию, где речь идет о "купить". А то ахинею несете,
> прям бесит. Уже машину времени изобрели? Или гадаете на кофейной гуще?

Просто больше читаю новостей.
http://www.opennet.me/opennews/art.shtml?num=34000


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Sergey722 , 22-Июн-12 09:34 
>>Потому что этот путь, как ни парадоксально, дает Linux больше возможностей

С какого хрена? Что теперь этот ключик РедхатовсоМелкомягкий сможет использовать любой дистр или пользователь? Нахрена он тогда нужен, если им можно будет свои трояны подписывать? Что не будет ключа в свободном доступе? Тогда нахрена он нужен кому-то кроме Шапки?

З.Ы.: Прочитал/вспомнил про какой-то подписанный загрузчик перед Грабом, но чтобы это работало для всех сам Граб не должен быть подписан, а это, ИМХО, ничем не отличается от выключения СекуреБут.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено SubGun , 22-Июн-12 10:39 
> Неа.
> Федора предлагает ограничется одним — купить у мс.

Откуда вы вообще взяли слово "купить"? Пруфлинк и прайс-лист в студию.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:43 
> Откуда вы вообще взяли слово "купить"?

Так сами же проприерасы с пеной у рта орут что бизнес - не благотворительность. А тут вдруг - тыдыщ - резко "забыли" о своих же визгах, как они стали неудобны. Уроды двухстандартные.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:24 
> Федора предлагает путь, позволяющий загрузить на UEFI любой Linux.

... до тех пор пока MS не решит показать фигу конкурентам.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено SubGun , 22-Июн-12 10:35 
>> Федора предлагает путь, позволяющий загрузить на UEFI любой Linux.
> ... до тех пор пока MS не решит показать фигу конкурентам.

Мы считаем, что в будущем вы станете массовым убийцей. Можем ли мы уже сейчас вас расстрелять за будущие преступления?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 11:07 
>>> Федора предлагает путь, позволяющий загрузить на UEFI любой Linux.
>> ... до тех пор пока MS не решит показать фигу конкурентам.
> Мы считаем, что в будущем вы станете массовым убийцей. Можем ли мы
> уже сейчас вас расстрелять за будущие преступления?

Нам известно, что вы - массовый убийца. Можем ли мы уже сейчас вас расстрелять, чтобы предотвратить будущие преступления?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:39 
> Мы считаем, что в будущем вы станете массовым убийцей. Можем ли мы
> уже сейчас вас расстрелять за будущие преступления?

Да, вы почти просекли сущность secure boot! Если бы полисмены действовали так же как разработчики секурбута - сначала всех посадить в тюрьму. За что? Ну как - руки, ноги есть. Ножик на кухне хранит. Значит - будущий убийца. Поэтому для безопасности надо сначала всех посадить. А там разберемся, может и будем иногда выпускать мелкими партиями благонадежных погулять в тюремном дворике полчасика.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено fgsdfgdfg , 22-Июн-12 07:49 
>Федоровский метод позволит грузить на UEFI любой дистр

то есть, чтобы загрузить другой дистрибутив, мне нужно ставить параллельно федору или как?
если можно загрузить любой дистрибутив, то можно загрузить вирусы. В чем смысл ключа тогда?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:16 
Йопто, виртуализацию еще не изобрели, с которой вы все тут так носитесь? Ставишь федору, запускаешь что-там? - KVM или как-бишь-ее-там - и вперед, любая система as you wish!

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:41 
> Ставишь федору, запускаешь что-там? - KVM или как-бишь-ее-там - и вперед,
> любая система as you wish!

А если мне эта федора никуда не уперлась? Особенно чтобы запустить другой дистр в тормозной виртуалке...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:18 
> Microsoft №2

У Canonical и Мелкософта общие интересы - задавить Linux.
Но разница в том, что мелкософт все же играет по установленным им правилам, хоть они и дают лазейку врагу. А каноникал продавливает свои правила, беспощадные.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:25 
> У Canonical и Мелкософта общие интересы - задавить Linux.

Вот только каноникаловский ключ они вынести не смогут, т.к. а кто они собственно чтобы это делать? А вот подписанынй собой ключ по идее всегда можно отозвать "в связи с использованием его плохими парнями".


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено б.б. , 22-Июн-12 04:46 
> Вот только каноникаловский ключ они вынести не смогут

Смогут. Вся их история ОЕМ-продаж об этом говорит. :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ProfX , 21-Июн-12 22:29 
Вообщще всю эту идею по поводу применения UEFI считаю абсурдом. Марк, как я понимаю, просто старается недопустить монополию, молодец.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено paulus , 21-Июн-12 22:41 
Во-первых, сообщество не должно прогинаться под платные сервисы M$. Во-вторых, все дистроклепатели должны всем скопом требовать обязательное наличие опции для отключения режима безопасной загрузки. В-третьих, UEFI - это изначально и есть абсурд необходимый только M$ для нечестной конкуренции.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:52 
> В-третьих, UEFI - это изначально и есть абсурд необходимый только M$ для нечестной конкуренции.

Не только M$, но и Canonical.
Федоровский метод позволит грузить на UEFI любой дистр, а метод Марка - только Ubuntu. Вполне в духе Canonical.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ANNOnim , 22-Июн-12 00:39 
Марка метод позволит грузить на UEFI любой дистр, а метод Федоровцев - только Fedora. FIXED.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 08:49 
>Марка метод позволит грузить на UEFI любой дистр

Ага, то-то они молчат о планах подписывать другие дистрибутивы.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Марк молодца , 22-Июн-12 12:33 
>>Марка метод позволит грузить на UEFI любой дистр
> Ага, то-то они молчат о планах подписывать другие дистрибутивы.

А какого буя Марк должен подтирать слюни инертному и неблагодарному сообществу? Он будет бегать по вендорам, а не федоровцы. А значит и ключ должен быть только под Убунту - все правильно.

А инертные ботаны пусть дальше кушают майкрософтофско-федоровский кактус.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:43 
> А какого буя Марк должен подтирать слюни инертному и неблагодарному сообществу? Он
> будет бегать по вендорам, а не федоровцы. А значит и ключ
> должен быть только под Убунту - все правильно.

Более того - чувак проявил завидное благородство и потребовал чтобы можно было запретить вообще гадость или вгружать вообще свой ключ, взяв штурвал в свои руки.

Федоровцы что-то вообще не вякали про возможность получить в свои руки штурвал.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено aim , 22-Июн-12 00:53 

> Федоровский метод позволит грузить на UEFI любой дистр,

до тех пор пока MS не отозвала ключ. как вы этого не понимаете?!


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:57 
она и убунтовский отзовет по той же причине - "хакнули". И ни 1 юрист это не изменит. Так что опасность такого события одинаковая.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:43 
> она и убунтовский отзовет по той же причине - "хакнули".

Простите, а ничего что MS в этой схеме - никто? Если они не подписывали ключ - то не им и отзывать :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено анонимус , 22-Июн-12 16:42 
дурак чтоли? Марк хочет свой ключ внедрять договариваясь с производителями, каким тогда макаром МС отзовет ключ. А федора покупает ключ у МС, его они отозвать могут.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:26 
> Федоровский метод позволит грузить на UEFI любой дистр,

....но только пока MS не решит вставить в вентилятор лом. Что как-то не прикольно.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:58 
>> Федоровский метод позволит грузить на UEFI любой дистр,
> ....но только пока MS не решит вставить в вентилятор лом. Что как-то
> не прикольно.

Что мешает вставить этот же лом в убунтовский ключ? мы же все с курсе финансовых возможностей MS.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 14:59 
>Что мешает вставить этот же лом в убунтовский ключ?

То, что их лом не совместим с ключом. Как можно быть таким тупым?

Федора подписывается ключом МС. Ключ МС принадлежит МС, и МС в любой момент могут его отозвать.
Убунта подписывается собственным ключом, ключ принадлежит Канониклу, и Каноникл может в любой момент его отзвать.
Каноникл != MC, поэтому лом МС не совместим с ключом Каноникл, и наоборот. Дошло?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:46 
> Что мешает вставить этот же лом в убунтовский ключ?

Противовандальные заграждения. Если рутовый ключ ауторити от Canonical - то наверное MS в этой схеме всего лишь конь в пальто и к отзыву ключей никакого отношения не имеет.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено JL2001 , 26-Июн-12 08:04 
> Что мешает вставить этот же лом в убунтовский ключ? мы же все в курсе финансовых возможностей MS.

на все "нокии" у мс миллиардов всёж не хватит


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Anonimus.UA , 22-Июн-12 09:41 
Каким образом? Может и Марк будет подписывать другие дистры Cвоим ключем, а не М$?!
Думаю так и будет покрайней мере для одной эко системы: Debian,Mint и т.п.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Sauron , 21-Июн-12 22:57 
UEFI не так уж и плох, а вот SecureBoot это просто феерический песец

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено demimurych , 21-Июн-12 23:02 
И самое смешное,
что ни тот ни другой не поможет пользователю против того о чем декларируется.

За то поможет корпорации контролировать рынок.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:05 
> За то поможет корпорации контролировать рынок.

Судя по сабжевой новости - уже двум корпорациям.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:39 
>> За то поможет корпорации контролировать рынок.
> Судя по сабжевой новости - уже двум корпорациям.

Монополия не пройдёт, не?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:26 
> Судя по сабжевой новости - уже двум корпорациям.

По идее - трем...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено SubGun , 22-Июн-12 10:42 
> Во-первых, сообщество не должно прогинаться под платные сервисы M$. Во-вторых, все дистроклепатели
> должны всем скопом требовать обязательное наличие опции для отключения режима безопасной
> загрузки. В-третьих, UEFI - это изначально и есть абсурд необходимый только
> M$ для нечестной конкуренции.

"прогиБаться".
Вы можете рисовать себе какие угодно воздушные замки, но с той долей рынка, что есть у Linux в сегменте десктоп систем, производители железа просто посмеються над таким заявлением.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:49 
> Вы можете рисовать себе какие угодно воздушные замки, но с той долей
> рынка, что есть у Linux в сегменте десктоп систем, производители железа
> просто посмеються над таким заявлением.

Ну а вы в вашем праве делать этим вашим часовым регулярные минеты, давать бабло на пиво и сигареты^W^W^W ключи и вообще раздвигать ягодицы в надежде что у них есть вазелин.

Нормальный челове будет бороться с агрессорами. А проститутки просто раздвинут ягодицы.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:51 
> Вообщще всю эту идею по поводу применения UEFI считаю абсурдом. Марк, как
> я понимаю, просто старается недопустить монополию, молодец.

Наоборот, он стремится именно к монополии. Чтобы на UEFI системах можно было запустить только убунту и винду. А любой другой дистр - нельзя.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:34 
>> Вообщще всю эту идею по поводу применения UEFI считаю абсурдом. Марк, как
>> я понимаю, просто старается недопустить монополию, молодец.
> Наоборот, он стремится именно к монополии. Чтобы на UEFI системах можно было
> запустить только убунту и винду. А любой другой дистр - нельзя.

Вань, опять ты? Четыре ветки уже с тобой, все заметили уже. Давай еще раз то же самое повторим:
> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:45 
> Вань, опять ты? Четыре ветки уже с тобой, все заметили уже.

Ваня сейчас под ником filosofem аплодирует победе убунты над линуксом :)

> Давай еще раз то же самое повторим:
>> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.

Что автоматически лишает гарантии и сертификации безопасности.
А что? Отличный рекламный слоган для каноникал: "существует только две безопасные ОС - Windows и Ubuntu!".


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:46 
>> Вань, опять ты? Четыре ветки уже с тобой, все заметили уже.
> Ваня сейчас под ником filosofem аплодирует победе убунты над линуксом :)
>> Давай еще раз то же самое повторим:
>>> Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.
> Что автоматически лишает гарантии и сертификации безопасности.
> А что? Отличный рекламный слоган для каноникал: "существует только две безопасные ОС
> - Windows и Ubuntu!".

С какой стати это лишает гарантии и сертификации безопасности?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:50 
> С какой стати это лишает гарантии и сертификации безопасности?

Ну а какие гарантии и сертификации могут быть после отключения SecureBoot? Это же хак на уровне перепрошивки биоса.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:52 
>> С какой стати это лишает гарантии и сертификации безопасности?
> Ну а какие гарантии и сертификации могут быть после отключения SecureBoot? Это
> же хак на уровне перепрошивки биоса.

С каких пор поставить галочку в менюшке - хак на уровне перепрошивки биоса?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:22 
> С каких пор поставить галочку в менюшке - хак на уровне перепрошивки биоса?

Со времен UEFI.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:24 
>> С каких пор поставить галочку в менюшке - хак на уровне перепрошивки биоса?
> Со времен UEFI.

Матчасть.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 11:00 
>>> С каких пор поставить галочку в менюшке - хак на уровне перепрошивки биоса?
>> Со времен UEFI.
> Матчасть.

ARM


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:46 
> Ну а какие гарантии и сертификации могут быть после отключения SecureBoot? Это
> же хак на уровне перепрошивки биоса.

А давно у нас щелкание галочками в bios setup считается хаком?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:00 
> Ваня сейчас под ником filosofem аплодирует победе убунты над линуксом :)

Это точно не ваня, а если учесть что требования каноникала к тому же требуют отключаемости фичи и возможности вгрузки иных ключей - Ваня палится, но это не filosofem ни разу. А один из анонимов.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:33 
Со своим молодцовством скоро останется в одиночестве. Гордом.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Speteryos , 21-Июн-12 22:42 
И что натолкнуло вас на такие смелые предсказания?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:54 
> И что натолкнуло вас на такие смелые предсказания?

Тем, что Марк сознательно пытается заблокировать возможность конкуренции среди Linux-дистрибутивов.
Редхат действует в интересах всего Linux-сообщества, Canonical - только в интересах Ubuntu (которые, между прочим, предполагают ущемление Linux-сообщества где только можно).


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:12 
Ещё раз: марк не пытается насолить другим дистрам, он пытается протолкнуть убунту (собственно этим он занимается давно)
А вот редхат собирается притащить в линь НЕХ, не нужную никому кроме микрософта.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:20 
> Ещё раз: марк не пытается насолить другим дистрам, он пытается протолкнуть убунту  (собственно этим он занимается давно)

Протолкнуть убунту, оттеснив другие дистры.

> А вот редхат собирается притащить в линь НЕХ, не нужную никому кроме микрософта.

Возможность грузить Linux на UEFI - это "НЕХ, не нужная никому кроме микрософта"?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:35 
> Возможность грузить Linux на UEFI - это "НЕХ, не нужная никому кроме микрософта"?

Ну, канониклу она точно не нужна. А что не каноникал - то микрософт.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:36 
>> Ещё раз: марк не пытается насолить другим дистрам, он пытается протолкнуть убунту  (собственно этим он занимается давно)
> Протолкнуть убунту, оттеснив другие дистры.
>> А вот редхат собирается притащить в линь НЕХ, не нужную никому кроме микрософта.
> Возможность грузить Linux на UEFI - это "НЕХ, не нужная никому кроме
> микрософта"?

Возможность грузить Linux на UEFI через НЕХ от микрософта - это НЕХ, не нужная никому кроме микрософта.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:40 
> Возможность грузить Linux на UEFI через НЕХ от микрософта - это НЕХ,
> не нужная никому кроме микрософта.

Суть-то одна - через UEFI можно будет грузить только винду и убунту.
А все остальные линукс-дистрибутивы вряд ли смогут пройти будущие сертификации по уровню безопасности.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:43 
>> Возможность грузить Linux на UEFI через НЕХ от микрософта - это НЕХ,
>> не нужная никому кроме микрософта.
> Суть-то одна - через UEFI можно будет грузить только винду и убунту.
> А все остальные линукс-дистрибутивы вряд ли смогут пройти будущие сертификации по уровню
> безопасности.

С чего бы это?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:47 
> С чего бы это?

Оттого, что включенный режим безопасной загрузки и отсутствие пользовательских ключей, очевидно, будут обязательным требованием любой мало-мальски значимой сертификации.
И почти любых гарантийных обязательств, кстати.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:49 
>> С чего бы это?
> Оттого, что включенный режим безопасной загрузки и отсутствие пользовательских ключей,
> очевидно, будут обязательным требованием любой мало-мальски значимой сертификации.
> И почти любых гарантийных обязательств, кстати.

Откуда вы взяли эту очевидную глупость?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:51 
> Откуда вы взяли эту очевидную глупость?

Почему вы называете "глупостью" вполне очевидный факт?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:53 
>> Откуда вы взяли эту очевидную глупость?
> Почему вы называете "глупостью" вполне очевидный факт?

Очевидно, потому что этот факт - глупость.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:40 
> Очевидно, потому что этот факт - глупость.

Замечательная у вас аргументация.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:45 
>> Очевидно, потому что этот факт - глупость.
> Замечательная у вас аргументация.

А вы ответили вопросом на вопрос.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:57 
в твоем воображении - это факт, а в нашей реальности - всего лишь твоя фантазия

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:53 
>> С чего бы это?
> Оттого, что включенный режим безопасной загрузки и отсутствие пользовательских ключей,
> очевидно, будут обязательным требованием любой мало-мальски значимой сертификации.
> И почти любых гарантийных обязательств, кстати.

Пруфы есть или вы Нострадамус?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено SubGun , 22-Июн-12 10:45 
> Пруфы есть или вы Нострадамус?

Какие пруфы, если он ясно дает понять, что это его предположение. И кстати, я считаю, что он прав.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 11:04 
>> Пруфы есть или вы Нострадамус?
> Какие пруфы, если он ясно дает понять, что это его предположение. И
> кстати, я считаю, что он прав.

Ясно даёт понять? Извините, я тупой, я не понял.

Например, основываясь на чём он (или вы) считает вышеупомянутое "очевидным фактом"?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:57 
> Протолкнуть убунту, оттеснив другие дистры.

- Почему Canonical должна думать за другие дистры.
- Федора уже ключи себе купила.
- SUSE еще и не пошевелилась. Пусть то же выставит такое же требование.
- <Сюда добавьте свой любимый дистр>


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:02 
> - Почему Canonical должна думать за другие дистры.

Canonical должна думать против других дистров. Чем она с успехом и занимается.

> - Федора уже ключи себе купила.
> - SUSE еще и не пошевелилась. Пусть то же выставит такое же
> требование.
> - <Сюда добавьте свой любимый дистр>

А все остальные могут использовать федоровский загрузчик, запускающий нормальный grub.
Федора - это не каноникал, она не только себе спасение покупает.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:05 
> А все остальные могут использовать федоровский загрузчик, запускающий нормальный grub.

Пруф?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:16 
> Пруф?

Матчасть.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:24 
>> Пруф?
> Матчасть.

Прочитай пожалуйста.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:17 
> А все остальные могут использовать федоровский загрузчик, запускающий нормальный grub.
> Федора - это не каноникал, она не только себе спасение покупает.

Не федоровский, а микрософтовский и именно микрософтовский. И сколько потом потребуют за ключ? Как с андроида, какждая инсталяция 15$. Или MS гарантировала, что цена не изменится? Мне таких заверений не попадалось.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:42 
> Не федоровский, а микрософтовский и именно микрософтовский.

Федоровский, подписанный ключом мелкософта.

> И сколько потом потребуют за ключ?

99$ один раз и на всю жизнь :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:02 
> 99$ один раз и на всю жизнь :)

Вот только те кто зависят от MS имеют свойство не очень долго жить. А что если MS просто отзовет ключ. И мы все резко окажемся в обломе? Нафиг надо. Подход canonical с возможностью вгрузить свои ключи - явно лучше.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Anonimus.UA , 22-Июн-12 09:47 
> А что если MS просто отзовет ключ. И мы все резко окажемся в обломе?

Думаю отозвать не так просто, ключи будут в машинах в ROM.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ызусефещк , 22-Июн-12 10:12 
Если они не отзываемые, то что мешает вирусописателям купить ключ у МС как Федора и загружать что хочешь? Сначала покупает нормальная компания, а потом оказывается что ключи "утекли", к примеру.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 11:00 
Вероятно штрафы за утечку.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 18:37 
> Вероятно штрафы за утечку.

Ну вон DigiNotar сдох. Как вы думаете, сильно ли это задевает ComodoHacker'а? Он в принципе именно этого и хотел :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 11:03 
> Если они не отзываемые, то что мешает вирусописателям купить ключ у МС
> как Федора и загружать что хочешь? Сначала покупает нормальная компания, а
> потом оказывается что ключи "утекли", к примеру.

Очевидно, возни больше и риск засветиться больше. Вся эта возня с безопасностью это уменьшение вероятности, но никак не абсолютное решение.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:00 
> 99$ один раз и на всю жизнь :)

Вот именно, что ничего хорошего - один загрузчик на всю жизнь. Т.е. теперь все долго будут сидеть на старом (подписанном) федорином загрузчике. Т.е. разрабы груба добавят очередную крутую и нужную фичу - ан нет, не поюзаешь ее - не подписано и не всунуто в список ключиков. Надежда только на производителей, что они добавят возможность отключить всю эту бодягу или добавить свой собственный ключик.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:52 
Где-то мы уже это видели. Ах, телефоны моторолы где новое ядро грузят аж через вгрузку модуля и kexec на новое ядро. А оно нам надо - такое же "счастье" так хакать свой писюк чтобы кернель обновить?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Марк молодца , 22-Июн-12 12:41 
> Федора - это не каноникал, она не только себе спасение покупает.

И это замечательно. Марк - единственный, кто не прогибается и не изменяет своим принципам. Суся - продалась как старая портовая шлюха за бесценок Мелкософту. В коленно-локтевую позу встал перед Мелкосовтом и РедХед понимая, что не смотря на свою мега-крутизну в корпоративе не может влиять на ведоров-железячников.

Я не понимаю претензий к Марку. Убунту - его ОС и ему решать, что в ней будет реализовано и как. Хотите ключики от Мс? Вперед и с песней - ставьте Федорку и 100500 других дистрибутивов, которые поддерживают такой прогиб под МС.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:11 
> Возможность грузить Linux на UEFI - это "НЕХ, не нужная никому кроме
> микрософта"?

Подписи всего и вся, подписанный загрузчик, подписи подписи подписи m$ m$m$m$m$


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:28 
> Со своим молодцовством скоро останется в одиночестве. Гордом.

Лучше расскажите, где останетесь вы, когда новые компы будут вот с этой ср@кой, а старые помрут от старости постепенно? Будете запускать теоретически правильные системы на тетрадных листках и счетах? Или есть более разумные варианты?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 11:06 
>> Со своим молодцовством скоро останется в одиночестве. Гордом.
> Лучше расскажите, где останетесь вы, когда новые компы будут вот с этой
> ср@кой, а старые помрут от старости постепенно? Будете запускать теоретически правильные
> системы на тетрадных листках и счетах? Или есть более разумные варианты?

Самый хороший коммент. И решение очевидно, предатель Бабаян со своим "не стоит конкурировать с Интел" будет ему не рад.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:55 
> Самый хороший коммент. И решение очевидно, предатель Бабаян со своим "не стоит
> конкурировать с Интел" будет ему не рад.

Ну я подозреваю что в будущем может быть придется докатиться до того что скидываться толпой на штамповку кристаллов с OpenRISC каким-нибудь где-нить на TSMC... так и представляю себе проект на кикстартере :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Vkni , 22-Июн-12 19:22 
> Будете запускать теоретически правильные
> системы на тетрадных листках и счетах? Или есть более разумные варианты?

1. Пусть оно сперва взлетит. Крайне слабо верится в то, что не будет никакого jailbreak'a или открытого аналога. Слишком уж будет неудобен этот secureboot.

2. Последние 7 лет ноуты и персоналки практически не развиваются => старые системы будут работать очень долго.

3. Наверняка будет производиться какой-нибудь относительно медленный, относительно дорогой, но совершенно открытый комп.

4. Даже если всё будет совершенно закрыто, остаются эмуляторы-виртуальные машины - будет крутиться ядро какой-нибудь бубунты, на котором запущена VMWare/virtualbox/qemu и любая другая неподписанная система.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено the joker , 21-Июн-12 22:38 
> Для устранения этого недостатка, кроме вышеупомянутого создания сервиса для заверения чужих ключей, предлагается добавить в требования Canonical включение в прошивку и ключа Microsoft.

Да-да-да, Гарретт именно так и сказал: Каноникал должна требовать от поставщиков обязательного включения ключа от Микрософт. Потому что, видите ли, Федора без ключа от Микрософта не станет загружаться. А не сама ли Федора засунула голову в петлю, подсев на ключ Микрософт?

А Шаттлворту респект. В случае успеха он получит стабильную долю рынка компуцеров, которые будут загружать Убунту (и любую другую ОСь с ключами от Каноникал) и не будут загружать Шиндошс.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:47 
> А Шаттлворту респект. В случае успеха он получит стабильную долю рынка компуцеров, которые будут загружать Убунту (и любую другую ОСь с ключами от Каноникал) и не будут загружать Шиндошс.

Нет, винду они будут загружать. А вот Linux - нет.
Федора стремится обеспечить загрузку всех Linux. Canonical стремится этого не допустить.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено the joker , 21-Июн-12 22:59 
> Нет, винду они будут загружать. А вот Linux - нет.

Моё утверждение начиналось словами "в случае успеха". В случае неуспеха они действительно будут загружать винду. И некоторые Линуксы, с разрешения Микрософт.

> Федора стремится обеспечить загрузку всех Linux.

Зависимость от ключей Микрософт этому никак не способствует. Федора стремится обеспечить загрузку Федоры. Так же как Каноникал стремится обеспечить загрузку Убунты. Стратегия Федоры играет на руку Микрософт, а стратегия Каноникал -- против Микрософт.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:01 
> Моё утверждение начиналось словами "в случае успеха". В случае неуспеха они действительно
> будут загружать винду. И некоторые Линуксы, с разрешения Микрософт.

Любые линуксы.

> Зависимость от ключей Микрософт этому никак не способствует. Федора стремится обеспечить  загрузку Федоры.

Федора стремится обеспечить загрузку GNU/Linux.

> Так же как Каноникал стремится обеспечить загрузку Убунты. .

И не допустить загрузку GNU/Linux.

> Стратегия Федоры играет на руку Микрософт, а стратегия Каноникал -- против Микрософт.

Наоборот.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:04 
> Стратегия Федоры играет на руку Микрософт, а стратегия Каноникал -- против Микрософт.

Ну, если предположить, что в интересы Мелкософта входит сохранение многообразия дистров линукса, то да.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:08 
> Ну, если предположить, что в интересы Мелкософта входит сохранение многообразия дистров
> линукса, которые нельзя запустить на компе с вин8, то да.

fixed


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:28 
> Федора стремится обеспечить загрузку всех Linux.

...которые одобрит микрософт. Пфффф, такая заслуга, конечно.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:44 
> ...которые одобрит микрософт. Пфффф, такая заслуга, конечно.

Зачем? Микрософт может одобрить только загрузчик, которым можно загрузить любой линукс.
В отличие от железного вендор-лока каноникал.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:01 
>> ...которые одобрит микрософт. Пфффф, такая заслуга, конечно.
> Зачем? Микрософт может одобрить только загрузчик, которым можно загрузить любой линукс.
> В отличие от железного вендор-лока каноникал.

перестань уже набрасывать, причем толсто


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:03 
> Зачем? Микрософт может одобрить только загрузчик, которым можно загрузить любой линукс.

А может и не одобрить. А зачем им одобрять что-то конкурентам? Вот вы бы стали конкуренту подыгрывать? Ну вот и они - врядли.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:59 
> Зачем? Микрософт может одобрить только загрузчик, которым можно загрузить любой линукс.

Если он сможет запускать любой линукс вот так сходу - то и вирусы ведь сможет. А что им помешает закосить под ядро линукс по минимуму? Если ключи - опять же, если вам их не дать - то вы пролетаете и залочены на редхат. Если дать - так ими и буткит подписать же можно.

Корректный вариант ровно 1 - позволить юзеру менять ключ на свой. Что каноникал и предлагает кроме всего прочего.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:56 
> Потому что, видите ли, Федора без ключа
> от Микрософта не станет загружаться. А не сама ли Федора засунула
> голову в петлю, подсев на ключ Микрософт?

Это единственный способ обеспечить загрузку для всех Linux-дистрибутивов, а не только для избранного.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 21-Июн-12 23:12 
Единственный способ это отключить безопасную загрузку.
У Федорастов с их прогибом под Баллмера случился эпик фэйл года.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:15 
> Единственный способ это отключить безопасную загрузку.

Отказавшись от гарантии и поддержки, ага.

> У Федорастов с их прогибом под Баллмера случился эпик фэйл года.

Ну да, они не такие акулы бизнеса, как Марк, и вовсе не стремятся задавить конкурентов.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:39 
>> Единственный способ это отключить безопасную загрузку.
> Отказавшись от гарантии и поддержки, ага.

Блин. Ну вы что это серьёзно, а? Ну сколько ж можно. Одно и то же. Раз за разом. Откуда вы это взяли? Пруф где? При отключении безопасной загрузке вам откажут в поддержке максимум в микрософте.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 11:09 
>>> Единственный способ это отключить безопасную загрузку.
>> Отказавшись от гарантии и поддержки, ага.
> Блин. Ну вы что это серьёзно, а? Ну сколько ж можно. Одно
> и то же. Раз за разом. Откуда вы это взяли? Пруф
> где? При отключении безопасной загрузке вам откажут в поддержке максимум в
> микрософте.

Локалхосты то продолжат работать - не вопрос. Так и процент локалхостов по сравнению с теми кто вынужден соблюдать закон весьма мал.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:00 
> сравнению с теми кто вынужден соблюдать закон весьма мал.

А какой закон нарушается при щелкании мной настройками в bios? Не, мне право интересно, номера статей - в студию :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено piteri , 22-Июн-12 18:19 
> Локалхосты то продолжат работать - не вопрос. Так и процент локалхостов по
> сравнению с теми кто вынужден соблюдать закон весьма мал.

Отлично, кто же эти "те"?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:29 
> Это единственный способ обеспечить загрузку для всех Linux-дистрибутивов

...против которых не будет возражать MS! Ну или что их побудит подписывать ключи тем против кого они возражают? :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:45 
> ...против которых не будет возражать MS! Ну или что их побудит подписывать
> ключи тем против кого они возражают? :)

M$ не может контролировать, что запустит загрузчик, подписанный их ключом.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:05 
> M$ не может контролировать, что запустит загрузчик, подписанный их ключом.

Зато они могут объявить что им такой расклад не нравится, плохие парни запускают черти-что, поэтому вот вам вынос этого ключа. А то что у вас какая-то федора отпала - ничего не знаем! Это все для борьбы с плохими парнями, а вовсе не федорой.

У них уже разок их windows defender таким макаром вынес из системы хром как малварь. Не то чтобы он совсем не прав, но если уж они такие пуристы то первым делом должны снести ишак, вытереть виндус дефендера и разбомбить напрочь всю систему.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Ubuntu , 21-Июн-12 22:44 
Все правильно сделал!

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:00 
> Все правильно сделал!

Правильно, долой Linux, даешь Ubuntu!


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:05 
> Правильно, долой Linux, даешь Ubuntu!

А у них на сайте написано что они тоже Linux. Trollface.jpg :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Тарелькин , 22-Июн-12 10:16 
>А у них на сайте написано что они тоже Linux.

А где это у них на сайте написано?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:08 
> А где это у них на сайте написано?

В about на их сайте! Внезапно, правда? :D (для тех кто настолько тормоз что не может найти его на видном месте - это http://www.ubuntu.com/project/about-ubuntu )


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Тарелькин , 22-Июн-12 18:51 
Забыл отметить, что это был сарказм.

>В about на их сайте! Внезапно, правда?

Хочу отметить, что далеко не все пользователи на которых рассчитана Убунта прочитают этот About. Тем более, текст рассчитан явно на тех, кто уже знает хоть примерно, что такое Убунту и что такое Линукс. А больше Линукс (а тем более GNU) на основном сайте не упоминается, кроме технических страниц, непосредственно связанных с ядром. А уж про ОС GNU я вообще молчу.

Может быть, это и правильно, если слова "Linux" и "GNU" так пугают людей. Но, с другой стороны, может быть, следовало бы менять их имидж.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено zy , 21-Июн-12 22:45 
>>компания Canonical включила в требования к OEM-производителям, желающим предустанавливать Ubuntu или обеспечить официальную поддержку данной ОС, пункт указывающий на необходимость включения проверяющего ключа Canonical в прошивку UEFI.

ну-ну


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 21-Июн-12 22:52 
>Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем. Мэтью Гаррет предположил, что такие требования не исключают ситуацию, когда производитель добавит в прошивку только ключ Canonical и пользователь столкнётся с проблемами установки ОС, заверенной ключом Microsoft, например, не сможет загрузить Fedora Linux. Для устранения этого недостатка, кроме вышеупомянутого создания сервиса для заверения чужих ключей, предлагается добавить в требования Canonical включение в прошивку и ключа Microsoft.

Им там в Рэдхате красные шапочки не слишком на межушной ганглий жмут?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 22:58 
> Им там в Рэдхате красные шапочки не слишком на межушной ганглий жмут?

В данном случае, Редхат защищает интересы всех Linux-дистрибутивов, разработчики которых не имеют достаточно влияния, чтобы продавить свои ключи среди разработчиков железа.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 21-Июн-12 23:07 
Требуя включения ключа MS?
У вас с чтением проблемы, или тоже шапочка давит?
Каноникал требует обязательной возможности отключения безопасной загрузки, значит все смогут загружаться. А Рэдхат продавливает ключ мокрософта.

[сообщение отредактировано модератором]


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:11 
> Требуя включения ключа MS?

Да. Потому что ключ M$ позволит безопасно загрузить любой Linux-дистрибутив, а не только ubuntu.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Frank , 21-Июн-12 23:20 
Не любой, а только подписанный ключом редхата. Гентушники, например, автоматом обламываются.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:23 
> Не любой, а только подписанный ключом редхата. Гентушники, например, автоматом обламываются.

Ключом редхата подписывает универсальный мини-загрузчик, который чейнлоадит неподписанный GRUB и далее как обычно.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено dxd , 21-Июн-12 23:32 
И Майкрософт абсолютно корректно отзывает данный ключ, так как обнаруживается червь, использующий данный ключ:)

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:34 
> И Майкрософт абсолютно корректно отзывает данный ключ, так как обнаруживается червь, использующий данный ключ:)

По их же собственным правилам, они должны бесплатно подписать новый ключ :)
Это вам не Canonical, исподтишка гадить.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:24 
У них нет правил, у них бизнес.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:50 
> У них нет правил, у них бизнес.

У Canonical? Да.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:31 
> По их же собственным правилам, они должны бесплатно подписать новый ключ :)

И грохнуть его как только малваре (появлению которого они же и поспособствуют чего доброго через третьих лиц) начнет юзать ключ. Знаем-знаем мы эти приколы, BeOS они вообще подлыми маневрами с рынка вынесли. А тут вдруг будут паиньками. Агащаз.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Frank , 22-Июн-12 09:59 
>> Не любой, а только подписанный ключом редхата. Гентушники, например, автоматом обламываются.
> Ключом редхата подписывает универсальный мини-загрузчик, который чейнлоадит неподписанный
> GRUB и далее как обычно.

Вы разве не заметили, что

"Режим безопасной загрузки подразумевает, что все компоненты, взаимодействующие с оборудованием и обеспечивающие загрузку ОС, должны иметь цифровую подпись, в том числе загрузчик, ядро ОС, загружаемые ядром драйверы и все модули ядра"?

Если редхат вздумает подписывать что-то, нарушающее режим безопасной загрузки, майкрософт аннулирует его ключ.

[сообщение отредактировано модератором]


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:27 
> Не любой, а только подписанный ключом редхата. Гентушники, например, автоматом обламываются.

Гентушники по-любому отпадут. У них будет только один способ - собирать компьютеры самим. Или искать комп с предустановленной вин7. Но это ненадолго.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:51 
> Гентушники по-любому отпадут. У них будет только один способ - собирать компьютеры
> самим. Или искать комп с предустановленной вин7. Но это ненадолго.

Злобный редхат, коварно нарушивший волю Марка, таки позаботился о них. Так что они пока поживут, пусть и вызывая ненависть убунтят :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:08 
> Злобный редхат, коварно нарушивший волю Марка, таки позаботился о них. Так что
> они пока поживут, пусть и вызывая ненависть убунтят :)

А как они будут получать ключи федоры при каждой пересборке любого драйвера, а про ядро целиком страшно и подумать?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:15 
> А как они будут получать ключи федоры при каждой пересборке любого драйвера,
> а про ядро целиком страшно и подумать?

Не будут. Им это и не надо. Достаточно чейнлоадить свой загрузчик, которому пофиг на все подписи.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:32 
> пофиг на все подписи.

Боюсь что MS станет не пофиг на это и они отзовут ключ.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:04 
> Боюсь что MS станет не пофиг на это и они отзовут ключ.

За что их можно будет благополучно засудить.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено anonimous , 22-Июн-12 12:45 
Ага. И суд постановит вернуть 100$ федоре за отозванный ключик. И мы, с радостными песнопениями в честь федоры, лишимся возможности грузить линуха.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:11 
> За что их можно будет благополучно засудить.

И что вы им предъявите? Ключ вшивал мамкопроизводитель, а то что MS его отозвал т.к. скомпрометирован - типа, стандартная практика, ничего не знаем.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:07 
> Не будут. Им это и не надо. Достаточно чейнлоадить свой загрузчик,

Попробуем догадаться через сколько времени через него всякие хаксоры начнут грузить пиратки и bootкиты. Если будут сильно тормозить - MS думаю доплатит слегонца, чтобы ускорились. Хороший же метод конкурента тюкать - "ваш ключ используется кем попало! Дыщ!"


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 18:59 
> У них будет только один способ - собирать компьютеры самим.

А знаете, при всей несимпатии к гентусированию, идея создания железа которому я смогу доверять на 100% лично мне нравится. Так что если они будут - пусть меня позовут, всячески поддержу инициативу и баблосами и скиллами, которых слегка есть даже.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 21-Июн-12 23:22 
Единственный способ это отключить безопасную загрузку в фирмваре.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:24 
> Единственный способ это отключить безопасную загрузку в фирмваре.

Не единственный. Учите матчасть.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:29 
> Не единственный. Учите матчасть.

Впрочем, убунтятам матчасть знать вредно. Ибо знание рождает сомнение, а значит, мешает славить Марка.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено name , 22-Июн-12 09:18 
антифанатик убунту фанатичней любого фанатика. у тебя кто-то любимый дистр отбирает?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 21-Июн-12 23:30 
Единственный адекватный. Не придирайся к словам.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:31 
> Единственный адекватный. Не придирайся к словам.

Адекватный == "приемлемый с точки зрения моей религии"? Это очень важный момент.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:33 
> Адекватный == "приемлемый с точки зрения моей религии"? Это очень важный момент.

Потому что любой путь, предложенный редхатом, в рамках религии убунтят является неадекватным по определению, даже если он дает больше возможностей линукс-сообществу.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 21-Июн-12 23:34 
Согласен, моя религия не позволяет прогибаться под Мелкософт когда можно этого не делать. Вот такой я фанатик.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:37 
> Согласен, моя религия не позволяет прогибаться под Мелкософт когда можно этого не делать. Вот такой я фанатик.

Ваша религия предписывает поддерживать любые попытки задавить Linux в угоду Ubuntu.
В том числе, называя интересы Linux-сообщества "прогибанием под мелкософт".


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 21-Июн-12 23:40 
Ваша религия убунтофобия и космонавтоненавистничество.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:42 
> Ваша религия убунтофобия и космонавтоненавистничество.

У вас, как и следовало ожидать, очень узкое мышление. Во всех, кто с вами несогласен, вы видите только адептов враждебной секты.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 21-Июн-12 23:46 
Чем вас не устраивает отключение безопасной загрузки? не любите свободу выбора?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:48 
> Чем вас не устраивает отключение безопасной загрузки? не любите свободу выбора?

Не люблю отказ от гарантий и сертификаций.
И заранее не люблю вполне ожидаемого бахвальства Canonical - "наша ОС может грузиться с UEFI, а всякие линуксы - нет, бугага!"


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 21-Июн-12 23:51 
>Не люблю отказ от гарантий и сертификаций.

1. А что предлагаете?
2. Если отключение предусмотрено производителем, от каких гарантий отказывемся? От мелкософтовских?

>И заранее не люблю вполне ожидаемого бахвальства Canonical - "наша ОС может грузиться с UEFI, а всякие линуксы - нет, бугага!"

Это убунтофобия.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:54 
> 1. А что предлагаете?

Использовать редхатовский загрузчик, из него грузить grub, и оттуда что угодно.

> 2. Если отключение предусмотрено производителем, от каких гарантий отказывемся? От мелкософтовских?

От гарантий производителя, разумеется.

>>И заранее не люблю вполне ожидаемого бахвальства Canonical - "наша ОС может грузиться с UEFI, а всякие линуксы - нет, бугага!"
> Это убунтофобия.

Ну да, ну да. Любое несогласие с линией партии - это убунтофобия.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 00:02 
>Использовать редхатовский загрузчик, из него грузить grub, и оттуда что угодно.

Вас обманули. Читайте внимательно что они предлагают http://mjg59.dreamwidth.org/12368.html
Под заголовком Customization. 1. Чисто гипотетическая возможность добавить свой ключ в фирмварь 2. Заплатить мелкософту 3. Отключить безопасную загрузку.

>От гарантий производителя, разумеется.

С какой стати опция включаемая в фирмваре лишает гарантий? Вас опять обманули.

>Ну да, ну да. Любое несогласие с линией партии - это убунтофобия.

Нет, нет, только когда отсутствуют объективных доводы, а присутствует одна эмоциональная неприязнь.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:06 
> Под заголовком Customization. 1. Чисто гипотетическая возможность добавить свой ключ в
> фирмварь 2. Заплатить мелкософту 3. Отключить безопасную загрузку.

А остальной текст вы читали?

> С какой стати опция включаемая в фирмваре лишает гарантий? Вас опять обманули.

Еще со времен оверклокерства.

> Нет, нет, только когда отсутствуют объективных доводы, а присутствует одна эмоциональная  неприязнь.

Как у вас, например.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 00:12 
>А остальной текст вы читали?

Внезапно да, чего и вам желаю, прежде чем чепуху писать про универсальный редкатовский загрузчик.

>Еще со времен оверклокерства.

Кто ж виноват, что у вас психологическая травма связанная с разгоном. Могу только искренне посочувствовать.
Мне никакие настройки фирмвари не мешают менять по гарантии ни материнки ни системники целиком.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:15 
> Внезапно да, чего и вам желаю, прежде чем чепуху писать про универсальный
> редкатовский загрузчик.

Ну, значит, ничего не понял. Но точку зрения имеете, да.

> Кто ж виноват, что у вас психологическая травма связанная с разгоном. Могу
> только искренне посочувствовать.

Доктор, где ваш диплом психолога?

> Мне никакие настройки фирмвари не мешают менять по гарантии ни материнки ни
> системники целиком.

Вы еще никогда не умирали. Значит, вы никогда не умрете?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 00:27 
>Ну, значит, ничего не понял. Но точку зрения имеете, да.

Зато аноним не читал, но понял. Непорочное познание.

>Доктор, где ваш диплом психолога?

В шкафу.

>Вы еще никогда не умирали. Значит, вы никогда не умрете?

Если вам отказались менять материнку из-за настроек фирмвари, обращайтесь в ОЗПП или в суд.
Если сами спалили, выставив непредусмотренное конструкцией напряжение или частоту и при этом вас предупредили о потере гарантии, тогда ССЗБ.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:33 
> Зато аноним не читал, но понял. Непорочное познание.

Ну да, ну да. Если вы не поняли - не поймет никто :)

> В шкафу.

Это хорошо. А то постановка диагнозов без наличия соответствующего диплома может потянуть на уголовщину :)

> Если вам отказались менять материнку из-за настроек фирмвари, обращайтесь в ОЗПП или в суд.

Чтобы они ткнули носом в пункт гарантийного соглашения и заставили меня же компенсировать судебные издержки?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 00:38 
>Чтобы они ткнули носом в пункт гарантийного соглашения и заставили меня же компенсировать судебные издержки?

Покажите, в какой пункт вас ткнут.
За заявление в защиту прав потребителей ничего компенсировать не заставят.

Ну с другой стороны если боитесь, у вас будет возможность заплатить мелкософту или установить Федору.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:45 
> Покажите, в какой пункт вас ткнут.

В тот, в котором написано, что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".

> За заявление в защиту прав потребителей ничего компенсировать не заставят.

Если дело решено в пользу ответчика, издержки компенсирует истец.

> Ну с другой стороны если боитесь, у вас будет возможность заплатить мелкософту или установить Федору.

Благодаря федоре я могу не платить ни мелкософту, ни Марку, при этом не лишаясь ни гарантии, ни свободы выбора дистра. Действительно, повод ее ненавидеть.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 00:57 
Вас понесло.
>В тот, в котором написано, что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".

гарантии на железо? Покажите пруф.

>> За заявление в защиту прав потребителей ничего компенсировать не заставят.
>Если дело решено в пользу ответчика, издержки компенсирует истец.

Заявление != иск.

>Благодаря федоре я могу не платить ни мелкософту, ни Марку

ну это уже клиника. Дать ссылку на скачать Убунту бесплатно без смс?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:08 
> гарантии на железо?

На программно-аппаратный комплекс.

> Заявление != иск.

Заявление без иска - это уже не суд, а какой-нибудь собес или паспортный стол :)

> ну это уже клиника.

Доктор, идите лечите своих больных. Зачем вы тратите свое драгоценное время на постановку диагнозов по форумам?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 01:14 
>> гарантии на железо?
>На программно-аппаратный комплекс.

Ответьте на вопрос и покажите пруф.

>Заявление без иска - это уже не суд, а какой-нибудь собес или паспортный стол :)

Вы же боитесь суда. Таков ваш удел.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:22 
> Ответьте на вопрос и покажите пруф.

Пруф чего?

> Вы же боитесь суда. Таков ваш удел.

Если шансы выиграть нулевые - боюсь.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 01:29 
>Пруф чего?

Что отключение секуребут аннулирует гарантию на железо.

>Если шансы выиграть нулевые - боюсь.

По закону потребитель в этом случае прав, даже если пресловутый гипотетический пункт про аннулирование присутствует(хотя пруфа я не вижу), он противоречит законодательству о правах потребителя.
Против шарашкиных контор шансы как минимум равные, даже скорее хорошие.
Нормальные конторы до суда не доводят когда не правы и часто навстречу идут.
Эльдорады тоже стараются до суда не доводить, но если вы у них покупаете, вы все равно ССЗБ.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:33 
> Что отключение секуребут аннулирует гарантию на железо.

Не надо подозревать аппаратных вендоров в клиническом идиотизме :)

> По закону потребитель в этом случае прав, даже если пресловутый гипотетический пункт
> про аннулирование присутствует(хотя пруфа я не вижу), он противоречит законодательству
> о правах потребителя.

Какому именно пункту?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 01:38 
>Не надо подозревать аппаратных вендоров в клиническом идиотизме :)

Вы аппаратный вендор?

>Какому именно пункту?

В тот в который вас ткнут и
>В тот, в котором написано, что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".

 


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:47 
> Вы аппаратный вендор?

Нет.

> В тот в который вас ткнут и
>>В тот, в котором написано, что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".

Ну вот видите.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 01:50 
Аноним слился. Следующий.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:54 
> Аноним слился. Следующий.

До свидания :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено name , 22-Июн-12 10:23 

>>Благодаря федоре я могу не платить ни мелкософту, ни Марку

Благодаря Марку, я смогу купить какие захочу железяки, отключить секьюрбут, поставить чего я захочу, и не париться

а если нужен программно-аппаратный комплекс c поддержкой, то заплатить все-же кому-то прийдется :)  не зря-же MS все это замутить хочет

интересно как M$ к "отключить секьюрбут" отнесется, етож ключевая фишка етого вендорлока



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:34 
> Не люблю отказ от гарантий и сертификаций.

Хорошая шутка, когда ключ подписывает MS. Я лучше понадеюсь на то что лев сытый и ему в пасть голову суну чем буду на "гарантии" MS и их сертификаты полагаться. Недавно кстати сертификатом MS подписали малваре для промышленного шпионажа. Нормальная такая "сертификация".

Грубо говоря: если вы согласны на trust где root of trust = MS, you are doing it wrong, Luke.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:40 
> Хорошая шутка, когда ключ подписывает MS. Я лучше понадеюсь на то что
> лев сытый и ему в пасть голову суну чем буду на
> "гарантии" MS и их сертификаты полагаться. Недавно кстати сертификатом MS подписали
> малваре для промышленного шпионажа. Нормальная такая "сертификация".
> Грубо говоря: если вы согласны на trust где root of trust =
> MS, you are doing it wrong, Luke.

Это ваше личное имхо. И оно вполне разумно.
Но вот в реальной жизни, к сожалению, работают совсем другие принципы...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 19:07 
> Но вот в реальной жизни, к сожалению, работают совсем другие принципы...

В реальной жизни, если на меня наставят дуло и потребуют "доверять" - я постараюсь избавиться от угрозы и урода который ее создает. При необходимости и отсутствии альтернатив - в том числе и достаточно жесткими и не слишком гуманными мерами, если другого выбора не останется.

Даже крыса загнанная в угол контр-атакует агрессора с удивительной свирепостью. Иногда это помогает ей выжить, невзирая на явное превосходство противника. Ведь если просто сдаться и тихонько ждать пока тебя схавают - так ведь схавают, а так - какой-никакой шанс.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:06 
> Не люблю отказ от гарантий и сертификаций.
> И заранее не люблю вполне ожидаемого бахвальства Микрософт - "наша ОС может
> грузиться с UEFI, а всякие линуксы - нет, бугага!"

//я исправил


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Sergey722 , 22-Июн-12 10:02 
> Не люблю отказ от гарантий и сертификаций.

Писец вы достали тупыми лозунгами.
Вас послушать так отключить СекуреБут штатными методами - это ужасно,
а отключить его (по сути) с помощью костыля - это просто гениальное решение.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено цЫркуль , 02-Сен-12 15:49 
>>Не люблю отказ от гарантий и сертификаций.

Как отключение секьюр бута может быть нарушением гарантийных условий, если галочка "Отключить Secure boot" будет в настройках UEFI? Хватит уже курить. Весь и так скудны свой моЦк скурите.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:09 
> У вас, как и следовало ожидать, очень узкое мышление.

Это у ваз очень узкое и краткосрочное мышление. Совершенно не допускающее мысли о том что MS может показывать средний палец. А они не только могут, но и вертели им на протяжении всей своей истории.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:34 
>> Требуя включения ключа MS?
> Да. Потому что ключ M$ позволит безопасно загрузить любой Linux-дистрибутив, а не
> только ubuntu.

Мне что-то ни разу не впёрлись м$ ключи ни в каком виде, тем более в ОС, тем более в линуксе.
м$ пытается сыграть на простом моменте, традиционно сильном для них и традиционно слабом для линукс-сообщества - это контакт с производителями.
И если редхат старается для всех, то почему бы им просто не договориться с производителями железа, собрать какой нить фонд, который бы стал посредником для всех дистрибутивов желающих получить ключ. Нет они пытаются не решить проблему а обойти её, и предложенный способ выглядит как набор костылей.

Но гораздо сильнее меня напрягает то, что редхат скорее всего тратит силы впустую. Те, кто решит поставить на свой планшет линукс не станут покупать планшет с виндой. Они просто возьмут планшет на ведройде и не станут маяться с ключами.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:38 
> И если редхат старается для всех, то почему бы им просто не
> договориться с производителями железа, собрать какой нить фонд, который бы стал
> посредником для всех дистрибутивов желающих получить ключ. Нет они пытаются не
> решить проблему а обойти её, и предложенный способ выглядит как набор
> костылей.

Зато дает быстрый и эффективны результат :)

> Но гораздо сильнее меня напрягает то, что редхат скорее всего тратит силы
> впустую. Те, кто решит поставить на свой планшет линукс не станут
> покупать планшет с виндой. Они просто возьмут планшет на ведройде и
> не станут маяться с ключами.

А когда это докатится до десктопов?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:26 
> Зато дает быстрый и эффективны результат

Спорное утверждение
>А когда это докатится до десктопов?

АРМ на десктопе? это что-то новенькое.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:30 
>> Зато дает быстрый и эффективны результат
> Спорное утверждение

А это смотря какая цель стоит.

> АРМ на десктопе? это что-то новенькое.

Кто сказал, что UEFI может использовать только на армах?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:03 
> Кто сказал, что UEFI может использовать только на армах?

На всём остальном можно будет выключить безопасную загрузку.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:15 
> Кто сказал, что UEFI может использовать только на армах?

UEFI вообще на ARM нет. Это не мешает там существовать ряду иных технологий.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 17:19 
>> Кто сказал, что UEFI может использовать только на армах?
> UEFI вообще на ARM нет. Это не мешает там существовать ряду иных
> технологий.

Интел предупредите, а то мужики могут быть не в курсе.

http://sourceforge.net/apps/mediawiki/tianocore/index.php?ti...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 19:12 
> Интел предупредите, а то мужики могут быть не в курсе.

Интел не производит что-то на ARMах, а те кто производят - клали с прибором на это UEFI переросточное. Там вообще проц обычно пинает неинтерактивный начальный бутлоадер из флеша, а тот или кернел или более умный бутлоадер. А биоса или ефи нет как такового.

> http://sourceforge.net/apps/mediawiki/tianocore/index.php?ti...

И чего? Ну да, интеловские инициативы. И да, их типа референсное и типа открытое нам в реальном железе приедет закрытыми блобами которые нас будут натягивать secure boot'ом. Такая свобода по BSDLному...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 19:23 
>> Интел предупредите, а то мужики могут быть не в курсе.
> Интел не производит что-то на ARMах, а те кто производят - клали
> с прибором на это UEFI переросточное.

и микрософт с нвидией предупредите на всяк случай, а то они тоже могут оказаться не в курсе, что собираются покласть на UEFI.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 20:32 
> и микрософт с нвидией предупредите на всяк случай, а то они тоже
> могут оказаться не в курсе, что собираются покласть на UEFI.

А у микрософта есть что-то на арме?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 22:07 
>> и микрософт с нвидией предупредите на всяк случай, а то они тоже
>> могут оказаться не в курсе, что собираются покласть на UEFI.
> А у микрософта есть что-то на арме?

http://www.microsoft.com/surface/en/us/about.aspx


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 23-Июн-12 10:16 
> http://www.microsoft.com/surface/en/us/about.aspx

Не слышал. А что, это уже имеет более-менее заметную долю рынка?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:10 
> Зато дает быстрый и эффективны результат :)

Особенно когда MS заявит что ключи используются малварью и всех резко обломает. Вот это будет результат. Таких "благодетелей" - на кол в старину сажали.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:49 
> м$ пытается сыграть на простом моменте, традиционно сильном для них и традиционно слабом для линукс-сообщества - это контакт с производителями.

Я, наверно, что-то пропустил, но у линукса далеко не настолько плохой контакт с производителями, как, скажем, 15 лет назад. Linux Foundation и еще пара фондов (забыл название) объединяют приличное количество крупных производителей, которые добровольно пришли туда и согласились принять на себя некие обязательства, потому что линукс им очень важен. Что мешает с ними договориться, если они уже в хорошем контакте с линуксом?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено piteri , 22-Июн-12 19:00 
>> м$ пытается сыграть на простом моменте, традиционно сильном для них и традиционно слабом для линукс-сообщества - это контакт с производителями.
> Я, наверно, что-то пропустил, но у линукса далеко не настолько плохой контакт
> с производителями, как, скажем, 15 лет назад. Linux Foundation и еще
> пара фондов (забыл название) объединяют приличное количество крупных производителей,
> которые добровольно пришли туда и согласились принять на себя некие обязательства,
> потому что линукс им очень важен. Что мешает с ними договориться,
> если они уже в хорошем контакте с линуксом?

Так и я о том же, почему редхат (есл иеё так волнуют остальные дистры) не вышла вперёд с предложениям раздать ключи всем желающим?
Просто у них ясные и понятные цели, упростить себе жизнь с подписями апдейтов.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:30 
> Редхат защищает интересы всех Linux-дистрибутивов

Это смешно. Редхат в первую очередь и в последнюю защищает только себя. Просто он сильно пиарится про защиту всех.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:35 
> Это смешно. Редхат в первую очередь и в последнюю защищает только себя.
> Просто он сильно пиарится про защиту всех.

Пиар - это по части Марка. Редхат вовсе не кричит на каждом углу, что он защищает весь линукс, а не только свой дистр. Наверное, потому, что считает этот путь единственно верным.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:11 
Подписывая ключ у MS редхат обеспечивает всем большую мину замедленного действия. Нафиг нужно. Не всем нравится с гранатой под подушкой спать.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено RodionD , 21-Июн-12 22:56 
Мне одному кажется, что "безопасная загрузка" при наличии кучи ключей от разных производителей, становится не такой уж безопасной но значительно более геморной для обычных пользователей?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Andrey Mitrofanov , 22-Июн-12 20:19 
> Мне одному кажется, что "безопасная загрузка" при наличии кучи ключей от разных
> производителей, становится не такой уж безопасной но значительно более геморной для
> обычных пользователей?

Нет, не одному. Вона там Гаррет ввирху пишет (да, читать надо!?), что если не спецификация от МС, то тупизна производителей бивисов вместе с их "оценкой доли рынка", а скорее и то, и другое _требуют наличия только _одного ключа в этом их ЮФИ, на третье будет _отсутствие обязательного требования возможности его, ключа, замны для _владельца_ конкретной железки =пользователя -- от MS в "спецификации", и, соответственно, не реализация тупыми оного совсем. И Гаррет прозорливо догадывается(!), чей это будет ключ. А Марк вступает в "борьбу" с тупыми. Оба же молодцы, чё. Успехов им.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено жабабыдлокодер , 21-Июн-12 23:05 
Кажется, никто из прокомментировавших не прочитал новость до конца:

-----------------------------

Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.

-----------------------------

Браво, Марк! Пусть все эти ключи идут в задницу. Отключить!


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:14 
> Браво, Марк! Пусть все эти ключи идут в задницу. Отключить!

Очень мудрый шаг. На таком оборудовании Ubuntu можно будет запустить "официально", а все остальное - только после отключения UEFI, т.е., как это обычно бывает, добровольного отказа от гарантии, поддержки и сертификации от производителей оборудования.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:33 
>> Браво, Марк! Пусть все эти ключи идут в задницу. Отключить!
> Очень мудрый шаг. На таком оборудовании Ubuntu можно будет запустить "официально", а
> все остальное - только после отключения UEFI, т.е., как это обычно
> бывает, добровольного отказа от гарантии, поддержки и сертификации от производителей оборудования.

А что, настройка биоса тоже добровольный отказ от гарантии?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:52 
> А что, настройка биоса тоже добровольный отказ от гарантии?

Если она связана с отключением "значимого механизма защиты" (как это принято называть среди железных вендоров) - то да.
Как и оверклокинг.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:07 
>> А что, настройка биоса тоже добровольный отказ от гарантии?
> Если она связана с отключением "значимого механизма защиты" (как это принято называть
> среди железных вендоров) - то да.
> Как и оверклокинг.

Осталось только доказать, что SecureBoot - значичый для железных вендоров механизм защиты.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:12 
> Осталось только доказать, что SecureBoot - значичый для железных вендоров механизм защиты.

Очевидные вещи в доказательстве не нуждаются :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:23 
>> Осталось только доказать, что SecureBoot - значичый для железных вендоров механизм защиты.
> Очевидные вещи в доказательстве не нуждаются :)

Это вы в суде будете доказывать, когда какой-нибудь разгневанный потребитель не начнёт качать права.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:38 
> Это вы в суде будете доказывать, когда какой-нибудь разгневанный потребитель не начнёт качать права.

А что он сможет возразить против договора гарантийного обслуживания?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:42 
>> Это вы в суде будете доказывать, когда какой-нибудь разгневанный потребитель не начнёт качать права.
> А что он сможет возразить против договора гарантийного обслуживания?

Законом о защите прав потребителей в РФ, и самое главное - его аналогами за рубежом.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:48 
> Законом о защите прав потребителей в РФ, и самое главное - его
> аналогами за рубежом.

А где там написано, что нельзя обнулять гарантию при использовании определенных режимов работы оборудования? (Оверклокеры всего мира с нетерпением ждут вашего ответа.)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 01:15 
>> Законом о защите прав потребителей в РФ, и самое главное - его
>> аналогами за рубежом.
> А где там написано, что нельзя обнулять гарантию при использовании определенных режимов
> работы оборудования? (Оверклокеры всего мира с нетерпением ждут вашего ответа.)

что вы спорите? обнулить никто не обнулит, но гарантийным случаем не признать - легко. делов-то. возьмите любой warranty statement да сами проверьте.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:17 
>>> Законом о защите прав потребителей в РФ, и самое главное - его
>>> аналогами за рубежом.
>> А где там написано, что нельзя обнулять гарантию при использовании определенных режимов
>> работы оборудования? (Оверклокеры всего мира с нетерпением ждут вашего ответа.)
> что вы спорите? обнулить никто не обнулит, но гарантийным случаем не признать
> - легко. делов-то. возьмите любой warranty statement да сами проверьте.

Не признать - легко. Только потом суд может заставить признать.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:23 
> Не признать - легко. Только потом суд может заставить признать.

Давайте без невнятных угроз. Гарантийный договор есть? Есть. Гарантия в соответствии с ним аннулируется? Аннулируется. Какие возражения?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:34 
>> Не признать - легко. Только потом суд может заставить признать.
> Давайте без невнятных угроз. Гарантийный договор есть? Есть. Гарантия в соответствии с
> ним аннулируется? Аннулируется. Какие возражения?

Стоп, я никому не угражаю, у меня сейчас нет сломанных электропиборов и я не собераюсь судиться.

В известных мне государствах суд признает недействительным любой договор, если этот договор расходится с законом государства.

Если суд признает что по закону гарантия не может быть аннулирована по такой-то причине, значит гарантия не будет аннулирована, несмотря на договор.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:38 
> В известных мне государствах суд признает недействительным любой договор, если этот договор расходится с законом государства.

А покажите мне пункт закона, с которым оно расходится?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:49 
>> В известных мне государствах суд признает недействительным любой договор, если этот договор расходится с законом государства.
> А покажите мне пункт закона, с которым оно расходится?

Во первых я не знаю, что вы имеете ввиду под словом "оно", во вторых не я решаю, рассходится ли оно с пунктом закона, а суд.

Чтобы вы правильно меня поняли: до решения суда неизвестно, получите вы своё гарантийное обслуживание или нет. Есть лишь вероятность этого.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:03 
> Чтобы вы правильно меня поняли: до решения суда неизвестно, получите вы своё гарантийное обслуживание или нет. Есть лишь вероятность этого.

А на каком основании суд может восстановить аннулированную гарантию? Будьте добры указать соответствующее положение в законодательстве.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 03:14 
С.16 п.1 зозпп

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 01:52 
>> что вы спорите? обнулить никто не обнулит, но гарантийным случаем не признать
>> - легко. делов-то. возьмите любой warranty statement да сами проверьте.
> Не признать - легко. Только потом суд может заставить признать.

а что тут признавать или не признавать? в контексте отключения secureboot и загрузки неподдерживаемой системы - легко, потому что машина исправна и в указанной производителем среде работает. а если в указанной производителем среде не работает, то опять же говорить не о чем. тут кто-то из обратившихся в суд будет клиническим идиотом.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:16 
>> Законом о защите прав потребителей в РФ, и самое главное - его
>> аналогами за рубежом.
> А где там написано, что нельзя обнулять гарантию при использовании определенных режимов
> работы оборудования? (Оверклокеры всего мира с нетерпением ждут вашего ответа.)

Там где-то написанно, что нельзя обнулять гарантию без веских оснований. А то, что эти основания у производителя есть он как раз и будет доказывать суду.

Суды иногда бывают адекватными и различают спаливание продукта и изменение настроек, которое не влияет на жизнь продукта.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:24 
> Суды иногда бывают адекватными и различают спаливание продукта и изменение настроек, которое не влияет на жизнь продукта.

Зато договор гарантии может их не различать. И для проигрыша в суде этого достаточно.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:36 
>> Суды иногда бывают адекватными и различают спаливание продукта и изменение настроек, которое не влияет на жизнь продукта.
> Зато договор гарантии может их не различать. И для проигрыша в суде
> этого достаточно.

Если суд посчитает причину недостаточно веской, то проиграет ответчик.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:48 
> Если суд посчитает причину недостаточно веской, то проиграет ответчик.

Вескость причины определяется не судом, а гарантийным договором.
Не верите? Ну покажите ваш мифический "закон о вескости".


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:58 
>> Если суд посчитает причину недостаточно веской, то проиграет ответчик.
> Вескость причины определяется не судом, а гарантийным договором.
> Не верите?

Мифический закон о вескости вы только что выдумали, поэтому я не в состоянии показать вам его.


Но специально для вас пример.

Предположим:

1. Блондинка купила чайник.
2. Чайник сломался.
3. В гарантийном договоре написано следующие: Если продукт использовался блондинкой, то гарантия аннулируется.
4. Чайник отказались принимать на гарантийное обслуживание ссылаясь на договор.
5. Блондинка пошла к адвокату, чтобы обсудить, что можно сделать.

Как вы считаете, чем закончится эта история?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 02:01 
> Но специально для вас пример.
> Предположим:
> 1. Блондинка купила чайник.
> 2. Чайник сломался.
> 3. В гарантийном договоре написано следующие: Если продукт использовался блондинкой, то
> гарантия аннулируется.
> 4. Чайник отказались принимать на гарантийное обслуживание ссылаясь на договор.
> 5. Блондинка пошла к адвокату, чтобы обсудить, что можно сделать.
> Как вы считаете, чем закончится эта история?

в конце они с адвокатом поженятся.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:22 
>> Но специально для вас пример.
>> Предположим:
>> 1. Блондинка купила чайник.
>> 2. Чайник сломался.
>> 3. В гарантийном договоре написано следующие: Если продукт использовался блондинкой, то
>> гарантия аннулируется.
>> 4. Чайник отказались принимать на гарантийное обслуживание ссылаясь на договор.
>> 5. Блондинка пошла к адвокату, чтобы обсудить, что можно сделать.
>> Как вы считаете, чем закончится эта история?
> в конце они с адвокатом поженятся.

Хэппи энд, чо.
А всё же как вы считаете, сделали бы блондинке чайник по гарантии или нет?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:06 
> Мифический закон о вескости вы только что выдумали, поэтому я не в
> состоянии показать вам его.

Ну так перестаньте писать фигню.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:23 
>> Мифический закон о вескости вы только что выдумали, поэтому я не в
>> состоянии показать вам его.
> Ну так перестаньте писать фигню.

Только после вас.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:29 
>> Если суд посчитает причину недостаточно веской, то проиграет ответчик.
> Вескость причины определяется не судом, а гарантийным договором.
> Не верите? Ну покажите ваш мифический "закон о вескости".

Почему это мифический? man ГК, ГПК.

А покажи-ка свой диплом юриста, лолка.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 07:14 
> Зато договор гарантии может их не различать. И для проигрыша в суде
> этого достаточно.

А это уже к экспертам вопросы. И вообще, знаете, если переть на принцип - можно выжечь мамку так что производитель попадет на ее замену при том что я буду ну совсем никак не виноват и будет выглядеть как 100% фабричный дефект. Так что если производитель будет нарываться - можно и небольшую "атаку на отказ в обслуживании" устроить. Пусть потом у себя ищут косяк в разводке печатки и чешут репу - где оно там в шести слоях порылось. Или неизвестные баги чипсета.

По уродски? Возможно. Но к уродам применять уродские тактики не аморально. И результативно. Если на мамке чипсет вылетел "типа от фабричного дефекта" - то уж точно ни к каким настройкам BIOS ни одни сволочи не докопаются.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:51 
Компьютер не является программно-аппаратным комплексом) Железо отдельно, софт отдельно - изменения в одном не могут быть причиной отказа в гарантийном обслуживании другого

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:19 
> Компьютер не является программно-аппаратным комплексом) Железо отдельно, софт отдельно - изменения в одном не могут быть причиной отказа в гарантийном обслуживании другого

Вполне себе является.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:23 
>> Компьютер не является программно-аппаратным комплексом) Железо отдельно, софт отдельно - изменения в одном не могут быть причиной отказа в гарантийном обслуживании другого
> Вполне себе является.

Вполне себе нет.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:24 
> Вполне себе нет.

Вы, видимо, никогда не сталкивались с гарантийным обслуживанием серверов и корпоративных десктопов.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:26 
>> Вполне себе нет.
> Вы, видимо, никогда не сталкивались с гарантийным обслуживанием серверов и корпоративных
> десктопов.

Да, я сталкивался только с гарантийным обслуживанием персональных десктопов.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:28 
> Да, я сталкивался только с гарантийным обслуживанием персональных десктопов.

И притом без UEFI?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:30 
>> Да, я сталкивался только с гарантийным обслуживанием персональных десктопов.
> И притом без UEFI?

С биосом.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:52 
>> И притом без UEFI?
> С биосом.

Ну вот видите.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:12 
>>> И притом без UEFI?
>> С биосом.
> Ну вот видите.

Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:20 
> Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.

Ну вы же сами признали, что не разбираетесь в тема. А все равно лезете со своим вескми мнением. Совсем глупый что ли?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:43 
>> Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.
> Ну вы же сами признали, что не разбираетесь в тема.

Я признался? Вам показалось.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 01:21 
>>>> И притом без UEFI?
>>> С биосом.
>> Ну вот видите.
> Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.

могут. читайте внимательнее.
например
ftp://public.dhe.ibm.com/systems/support/warranty/pdfs/Z125-...
страница 2



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:44 
>>>>> И притом без UEFI?
>>>> С биосом.
>>> Ну вот видите.
>> Вижу что изменения ПО не могут быть причиной отказа от гарантийного обслуживания.
> могут. читайте внимательнее.
> например
> ftp://public.dhe.ibm.com/systems/support/warranty/pdfs/Z125-...
> страница 2

Страница 1, жирным шрифтом

НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.  


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:50 
> Страница 1, жирным шрифтом
> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.

И что?
Где-то в законе о правах потребителя прописано, что "нельзя отменять гарантию при отключении SecureBoot"? Процитируйте этот закон, будьте добры. А то звездеть - не мешки ворочать.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:32 
>> Страница 1, жирным шрифтом
>> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
>> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
>> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.
> И что?
> Где-то в законе о правах потребителя прописано, что "нельзя отменять гарантию при
> отключении SecureBoot"? Процитируйте этот закон, будьте добры. А то звездеть -
> не мешки ворочать.

Где-то в договоре IBM написано, что нельзя отключать SecureBoot? Процитируйте этот пункт, будьте добры. А то ичокать - не мешки ворочать.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 01:59 
>> страница 2

ну таки вы прочитали? или ограничились жырным шрифтом?

> Страница 1, жирным шрифтом
> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.

вы просто из упрямства спорите или решили на ночь глядя дать мастер-класс юротделу IBM? Напишите им, раскройте глаза, а то они, идиоты, по этим гарантиям клиентов обслуживают, м?



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:37 
>>> страница 2
> ну таки вы прочитали? или ограничились жырным шрифтом?

Прочитал, да.

>> Страница 1, жирным шрифтом
>> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
>> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
>> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.
> вы просто из упрямства спорите или решили на ночь глядя дать мастер-класс
> юротделу IBM? Напишите им, раскройте глаза, а то они, идиоты, по
> этим гарантиям клиентов обслуживают, м?

Зачем спорят в интернете? Ну вы поняли.

Что я хотел сказать: IBM на первой странице указывает, что если у клиента по закону есть право на гарантийное обслуживание, но вторая страница договора роли не играет.

Это понятно?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 10:20 
>[оверквотинг удален]
>>> НИЧТО В ДАННОМ ПОЛОЖЕНИИ ОБ ОГРАНИЧЕННОЙ ГАРАНТИИ НЕ ЗАТРАГИВАЕТ НИКАКИЕ
>>> УСТАНОВЛЕННЫЕ ЗАКОНОМ ПРАВА ПОТРЕБИТЕЛЕЙ, ОТ КОТОРЫХ НЕЛЬЗЯ ОТКАЗАТЬСЯ ИЛИ
>>> КОТОРЫЕ НЕЛЬЗЯ ОГРАНИЧИТЬ ПО ДОГОВОРУ.
>> вы просто из упрямства спорите или решили на ночь глядя дать мастер-класс
>> юротделу IBM? Напишите им, раскройте глаза, а то они, идиоты, по
>> этим гарантиям клиентов обслуживают, м?
> Зачем спорят в интернете? Ну вы поняли.
> Что я хотел сказать: IBM на первой странице указывает, что если у
> клиента по закону есть право на гарантийное обслуживание, но вторая страница
> договора роли не играет.

я за вас беспокоюсь - как же вы с такими навыками чтения будете служить в очистке?

начать с того, что на первой странице не написано ни слова о том, "что если у
клиента по закону есть право на гарантийное обслуживание, но вторая страница
договора роли не играет." там вообще ничего не сказано о том, что у клиента по закону есть право на гарантийное обслуживание.

про вторую страницу вопрос снимается, с моей стороны было ошибкой заставлять вас осиливать столько букв, извините.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:29 
> про вторую страницу вопрос снимается, с моей стороны было ошибкой заставлять вас осиливать столько букв, извините.

Извиняю. Я не в состоянии обижаться на тех, кто не читает жирный текст на первой странице договора.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:18 
> Извиняю. Я не в состоянии обижаться на тех, кто не читает жирный
> текст на первой странице договора.

Что-то я не помню - какой договор при покупке мамки кроме стандартной гарантийки.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 17:17 
>> Извиняю. Я не в состоянии обижаться на тех, кто не читает жирный
>> текст на первой странице договора.
> Что-то я не помню - какой договор при покупке мамки кроме стандартной
> гарантийки.

ну вот стандартной гарантийки пациент и ниасилил.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 18:18 
сдаётся мне что пациент в отличии от тебя всё осилил

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 19:48 
> сдаётся мне что пациент в отличии от тебя всё осилил

если вы, как и предыдущий оратор, тоже видите что-то странное про гарантийные права на первой странице - это не ко мне, это к окулисту или к адмиралу Ожегову.

если у вас, как у бимеровского партнера, бимеровский саппорт принимает в работу проблемы, скажем, со слакой или там дебианом на x серверах, или с несертифицированным железом, то срочно делитесь опытом, как вам это удалось.

а если вы комнатный теоретик, который пришел просто языком почесать, то на><YЙ => это вон туда.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 23-Июн-12 01:18 
Предыдущий оратор, как не странно, рассказывал не о том, что принимает бимеровский саппорт. Он рассказывал вам про статью 16 закона о защите прав потребителей. Юристы IBM о ней внезапно знают. "Странное про гарантийные права" они написали чтобы не противоречить этому закону. А если вы этого не в состоянии асилить, то направление вы знаете. Счастливого пути.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Sergey722 , 22-Июн-12 10:32 
> Вы, видимо, никогда не сталкивались с гарантийным обслуживанием серверов и корпоративных десктопов.

У меня в этой области нет опыта, но элементарная логика подсказывает, что если мне нужен именно программно аппаратный комплекс и я его купил за мегабаксы, то я не буду сносить его программную часть в пользу какой-то Федоры. А если всё-таки снесу, то потеряю гарантию не зависимо от СекуреБут.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено цЫркуль , 02-Сен-12 16:10 
>> а все остальное - только после отключения UEFI, т.е., как это обычно бывает, добровольного отказа от гарантии

Хватит уже курить, скоро весь свой моЦк скурите. Отказ от гарантии из-за отключения секьюр бута может только в одном случае - если оная возможность юзеру не предоставлена, а он сам взял да хакнул это ваше уефи.
Убрать галочку в настройках - не есть нарушение гарантийных условий.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 21-Июн-12 23:40 
mjg несогласен же:

A system carrying only the Ubuntu signing key ... will not boot any OS other than Ubuntu unless the user disables secure boot or imports their own key database. That is, a certified Ubuntu system may be more locked down than a certified Windows 8 system.

"... следовательно, чем больше я пью, тем меньше я пью"


"Canonical обеспечит!"
Отправлено Andrey Mitrofanov , 22-Июн-12 20:30 
> mjg несогласен же:
> A system carrying only the Ubuntu signing key ... will not boot

+++Смотрите в следующих сериях: Debian добавляет в non-free подписанные пакеты GRUB2 из Убунту _и_ Fedora, а также обеспечивает поддержку их установки в инсталляторе и поддержку их прямого использования в установленной системе. Ожидает своего решения проблема подписания GRUB2 для mips, sparc64 и s390. Кроме того использование GRUB из non-free на диске с самим инсталятором -- также вызывает тяжёлые и продолжительные споры в debian-devel.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Andrey Mitrofanov , 22-Июн-12 20:22 
> Браво, Марк! Пусть все эти ключи идут в задницу. Отключить!

Вы же не понимаете. Вы думаете, что ярлык "безопасная" добавит Вам безопасости, однако, на деле, с восторгом примеряете зонд от МС. Одумайтесь?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Ктулху , 21-Июн-12 23:31 
>Выходом из сложившейся ситуации было бы создание сервиса заверения дополнительных ключей...... блаблаблабла.

выходом из этой ситуации может быть только жесткое антимонопольное разбирательство с источником проблемы - MS.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:44 
Блин... Дал же вам бог интернеты, а объяснить зачем забыл...

НЕВОЗМОЖНО помогать GNU/Linux, платя бабки мелкомягким. Возможно, разработчики Fedora и руководствовались благими целями, но по сути они сделали страшную вещь - они легитимизировали нечестную игру мелкомягких. Если после этого еще сторонники Fedora будут лить слезы по поводу отчислений МС с продаж андроидодевайсов - они будут лицемерами.

Загрузка на UEFI нужна всем.
Т.н. "безопасная" загрузка с подписыванием и сертификацией загрузчиков нужна ТОЛЬКО мелкомягким и НИКОМУ больше. Этот механизм целиком и полностью подвластен МС пока что - чему Canonical пытаются воспрепятствовать.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:58 
> НЕВОЗМОЖНО помогать GNU/Linux, платя бабки мелкомягким.

Как показывает опыт федоры - можно.

> они легитимизировали нечестную игру мелкомягких.

Какой-то федоре это не под силу. Легитимизировать ее могут только воротилы рынка железа.

> Загрузка на UEFI нужна всем.
> Т.н. "безопасная" загрузка с подписыванием и сертификацией загрузчиков нужна ТОЛЬКО мелкомягким и НИКОМУ больше.

А почему Canonical так борется за свои ключи?

> чему Canonical пытаются воспрепятствовать.

Ага. Захватывают, понимаешь, рынок, теснят линуксы, а Марка не позвали на дележ добычи.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:55 
Та не, понимаете, тут случай попадает под бинарную логику - как и в случае с андроидофонами и патентным троллингом. Либо ты тотально и всеобъемлюще согласен с предъявами и выкрутасами мс, и платишь им денег непонятно за что и за какие грехи, либо,  пробиваясь через тернии и противотанковые ежи, доказываешь объективную правоту.

Каноникал не пушистики и не корпорация добра - но это все ж лучше, чем позволять мелким монопольно рулить ключами.

А вообще, если так, раскатать губу - оспаривать массово в суде и препятствовать внедрению безопасной загрузки вообще. Но это так, полет фантазии, к сожалению, а жаль...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:31 
> Каноникал не пушистики и не корпорация добра - но это все ж
> лучше, чем позволять мелким монопольно рулить ключами.

Ну будет два монополиста. Как этого выиграют пользователи всех остальных дистров?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 12:42 
> Ну будет два монополиста.

Взаимоисключающие параграфы.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Онаним , 21-Июн-12 23:55 
По-моему надо было просто объединиться, и сделать один ключ для GRUB (вместо отдельных дистров), и все производители матплат, не желающие отвергнуть пользователей второй по популярности PC-шной ОС GNU/Linux сами бы за ним ходили...

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 21-Июн-12 23:59 
> По-моему надо было просто объединиться, и сделать один ключ для GRUB (вместо
> отдельных дистров), и все производители матплат, не желающие отвергнуть пользователей
> второй по популярности PC-шной ОС GNU/Linux сами бы за ним ходили...

Вторая по популярности PC-шная ОС - это, как ни странно, макось :)
Она уже давно на x86.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Онаним , 22-Июн-12 00:06 
Кстааати! А как народ с этим UEFI secure boot "хакинтоши делать будет"? Вряд-ли производители стандартного PC-шного (я настаиваю, PC - это прежде всего принцип открытой архитектуры, заложенный в своё время IBM, Mac - слишком, так сказать, индивидуален) железа станут Эппловские ключи вшивать...

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:08 
> Кстааати! А как народ с этим UEFI secure boot "хакинтоши делать будет"?
> Вряд-ли производители стандартного PC-шного (я настаиваю, PC - это прежде всего
> принцип открытой архитектуры, заложенный в своё время IBM, Mac - слишком,
> так сказать, индивидуален) железа станут Эппловские ключи вшивать...

Как и раньше, через какое-нибудь отверстие.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:11 
> Кстааати! А как народ с этим UEFI secure boot "хакинтоши делать будет"?

Изначально, afaik, secureboot и был придуман для борьбы с хакинтошами :)
Это уже потом мелкософт и космонавт стали им линукс давить.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:59 
> Кстааати! А как народ с этим UEFI secure boot "хакинтоши делать будет"?
> Вряд-ли производители стандартного PC-шного (я настаиваю, PC - это прежде всего
> принцип открытой архитектуры, заложенный в своё время IBM, Mac - слишком,
> так сказать, индивидуален) железа станут Эппловские ключи вшивать...

Хакинтош не нужен, как и мак.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Онаним , 22-Июн-12 02:32 
Хакинтош нужен хотя бы для того, чтобы софт для iPhone писать.

Mac нужен хотя бы для того, чтобы дизайнеры линуксовых и виндовых гуёв не раскисали - эппловцы за них за всех работают, если бы ни они - лицезреть бы нам по сей день вот такие ужасы (приготовьте тазик): http://imgur.com/kBeUc


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 12:43 
> Хакинтош нужен хотя бы для того, чтобы софт для iPhone писать.

Ты хотел надурить твоим надзирателей из яблочного концлагеря? Глупый и недальновидный поступок - вот тебе неделя secure boot карцера за это.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:49 
> По-моему надо было просто объединиться, и сделать один ключ для GRUB (вместо
> отдельных дистров), и все производители матплат, не желающие отвергнуть пользователей
> второй по популярности PC-шной ОС GNU/Linux сами бы за ним ходили...

Не выйдет, подписанным должно быть всё что работает с железом.


"Canonical обеспечит продержку!"
Отправлено Andrey Mitrofanov , 22-Июн-12 20:36 
> Не выйдет, подписанным должно быть всё что работает с железом.

Гыгыгы!!! Обмен по шине PCI[-E] только по предъявлению паспор^Wсертификата???! Глубоко примерил зонд, аж из ушей полезло. Да, не забудь прошить сертификаты в планки DRAM, ога-ога.


"Canonical обеспечит продержку!"
Отправлено Аноним , 22-Июн-12 23:09 
ага, почти.
Железо без драйвера не работает, однако.
Когда стартует система загружаются драйвера, если драйвера не будут подписаны они не загрузятся.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено evgeny , 21-Июн-12 23:58 
_Деятельность Canonical позволит ввести в практику включение альтернативных ключей от производителей различных операционных систем._

И следует добавить, деятельность Canonical позволит Microsoft вновь оправдаться от утверждений, что они монопольно захватывают рынок, ссылаясь на существующие альтернативы... Грустно...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:00 
> И следует добавить, деятельность Canonical позволит Microsoft вновь оправдаться от утверждений, что они монопольно захватывают рынок, ссылаясь на существующие альтернативы... Грустно...

Да. Должно остаться только две "действительно безопасные ОС" - Windows и Ubuntu.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:47 
> И следует добавить, деятельность Canonical позволит Microsoft вновь оправдаться от утверждений,
> что они монопольно захватывают рынок, ссылаясь на существующие альтернативы... Грустно...

Вот тут как раз неувязочка, скажите ка мне сколько продано сертифицированных вин-планшетов с безопасной загрузкой?

М$ сильно схитрила, она просто указала требования к компам на которые можно будет клеить бумажку windows8 compatible. То что эту наклеечку захотят все производители компов дело другое. Но исходно они хотели сделать это вообще для любых устройств, но протупили и идею запрета на отключение безопасной загрузки смогли впихнуть только для АРМ девайсов. Вот только доля вин-планшетов такая, что я бы воообще не разводил столько шуму вокруг безопасной загрузки.
Тем более, что как я неоднократно говорил для установки нормальных систем достаточно будет взять планшет на ведройде. И поэтому я считаю позицию редхата попыткой драться с ветряными мельницами, т.к. они пытаются решать несуществующие проблемы и тратят на это деньги.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Онаним , 22-Июн-12 00:02 
В общем в итоге всё просто: главное - чтобы пользователь мог включить любой новый комп, зайти в UEFI (который, на сколько я понимаю, вместо BIOS) SETUP, и отключить этот secure boot к чёртовой бабушке - как жили без него, так и проживём, что-то я загрузочных вирусов не видел со времён камней под Socket-7...

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Anarki , 22-Июн-12 00:05 
Странные вы люди...
_________________________________________________________
Чего хочет космонавт?
Чтобы компы имели ключ M$ и Canonical. И все, что подписано этими ключами т.е и федора, купившая ключ M$, и прочие линуксы, подписавшиеся например ключом от Canonical или тоже купившие у M$. А еще космонавт хочет, чтобы производители дистров могли генерировать свои ключи и подписываться ими, а не башлять бабло M$.

Это хорошо. Как минимум - будет втрой, альтернативный источник ключей, не принадлежащий M$. Как максимум - возможность не отключая UEFI и не лишаясь гарантии использовать для подписи свои ключи.
_________________________________________________________
Чего хотят красные шапки?

Чтобы источником ключей были только M$, а все остальные платили мелкомягким за эти ключи. Т.е они хотят монополии M$.

Это плохо. Как минимум из-за того, что за ключи платить придется M$. Как максимум - из-за полной зависимости от M$, в то время как M$ может отказать в продаже ключей самым явным конкурентам и/или изменить условия так, что ключи брать будет ооооочень накладно.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:09 
> А еще космонавт хочет, чтобы производители дистров могли генерировать свои ключи и подписываться ими, а не башлять бабло M$.

Наоборот. Он-то как раз этого боится.

> Это хорошо.

Ничего хорошего.

> Это плохо. Как минимум из-за того, что за ключи платить придется M$.

Платит федора, пользуются все. В отличие от Canonical, которая гребет исключительно под себя.

> Как максимум - из-за полной зависимости от M$, в то время
> как M$ может отказать в продаже ключей самым явным конкурентам и/или
> изменить условия так, что ключи брать будет ооооочень накладно.

Это вряд ли. Правила игры общие для всех покупателей, и они регулируются торговым законодательством.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:11 
> Платит федора, пользуются все. В отличие от Canonical, которая гребет исключительно под
> себя.

Ещё раз. Где пруф, что использовать федорин загрузчик смогут все?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:13 
> Ещё раз. Где пруф, что использовать федорин загрузчик смогут все?

http://mjg59.dreamwidth.org/12368.html + изучение матчасти (загрузка Linux, что такое загрузчик, и т.д.)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:20 
>> Ещё раз. Где пруф, что использовать федорин загрузчик смогут все?
> http://mjg59.dreamwidth.org/12368.html + изучение матчасти (загрузка Linux, что такое
> загрузчик, и т.д.)

Внезапно:
We'll be providing all the tools we use for signing our binaries, but for obvious reasons we can't hand out our keys.

There's three approaches here.

Это то, что хочет Canonical:
The first is for a user to generate their own key and enrol it in their system firmware. We'll trust anything that's signed with a key that's present in the firmware.

Это то, что делает федора для себя:
The second is to rebuild the shim loader with their own key installed and then pay $99 and sign that with Microsoft. That means that they'll be able to give copies to anyone else and let them install it without any fiddling.

Это то, что хочет каноникал.
The third is to just disable secure boot entirely, at which point the machine should return to granting the same set of freedoms as it currently does.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:27 
> We'll be providing all the tools we use for signing our binaries, but for obvious reasons we can't hand out our keys.

Только вот их "binaries" позволяют грузить обычный grub и из него что угодно. Сказали же вам - учите матчасть.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:34 
>> We'll be providing all the tools we use for signing our binaries, but for obvious reasons we can't hand out our keys.
> Только вот их "binaries" позволяют грузить обычный grub и из него что
> угодно. Сказали же вам - учите матчасть.

Только вот права использовать их "binaries" вам никто не обещал.

А если вы хотите "to build their own kernels", то вам предлагают использовать один из вышеперечисленных "three approaches".

Прочитали бы сами матчасть, не сливались бы так позорно.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:00 
> Только вот права использовать их "binaries" вам никто не обещал.

А кто запретит?

> А если вы хотите "to build their own kernels", то вам предлагают
> использовать один из вышеперечисленных "three approaches".

Только если я хочу полностью "защитить" весь процесс загрузки и ядро.
А если мне нужно просто обойти настройку UEFI, не отключая ее - достаточно, чтобы подписан был только первоначальный загрузчик.

> Прочитали бы сами матчасть, не сливались бы так позорно.

Возвращаю вам вашу реплику :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:05 
>> Только вот права использовать их "binaries" вам никто не обещал.
> А кто запретит?

Как ни странно - загрузчик подписанный майкрософтом. Он не будет грузить код не подписанный ключом редхада. А свой ключ редхад не отдаёт.

> Только если я хочу полностью "защитить" весь процесс загрузки и ядро.
> А если мне нужно просто обойти настройку UEFI, не отключая ее -
> достаточно, чтобы подписан был только первоначальный загрузчик.

Всё так. Только первоначальный загрузчик федоры не станет грузить ваше собственное ядро.

>> Прочитали бы сами матчасть, не сливались бы так позорно.
> Возвращаю вам вашу реплику :)

Ловите снова :)



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:13 
> Как ни странно - загрузчик подписанный майкрософтом. Он не будет грузить код
> не подписанный ключом редхада.

С чего вы взяли?

> Всё так. Только первоначальный загрузчик федоры не станет грузить ваше собственное ядро.

Зато он может загрузить обычный неподписанный grub.

> Ловите снова :)

Мимо :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:19 
>> Как ни странно - загрузчик подписанный майкрософтом. Он не будет грузить код
>> не подписанный ключом редхада.
> С чего вы взяли?

С вашей (как ни странно) ссылки.

we're writing a very simple bootloader[2]. This will do nothing other than load a real bootloader (grub 2), validate that it's signed with a Fedora signing key and then execute it.

>> Всё так. Только первоначальный загрузчик федоры не станет грузить ваше собственное ядро.
> Зато он может загрузить обычный неподписанный grub.

Нет, не сможет.

>> Ловите снова :)
> Мимо :)

Неужели?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:29 
> we're writing a very simple bootloader[2]. This will do nothing other than
> load a real bootloader (grub 2), validate that it's signed with
> a Fedora signing key and then execute it.

Проверка по федоровскому ключу производится только в том случае, если необходимо "обезопасить" всю загрузку, а не только обойти UEFI.

> Неужели?

Ага.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:39 
>> we're writing a very simple bootloader[2]. This will do nothing other than
>> load a real bootloader (grub 2), validate that it's signed with
>> a Fedora signing key and then execute it.
> Проверка по федоровскому ключу производится только в том случае, если необходимо "обезопасить"
> всю загрузку, а не только обойти UEFI.

Вам уже даже РедХад по ссылке сказал, что это не так, а вы всё упорствуете.
Короче, слив засчитан, следующий раз читайте, на что ссылаетесь.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:51 
> Вам уже даже РедХад по ссылке сказал, что это не так, а вы всё упорствуете.

Конечно. Ведь по факту вам возразить нечего :)

> Короче, слив засчитан, следующий раз читайте, на что ссылаетесь.

До свидания :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:14 
>> Вам уже даже РедХад по ссылке сказал, что это не так, а вы всё упорствуете.
> Конечно. Ведь по факту вам возразить нечего :)
>> Короче, слив засчитан, следующий раз читайте, на что ссылаетесь.
> До свидания :)

Вообще то, я вам уже возразил, но вы же не только матчасть не читали, но и мои возражения.

Спокойной ночи.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 12:47 
> Конечно. Ведь по факту вам возразить нечего :)

Ну дык. Редхат мало того что прогнулся под мелкомякоть и мало того что заплатил им и влип в зависимость от их благоволения, так еще к тому же вы просто откровенно наврали.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:30 
> Это то, что хочет Canonical:

A system carrying only the Ubuntu signing key ... will not boot any OS other than Ubuntu unless the user disables secure boot or imports their own key database. That is, a certified Ubuntu system may be more locked down than a certified Windows 8 system.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:37 
>> Это то, что хочет Canonical:
> the user disables secure boot or imports their own key database

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:55 
>>> Это то, что хочет Canonical:
>> the user disables secure boot or imports their own key database

Именно этого - поставить "вне закона" (вне гарантии и вне сертификации) все остальные линуксы.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:06 
>>>> Это то, что хочет Canonical:
>>> the user disables secure boot or imports their own key database
> Именно этого - поставить "вне закона" (вне гарантии и вне сертификации) все
> остальные линуксы.

Пруф насчёт гарантии и сертификации будет?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:15 
> Пруф насчёт гарантии и сертификации будет?

Конечно. Всему свое время.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 12:49 
> Именно этого - поставить "вне закона" (вне гарантии и вне сертификации) все
> остальные линуксы.

Вне закона оно будет когда федорасовский загрузчик не станет бутявить
мой
кернель. Потому что у меня ВНЕЗАПНО нету приватной части федорасовского ключа. С подходом убунтуев я смогу просто вгрузить лично мой ключ и все. С подходом редхата я, видимо, должен подлизнуть толи редхату, толи MS, толи производитеоей мамок самостоятельно.

Как лучше для меня в допущении что я хочу кастомный кернель? Несложно догадаться.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:52 
> Платит федора, пользуются все. В отличие от Canonical, которая гребет исключительно под
> себя.

Хавай, пей федора заплатила.

На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управление штатному загрузчику GRUB 2, который, как и ядро и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora.

Внимательно прочитав становится ясно, что сменить или добавить драйвер без федориной подписи - шиш.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 00:54 
> На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный
> ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке
> валидности цифровой подписи следующего компонента цепочки загрузки и передаче управление
> штатному загрузчику GRUB 2, который, как и ядро и все загружаемые
> в дальнейшем модули, будет подписан собственным ключом проекта Fedora.
> Внимательно прочитав становится ясно, что сменить или добавить драйвер без федориной подписи
> - шиш.

При использовании федориного граба.
А использовать можно любой граб, и даже лило :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:01 
Без подписанного федоринного граба все остальное даже лило фикция

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:04 
> Без подписанного федоринного граба все остальное даже лило фикция

Фикция - не фикция, а загрузить может все что угодно.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:21 
>> Без подписанного федоринного граба все остальное даже лило фикция
> Фикция - не фикция, а загрузить может все что угодно.

Всё что угодно, если оно подписано редхадом.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:25 
> Всё что угодно, если оно подписано редхадом.

Или не подписано. Как настроить.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:27 
>> Всё что угодно, если оно подписано редхадом.
> Или не подписано. Как настроить.

Там нечего настраивать.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:33 
> Там нечего настраивать.

Вы его хотя бы видели? Я - видел.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:37 
>> Там нечего настраивать.
> Вы его хотя бы видели? Я - видел.

Мда? Ссылочкой не поделитесь?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:53 
> Мда? Ссылочкой не поделитесь?

http://people.freedesktop.org/~kay/loader/loader-conf.png


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:56 
> http://people.freedesktop.org/~kay/loader/loader-conf.png

Пардон, собсно сорец рядом, в том же каталоге.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:12 
>> http://people.freedesktop.org/~kay/loader/loader-conf.png
> Пардон, собсно сорец рядом, в том же каталоге.

Спасибо. Там в ридми написано, что ядра должны быть подписаны.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 12:50 
> Или не подписано. Как настроить.

Если можно будет вот так настроить - очень скоро MS просто прибьет федорасовский кей с аргументами "а вон те вирусописатели юзают вас для своих черных дел".


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 00:43 
> Странные вы люди...
> Это хорошо. Как минимум - будет втрой, альтернативный источник ключей, не принадлежащий
> M$. Как максимум - возможность не отключая UEFI и не лишаясь
> гарантии использовать для подписи свои ключи.

да и фиг ли, все равно uefi драйвер только одним ключом подписывается. угадайте с трех раз, чьим ключом будут вендоры свое железо подписывать.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Сергей , 22-Июн-12 00:37 
Надо в законе о защите прав потребителей прописать, что мол если н аматеринке нет возможности (хак не считается) загрузить альтернативные ОС, то потребитель имеет право в течении двух лет после покупки вернуть продавцу или поставщику и получить обратно свои деньги :)
Ну я по простому объяснил, а как это действительно писать в законе, это думать надо :)
Цель - что бы не выгодно было продавать такое железо, а если и купил, то легко можно было бы обменять на нормальное.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 12:52 
> имеет право в течении двух лет после покупки вернуть продавцу или
> поставщику и получить обратно свои деньги :)

Да, поюзать полтора года и вернуть. Вот это было бы нормально :). Впрочем, если вы хотите нагнуть производителя за паскудство, ЗоЗПП дает немало возможностей и без этого.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 13:14 
>> имеет право в течении двух лет после покупки вернуть продавцу или
>> поставщику и получить обратно свои деньги :)
> Да, поюзать полтора года и вернуть. Вот это было бы нормально :).
> Впрочем, если вы хотите нагнуть производителя за паскудство, ЗоЗПП дает немало
> возможностей и без этого.

ВНЕЗАПНО настольные ногебаторы на опеннете ггг

вперед и с песней, теоретик ты наш, найди хоть один случай с ближайших окрестностях, когда с производителя стрясли гарантию на железо с левой прошивкой, например. или с неподдерживаемой операционкой. пока вы тут рассуждаете про сферическое железо в вакууме, мне таким сферическим коням регулярно приходится объяснять, что нет, вот с этой купленной неизвестно где FC картой мы не будем даже смотреть, почему ваша вполне себе гарантийная полочка через раз с ней линк теряет. и почему ваша система с напиханной левой памятью (экономия же) падает раз в неделю, тоже не будем. тоже все обещают прийти и поногебать, я уже ждать облупился.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:00 
Для нубов на счёт загрузчика федоры:

Майкрософт подписывает "предзагрузчик" для редхада один раз.
Этот предзагрузчик подписывается ключом майкрософта, кроме майкрософта этого ключа не у кого нет.
Предзагрузчик будет загружать только код подписанный редхадом.

Редхад подпишет своим ключом ядро, модули итд для федоры. Ключ редхада есть только у редхада.

Вывод: предзагрузчик НЕ БУДЕТ работать с чем-нибудь кроме федоры.

Афера с предзагрузчиком нужна только для того, чтобы редхад мог подписывать обновления федоры своим ключом, а не обращался каждый раз к майкрософту.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:18 
> Предзагрузчик будет загружать только код подписанный редхадом.

Не обязательно. Зависит от его настроек.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:22 
>> Предзагрузчик будет загружать только код подписанный редхадом.
> Не обязательно. Зависит от его настроек.

Обязательно, здесь ведь разжевано
http://www.opennet.me/opennews/art.shtml?num=34000


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:23 
>> Предзагрузчик будет загружать только код подписанный редхадом.
> Не обязательно. Зависит от его настроек.

Обязательно. В этом весь его смысл - грузить код редхада на компьютерах с подписью майкрософта.

Если бы он мог грузить любой код, то весь SecureBoot стал бы бесполезным, потомучто любой вирусописатель мог бы использовать этот предзагрузчик.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:36 
> Обязательно. В этом весь его смысл - грузить код редхада на компьютерах
> с подписью майкрософта.

Или не код редхата. Они ж не жадные. Хочет пользователь, чтобы все было заверено - пожалуйста. Не хочет - ну и ладно.

> Если бы он мог грузить любой код, то весь SecureBoot стал бы
> бесполезным, потомучто любой вирусописатель мог бы использовать этот предзагрузчик.

Да он и так бесполезен :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:41 
>> Обязательно. В этом весь его смысл - грузить код редхада на компьютерах
>> с подписью майкрософта.
> Или не код редхата. Они ж не жадные. Хочет пользователь, чтобы все
> было заверено - пожалуйста. Не хочет - ну и ладно.

Только код редхада. Они жадные. Они на линуксе загребают больше всех.

>> Если бы он мог грузить любой код, то весь SecureBoot стал бы
>> бесполезным, потомучто любой вирусописатель мог бы использовать этот предзагрузчик.
> Да он и так бесполезен :)

Мне жаль, что вас не спросили. Правда жаль.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:55 
> Только код редхада.

Пруф?

> Они жадные. Они на линуксе загребают больше всех.

Наоборот. Загребают на линуксе больше всех, именно потому что не жадничают.
А скряга Марк до сих пор из минусов выйти не может :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:02 
>> Только код редхада.
> Пруф?

http://mjg59.dreamwidth.org/12368.html


>> Они жадные. Они на линуксе загребают больше всех.
> Наоборот. Загребают на линуксе больше всех, именно потому что не жадничают.
> А скряга Марк до сих пор из минусов выйти не может :)

Не стану спорить.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:07 
> http://mjg59.dreamwidth.org/12368.html

Ваши заявления там не подтверждают.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:19 
>> http://mjg59.dreamwidth.org/12368.html
> Ваши заявления там не подтверждают.

Вообще то там английским по экрану написано, что предзагрузчик загружает только подписанный код, а свои ключи редхат никому не даёт, а предлагает либо платить майкрософту 99$, чтобы подписать свой собственный предзагрузчик, либо отключать secure boot, либо создавать свои ключи и добавлять их на целевой пк.

Читайте уже, на что ссылаетесь.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 07:32 
> Да он и так бесполезен :)

Имхо да. Быстрее сломают биос.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 12:59 
> Имхо да. Быстрее сломают биос.

Против лома^W аппаратного SPI-программатора нет приема :). Но это геморройно, требует хотя-бы 2 компов на случай если что пошло не так, ну и вообще, это для системщиков 80 уровня.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Andrey Mitrofanov , 22-Июн-12 20:52 
>ну и вообще, это для системщиков 80 уровня.

При массовом рынке будет как с перепрошивкой/разлочкой мобил -- по две будки на ряд на каждом рынке. Причём ломать хомячки будут, чтоб ставить именно винду.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:20 
Вот и я о том же. А все прочие дистры будут ставить ядро федоры. Или как обновить драйвер если он не прошел через ред хат?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 01:56 
Люди так всё ж элементарно, у редхата основные юзеры - корпорасты, им нужно что б шапка ставилась на любое железо. Остальные дистры  им до лампочки. И уж вряд ли они рассчитывают на тех кто будет переставлять систему на домашнем компе.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:05 
> Люди так всё ж элементарно, у редхата основные юзеры - корпорасты, им
> нужно что б шапка ставилась на любое железо. Остальные дистры  
> им до лампочки. И уж вряд ли они рассчитывают на тех
> кто будет переставлять систему на домашнем компе.

Федора обычно ставится именно на домашние компы, не?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:27 
> Федора обычно ставится именно на домашние компы, не?

Статистики нет, но практически единственными компами с шапкой которые я видел за последние 5 лет были ВПН-гейты.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:08 
> Люди так всё ж элементарно, у редхата основные юзеры - корпорасты, им
> нужно что б шапка ставилась на любое железо.

Это да.

> Остальные дистры им до лампочки.

А это уже про каноникал. Которая своими ключами делиться не собирается.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 02:24 
> А это уже про каноникал. Которая своими ключами делиться не собирается.

Ненависть к канониклу у вас религиозная или марк вас чем то сильно обдел?

Ещё раз, если шапке не пофиг на другие дистры, то почему не договорились о ключах с производителями а прогнулись под политику m$?


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:00 
> А это уже про каноникал. Которая своими ключами делиться не собирается.

Редхат тоже не собирается. И вообще, если вы так хотите поделиться ключами - выложите ключи от своей квартиры в публичный доступ :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено torvn77 , 22-Июн-12 05:25 
>>что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".

И по тому де отключать секуре боот плохо.
На это я отвечу так:
Если девайсу нужна гарантия.то этот девайс мусор,который не следует покупать.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено б.б. , 22-Июн-12 06:13 
>>>что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".
> И по тому де отключать секуре боот плохо.
> На это я отвечу так:
> Если девайсу нужна гарантия.то этот девайс мусор,который не следует покупать.

A computer is like air conditioning: it becomes useless when you open Windows. // L.T.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:01 
> Если девайсу нужна гарантия.то этот девайс мусор,который не следует покупать.

А я отвечу что любой девайс иногда может сломаться. Если вы купите 5000 девайсов, некоторое количество вполне может быть с дефектами или сломаться, даже при почти идеальной технологии производства.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:44 
>>>что "отключение режима безопасной загрузки, а равно и внедрение сторонних ключей, аннулирует гарантию".
> И по тому де отключать секуре боот плохо.
> На это я отвечу так:
> Если девайсу нужна гарантия.то этот девайс мусор,который не следует покупать.

Ты - альтернативно интеллектуально одаренный, да? Любому девайсу сложнее кирпича требуется гарантия. Поскольку найдется, как со стальными шариками и плитой с дырками - либо супер-умный, либо супер-сильный. Либо такой же, как ты, в телогреечке, по пьяне в понедельник болтик закрутит с похма - и привет, покупатель!


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Тот_Самый_Анонимус , 22-Июн-12 06:14 
МС пытались строить козни WinXP в пользу новомодной тогда висты, чтобы принудить пользователей переходить на свежестряпанное дерьмецо (на новых компах нужно было переключать режим ЖД на совместимый с ХП). Теперь пытаются задавить линь ключами. Но производители железа не дураки, и такой режим будет выключаться в БИОСе. И будет это сделано не ради Линя, а ради совместимости с всё той же WinXP. Популярность старой ОСи майкрософт не даёт им беспредельничать. Палка о двух концах, как говорится.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Buy , 22-Июн-12 07:18 
О, зачесались :))) Молодцы!

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 07:31 
Да всё очень просто.

Берётся железка. Пытаемся ставить Linux. Не загружается. Несем в гарантию или сдаём по манибэку, ибо "не предупреждали". После миллиона-другого случаев вендоры одумаются.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:46 
> Да всё очень просто.
> Берётся железка. Пытаемся ставить Linux. Не загружается. Несем в гарантию или сдаём
> по манибэку, ибо "не предупреждали". После миллиона-другого случаев вендоры одумаются.

Тебе не кажется, что компьютер людям нужен не только затем, чтобы помастурбировать на установку линя или другой оси - а и для работы? Принципы - принципами, но в нормальном мире жрат за деньги, знаешь ли.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 14:07 
> Тебе не кажется, что компьютер людям нужен не только затем, чтобы помастурбировать
> на установку линя или другой оси - а и для работы?

Двух миллионов энтузиастов с адвокатами и ЗоЗПП за спиной в любой стране мира хватит для того, чтобы обеспечить вендору infinite hemorroids.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 14:09 
> Да всё очень просто.
> Берётся железка. Пытаемся ставить Linux. Не загружается. Несем в гарантию или сдаём
> по манибэку, ибо "не предупреждали". После миллиона-другого случаев вендоры одумаются.

еще один комнатный борец

на Украине будешь обломан по полной - в полном соответствии с законом о правах потребителей ни гарантии, ни манибека тебе не светит.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 14:10 
> на Украине будешь обломан по полной - в полном соответствии с законом
> о правах потребителей ни гарантии, ни манибека тебе не светит.

Тьфу-тьфу, не на Украине.
Да не суть. На x86 будет отключаемым. OFF by default всем юзерам, которым ставим системы, и найс.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 08:11 
Деньги...
Почему все рассуждают исходя из того, что "подпись" UEFI невозможно подделать?
Мало примеров с SSL?
Эта самая "подпись" не даёт _гарантии_ аутентичности запускаемого ПО. Это - раз.
Само по себе ПО SecureBoot просто порождает ещё одну сущность для решения решённых проблем. Это - два.
Уязвимость SecureBoot позволяет создавать ПО, по сравнению с которым "winlocker" и "rootkit" покажутся "цветочками", детской пачкотнёй. Это - три.
Мало? Немного поразмыслив можно список продолжить. Однако одного только "три", на мой взгляд, достаточно для того, чтобы отказаться от этой идеи.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:02 
> Почему все рассуждают исходя из того, что "подпись" UEFI невозможно подделать?

Да нету такой задачи у MS...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Igor , 22-Июн-12 08:31 
Как подсказывает здравый смысл и показывает жизнь - на каждую хитрую Ж... есть свой Болт. Все , что придумано одним - ломается (обходится) другими...(вспоминаются случаи с заменой прошивки Cisco без изменения контрольной суммы файла прошивки, взлом сервера с исходниками Windows 2000...). Если это учесть то НИЧЕГО хорошего из этой затеи  не выйдет... Зато у Майкрософт(зарубежная, не государственная компания-монстр) появляется право влиять на процесс загрузки ОС...

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Pickle , 22-Июн-12 08:49 
Редхад в перде.

А что будет мешать другим дистрам подписывать лоудер ключем каноникл?

А что будет мешать отключить эту хренотень, когда Каноникл продавят свое?

Хейтерз гона хейт.

P.S. Красношапка конечно развивают Линукс, но в данном случие они "лохонулись" на 100%.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено anonymous , 22-Июн-12 15:16 
>Редхад в перде.

Вот эти ребята. не "хейтерз"
>А что будет мешать другим дистрам подписывать лоудер ключем каноникл?

то же что и помешает авторам троянов.
>А что будет мешать отключить эту хренотень, когда Каноникл продавят свое?

Во первых страх среднего пользователя к изменению параметров.
Во вторых - физическая возможность на ARM.
В третьих - как раз из за того что эта возможность просматривается в перспективе собственно вопрос то и возник. Вы же визжали везде про спам-ботнеты, вот и получили. Законодательно запретят запускать автокады проинженеры фотошопы офисы на "опасных" материнках, уже львиная доля компов не у дел
>Хейтерз гона хейт.

Архипелаг гулаг.
>P.S. Красношапка конечно развивают Линукс, но в данном случие они "лохонулись" на 100%.

Шатлворт, залогинься.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Anonimus.UA , 22-Июн-12 09:52 
На крайний случай, что мы делаем на смартфонах?! Получаем рут и ставим свою прошивку/загрузчик/рекавери... Как-то так))

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено anonimous , 22-Июн-12 13:16 
> На крайний случай, что мы делаем на смартфонах?! Получаем рут и ставим
> свою прошивку/загрузчик/рекавери... Как-то так))

Покажи как это делается для Windows Phone. И для Symbian.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:48 
>> На крайний случай, что мы делаем на смартфонах?! Получаем рут и ставим
>> свою прошивку/загрузчик/рекавери... Как-то так))
> Покажи как это делается для Windows Phone. И для Symbian.

Для симбы - делается, погугли. Но не суть.

Суть же в том, что вы тут все слюной брызгаете - "Не сиди под рутом!", порутал ты свою прошу, потом сидишь весь такой умный и довольный - опа! - в сторе малварь поймал - и она под рутом тобой же запускается. Как-то так. В головенку не приходит такой сценарий?

Не у тебя одного член с путеводителем. Малварщики - они тоже не пальцем деланые, зачастую.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Eddhie , 22-Июн-12 10:08 
А если, к примеру, я хочу себе ключ. Свой личный, домашний. Свои ядра и грубы подписывать. Мне нужно покупать его у МС, так? И они продадут частному лицу или неизвестно?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено EuPhobos , 22-Июн-12 10:23 
> А если, к примеру, я хочу себе ключ. Свой личный, домашний. Свои ядра и грубы подписывать. Мне нужно покупать его у МС, так? И они продадут частному лицу или неизвестно?

Конечно продадут, в том то и соль..
О какой к чертям UEFI-безопастности идёт речь?! Если MS будет в праве продавать ключи третьим лицам?! Тут монополия и нажива на лицо.. Сколько М$ отсыпал антимонопольщикам?!


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:31 
> А если, к примеру, я хочу себе ключ. Свой личный, домашний. Свои
> ядра и грубы подписывать. Мне нужно покупать его у МС, так?
> И они продадут частному лицу или неизвестно?

Свой личный домашний ключ вы можете сгенерировать самостаятельно и импортировать его в UEFI своего ПК. По крайней мере каноникал настаивает на этой возможности.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:03 
> По крайней мере каноникал настаивает на этой возможности.

За что им и спасибо. Доплачивать 99 баксов мелкомякоти за право полноценно юзать свой ПК выглядит просто разводиловом и лохотроном.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 13:52 
> А если, к примеру, я хочу себе ключ. Свой личный, домашний. Свои
> ядра и грубы подписывать. Мне нужно покупать его у МС, так?
> И они продадут частному лицу или неизвестно?

http://msdn.microsoft.com/en-US/library/windows/hardware/jj1...

17. MANDATORY. On non-ARM systems, the platform MUST implement the ability for a
physically present user to select between two Secure Boot modes in firmware setup:
"Custom" and "Standard". Custom Mode allows for more flexibility as specified in the
following:
a) It shall be possible for a physically present user to use the Custom Mode firmware setup option to
modify the contents of the Secure Boot signature databases and the PK.

18. MANDATORY. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement
the ability to disable Secure Boot via firmware setup. A physically present user must be
allowed to disable Secure Boot via firmware setup without possession of PKpriv.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Andrey Mitrofanov , 22-Июн-12 21:03 
> msdn.microsoft.com/en-US/library/windows/hardware/jj128256
> 17. MANDATORY. On non-ARM systems,
> 18. MANDATORY. Enable/Disable Secure Boot.

О как! Убунту победила задолго до вступления в такуб трудную Борьбу?

Поясните??


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 21:21 
>> msdn.microsoft.com/en-US/library/windows/hardware/jj128256
>> 17. MANDATORY. On non-ARM systems,
>> 18. MANDATORY. Enable/Disable Secure Boot.
> О как! Убунту победила задолго до вступления в такуб трудную Борьбу?
> Поясните??

я думаю, Марк их просто уговорил...


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Andrey Mitrofanov , 22-Июн-12 23:27 
>> Поясните??
> я думаю, Марк их просто уговорил...

А Гаррет читал какую-то _другую спецификацию?? Нипаня-а-а-атна.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 23:53 
>>> Поясните??
>> я думаю, Марк их просто уговорил...
> А Гаррет читал какую-то _другую спецификацию?? Нипаня-а-а-атна.

в душе неипу чо читал mjg, но 5/6 опеннетовских комментаторов не читало ничего кроме клавиатуры ваще.

MS где-то с начала года пришел в себя и проставил в требованиях обязательную возможность управления KEK и отключения секьюребут полностью. к чему сейчас загон марка - неясно. учитывая, что главный геморрой будет с подписыванием драйверов для периферии, я не вижу, какой профит железячникам от инициативы шатлворта. разве только на планшетках, куда не нужно ставить езернет или fcили дисковый контроллер.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено JL2001 , 26-Июн-12 08:20 
>>>> Поясните??
>>> я думаю, Марк их просто уговорил...
>> А Гаррет читал какую-то _другую спецификацию?? Нипаня-а-а-атна.
> в душе неипу чо читал mjg, но 5/6 опеннетовских комментаторов не читало
> ничего кроме клавиатуры ваще.
> MS где-то с начала года пришел в себя и проставил в требованиях
> обязательную возможность управления KEK и отключения секьюребут полностью.

а почему я тут вижу везде только "On non-ARM systems" ? лично мой следующий комп (не планшетник а именно основной комп) будет на арме, и я должен буду туда ставить поделие от мелкомягких вымогателей&юристов ? а иначе мой компик не загрузится

так что всё нормально читали люди, есть от чего поднимать бучу


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 26-Июн-12 10:01 
> а почему я тут вижу везде только "On non-ARM systems" ? лично
> мой следующий комп (не планшетник а именно основной комп) будет на
> арме, и я должен буду туда ставить поделие от мелкомягких вымогателей&юристов
> ? а иначе мой компик не загрузится

я вот совсем не уверен, что производители ARM систем будут гоняться за лейбочкой designed for win8 учитывая последние события.

те, которые будут пилить продукты для массового рынка, всяко приложат все усилия, чтобы не дать вам поставить свою прошивку, независимо от того, какая система там будет стоять. чиста чтоб на саппорте сэкономить. сейчас не 1985.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено EuPhobos , 22-Июн-12 10:20 
> Мэтью Гаррет предположил, что такие требования не исключают ситуацию, когда производитель добавит в прошивку только ключ Canonical и пользователь столкнётся с проблемами установки ОС, заверенной ключом Microsoft, например, не сможет загрузить Fedora Linux. Для устранения этого недостатка, кроме вышеупомянутого создания сервиса для заверения чужих ключей, предлагается добавить в требования Canonical включение в прошивку и ключа Microsoft.

Мэтью Гаррет.. продажная шафка.. Давить-давить таких Lindows-ов.. Презирать теперь федору буду.. =\


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:29 
Молодцы убунтоиды ! Не прогнулись как федорасты.
Надеюсь все получится, в этом случае и отрубить эту проверку можно будет и свой ключ запихнуть. Да и остальные дистры подтянутся могут.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 10:33 
На новых материнках проверка подписи загрузчика будет неотключаемой в BIOS'е?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:04 
> На новых материнках проверка подписи загрузчика будет неотключаемой в BIOS'е?

На усмотрение производителя. Ну вот нынче каноникал настаивает чтобы было отключаемым.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 13:18 
>> На новых материнках проверка подписи загрузчика будет неотключаемой в BIOS'е?
> На усмотрение производителя. Ну вот нынче каноникал настаивает чтобы было отключаемым.

щас. для x86 обязательно отключаемая, иначе designed for win8 не получит.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:26 
> щас. для x86 обязательно отключаемая, иначе designed for win8 не получит.

А тебе не кажется что когда одни могут проверять целостность процесса загрузки а другим фига - это не очень честно by design? Нормальный вариант - позволить вгружать свои ключи. Сменив надзирателей на вышках на свою охрану-телохранителей. В смысле, сама по себе эта технология вполне может несколько обломать буткиты. Вот только потенциал для обламывания пользователя у нее намного больше.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 17:14 
>> щас. для x86 обязательно отключаемая, иначе designed for win8 не получит.
> А тебе не кажется что когда одни могут проверять целостность процесса загрузки
> а другим фига - это не очень честно by design? Нормальный
> вариант - позволить вгружать свои ключи.

аноним не читатель?

http://www.opennet.me/openforum/vsluhforumID3/85191.html#382

видимо, нет, иначе бы этого цирка в каментах и тонн нагороженной фигни не было.

админы, надо срочно менять капчу - вместо циферок там синоним к слову подобрать, или его словарное значение назвать. а то народ ходит в режиме write-only, читать же совсем разучились.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 11:52 
ой не знаю молодцы ли убунтойды ну пусть попробуют... по моему мнению федора конечно прогнулась малясь но они всетаки за загрузчик для всех... подписали загрузчик и грузи все что хочешь... и даже генту и другие могут им воспользоватся
и еще все тут кричат майкрософт отзовет ключи! вшитые в оборудование! как так? обьясните мне схему??? как это будет происходит на практике????

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено filosofem , 22-Июн-12 12:33 
>федора конечно прогнулась малясь но они всетаки за загрузчик для всех... подписали загрузчик и грузи все что хочешь...

Кто вас всех несчастных обманул так жестоко?
Конечно если все что хочешь это Федора и Венды, тогда все что хочешь.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено gedeon , 22-Июн-12 12:05 
По-моему все закончится судом между Антимонопольным комитетом и MS (по крайней мере в ЕС). И все станет на свои места: либо проверка подписей будет отключена, либо MS обяжут предоставлять ключи бесплатно по требованию.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:50 
> По-моему все закончится судом между Антимонопольным комитетом и MS (по крайней мере
> в ЕС). И все станет на свои места: либо проверка подписей
> будет отключена, либо MS обяжут предоставлять ключи бесплатно по требованию.

Не дождешься. Какой дурак тебе ключи обязан предоставлять? Да хоть кому - не обязательно тебе. Тогда суть ключей теряется сразу. Попробуй получить серверный серт SSL бесплатно, ага-ага.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено gedeon , 22-Июн-12 19:47 
Все же с ключами для загрузки ситуация несколько другая. Получается ключи можно получить договариваясь с каждым производителем железа или с конкурентом. А интересно на ноутбуках Dell, которые идут с Ubuntu винда будет загружаться?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Сергей , 22-Июн-12 12:09 
Лавры Яблока не дают покоя мелкому, вот выпустит Микрософт свой компьютер, формируя среду, подобно яблочной и все эти асусы, делы и прочие пойдут лесом, свой планшетник они уже анонсировали...

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:04 
> пойдут лесом, свой планшетник они уже анонсировали...

Ну вот асусы и кто там еще уже почувствовали себя кинутыми :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 12:29 
Мне интересно, а если бы инициатором безопосаной загрузки был не Майкрософт, и не его ЦС выпускал ключи, а godaddy или еще кто, и брал деньги за обслуживание инфраструктуры PKI, такой же срач в форуме был бы, или всех возбуждает фраза "Майкрософт"

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено piteri , 22-Июн-12 12:46 
Лично мне плевать на то кто раздаёт ключи, и на сами ключи, и на микрософт пока они мне не мешают. Меня бесят попытки воспрепятствовать возможности отключения безопасной загрузки.
Так например пара покупок лицензионных игр навсегда отбивает желание делать это снова и вызывает стойкую ненависть к издателям игр.
А причина - искусственное уменьшение до критически малых значений такого параметра как удобство использования.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:50 
> Лично мне плевать на то кто раздаёт ключи, и на сами ключи,
> и на микрософт пока они мне не мешают. Меня бесят попытки
> воспрепятствовать возможности отключения безопасной загрузки.
> Так например пара покупок лицензионных игр навсегда отбивает желание делать это снова
> и вызывает стойкую ненависть к издателям игр.
> А причина - искусственное уменьшение до критически малых значений такого параметра как
> удобство использования.

Ты вообще не склонен платить за то, чем пользуешься, как я понимаю. Тогда тебе на другую планету - коммунизм на этой как-то не прижился.



"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено piteri , 22-Июн-12 14:27 
Мне интересно какой должна быть цепочка рассуждений, чтобы из моих слов можно было получить такой вывод?

Я плачу за то что мне нужно, меня бесит когда меня пытаются заставить платить за то что мне не нужно.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 14:20 
Достойный ответ на мой вопрос. Если вопрос в безопасности, то безопасная загрузка должна быть как опция, а не как обязательное требование. А вот касательно лицензионных игр вынужден с Вами не согласится. Не нравятся платные игры - не играй в них. Был бы такой принцип у каждого в голове - не пришлось выдумывать неудобные способы активации игры.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено piteri , 22-Июн-12 14:45 
> ... Не нравятся платные
> игры - не играй в них. Был бы такой принцип у
> каждого в голове - не пришлось выдумывать неудобные способы активации игры.

Эээ, во-первых я давно не играю (нет времени).
Во-вторых я не против платности игр, меня бесит то, что я не могу играть в лицензионные.
И в-третьих, бороться с пиратством в россии надо было в 90ые годы прошлого века, сейчас всему миру следует бороться с продавцами воздуха и возможно тут оголтелая толпа халявщиков вполне может довести юридическую сторону системы до коматоза, мне хочется верить что они хоть на что-то годны.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 14:25 
> Мне интересно, а если бы инициатором безопосаной загрузки был не Майкрософт, и
> не его ЦС выпускал ключи, а godaddy или еще кто, и
> брал деньги за обслуживание инфраструктуры PKI, такой же срач в форуме
> был бы, или всех возбуждает фраза "Майкрософт"

s/godaddy/thawte/

obvious fix


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 13:10 
А у меня возникла забавная мысль.
Список ключей где? В биосе.
Список отозванных ключей где? Тоже в биосе.
Появляется новый ключ для нового ПО. Как его доставить в биосы всех уже проданных железяк?
Очевидно, обновлением биоса. Много вы знаете юзеров, регулярно обновляющих биос?
Отзыв ключа? Ради него вообще никто биос обновлять не подумает.
Так что грабли микрософту и вендорам обеспечены, и неотключаемо эта штука в массы не пойдёт.
А если пойдёт - биосы будут обновляться часто. Таким образом появится возможность ломануть списки ключей при обновлении биоса.
В общем и целом получается, что достаточно получить ключ, а дальше им можно подписывать что угодно.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Михрютка , 22-Июн-12 13:40 
> А у меня возникла забавная мысль.
> Список ключей где? В биосе.
> Список отозванных ключей где? Тоже в биосе.
> Появляется новый ключ для нового ПО. Как его доставить в биосы всех
> уже проданных железяк?

кэп намекает, что достаточно подписать EFI драйвер ключом, CA для которого уже заботливо положен в db

> Очевидно, обновлением биоса. Много вы знаете юзеров, регулярно обновляющих биос?
> Отзыв ключа? Ради него вообще никто биос обновлять не подумает.
> Так что грабли микрософту и вендорам обеспечены, и неотключаемо эта штука в
> массы не пойдёт.

матчасть учите. виндовз апдейт никто не отменял.

> А если пойдёт - биосы будут обновляться часто. Таким образом появится возможность
> ломануть списки ключей при обновлении биоса.
> В общем и целом получается, что достаточно получить ключ, а дальше им
> можно подписывать что угодно.

ггг welcome to the beautiful and secure PKI world :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 13:52 
>[оверквотинг удален]
>> Очевидно, обновлением биоса. Много вы знаете юзеров, регулярно обновляющих биос?
>> Отзыв ключа? Ради него вообще никто биос обновлять не подумает.
>> Так что грабли микрософту и вендорам обеспечены, и неотключаемо эта штука в
>> массы не пойдёт.
> матчасть учите. виндовз апдейт никто не отменял.
>> А если пойдёт - биосы будут обновляться часто. Таким образом появится возможность
>> ломануть списки ключей при обновлении биоса.
>> В общем и целом получается, что достаточно получить ключ, а дальше им
>> можно подписывать что угодно.
> ггг welcome to the beautiful and secure PKI world :)

А брюсси тащемта предупреждал, что PKI - фэйк. Но - мыши плакали, кололись, но радостно бежали жрать единственный кактус. :D:D:D


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 14:05 
> матчасть учите. виндовз апдейт никто не отменял.

Итого чтобы поставить новый виндовз надо обновить биоз из-под старого виндовза. Ну дык это ж хорошо. Подписанные биосы... раз уж OEM-ключи утекают у вендоров и благополучно шьются, это тоже утечёт.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 14:12 
>>> welcome to the beautiful and secure PKI world :)

Ну и опять же. RSA. RSA это хорошо )


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Andrey Mitrofanov , 22-Июн-12 21:15 
> Ну и опять же. RSA. RSA это хорошо )

И "спасиба!" НВидиа за правильные утюги для? %)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 22-Июн-12 21:40 
>> Ну и опять же. RSA. RSA это хорошо )
> И "спасиба!" НВидиа за правильные утюги для? %)

Ога, только AMD. В целых числах они жуют гораздо быстрее :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 16:29 
> ггг welcome to the beautiful and secure PKI world :)

Вот и получается что реальной секурности с гулькин нос, зато конкурентам в огород самосвал навоза вывалили и сосед подыхает от вонизмы.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Andrey Mitrofanov , 22-Июн-12 21:12 
> А у меня возникла забавная мысль.
> Список ключей где? В биосе.
> Список отозванных ключей где? Тоже в биосе.
> Появляется новый ключ для нового ПО. Как его доставить в биосы всех
> уже проданных железяк?

Никогда не наблюдал PS3, обновляющую всё от бивиса до базовой ОС, или чего у неё там??, сразу после распаковки из картона и с _первого _же вставленного кругляша с игрой. Час-два, с _ку-у-учей перезагрузок и пр. б-хёрта.... (Включая, наблюдение роняющим на пол челюсть прибившимся к празднику линуксоидом _уплывание в Валгаллу возможности установки Other OSS в процессе смены прошиффки с версии 2.41 на версию 3.67 (числа с потолка, да).)

Нет, настольный PCюк, это не игрулька с жойпстиком, но-о-о... Не к тому же ль всё идёт?---


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 14:24 
правильно. Ubuntu - единственно правильная ОС. А Марк сделает из железа единственно правильное железо. И это хорошо, и это правильно.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 22-Июн-12 15:02 
Некогда читать все комменты, может, кто и высказал эту мысль выше. Бессмысленно прошивать ключи. Нужно обеспечить считывание ключей при загрузке с внешних носителей. И к этому нужно склонять производителей оборудования. А не пытаться сделать автобус резиновым.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Александр , 22-Июн-12 15:09 
Макр красава,  так держать. Мы любим убунту и все линуксы. Лучше покупать ключи у марка чем у била.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ФФ , 22-Июн-12 16:54 
Тэг <trolling> утерян

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ФФ , 22-Июн-12 16:53 
>он неизбежно приведёт к появлению на рынке оборудования без поддержки ключей

И это прекрасно!


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ghost , 22-Июн-12 17:36 
Вот все говорят про линукс, но по моему самое страшное то, принципиально новая ОС
из за UEFI уже никогда не появится

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Vkni , 22-Июн-12 19:24 
> Вот все говорят про линукс, но по моему самое страшное то, принципиально
> новая ОС
> из за UEFI уже никогда не появится

О боже! Для появления "принципиально новой ОС" доступ к живому железу не нужен. Вся отладка делается в qemu. И дай бог, чтобы когда-нибудь эта ОС смогла работать на живом железе.


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ghost , 23-Июн-12 09:12 
В том то и дело что живого железа она не увидит. Если бы UEFI появилсь в 90-х то об линуксе мы бы и не знали

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Иван , 24-Июн-12 18:53 
А теперь слушаем правду. 1. Большинство производителей будут выпускать материнские платы как с UEFI, так и без него, иначе их бизнес накроется медным тазом (см. п. 2). 2. Windows 8 популярности не получит, поэтому материнские платы с UEFI только для Windows уйдут с рынка - их просто не будут брать. 3. Microsoft из-за UEFI получит антимонопольное разбирательство в США и Европе. Это будет последнее разбирательство для Microsoft, т.к. такие суммы штрафов не потянет даже она. Кроме того, провал Windows 8 будет означать конец этой компании. Компания будет разделена и продана по частям.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено AlexAT , 24-Июн-12 20:00 
Кстати очень вероятный вариант, ибо у мс на десктопном рынке всё становится не просто плохо, а очень плохо.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ghost , 25-Июн-12 06:19 
"Windows 8 популярности не получит" Вообще то она работает быстрее и стабильнее 7 + дрова от 7 идут на ура, А Метро(из за которого 8 многим не нравится) можно и удалить...

"их просто не будут брать" Во-первых, вариантов у вас не будет, если будете брать ноутбук(не скажете ведь что мне все в нем нравится, кроме материнки.... поменяйте ее). Во-вторых, спросите себя сколько людей в %соотношении знают что такое UEFI и почему брать нельзя(или вы думаете что в магазине каждему будут говорить, что с этой материнкой кроме лицензионной винды или убунты вам ничего не поставить)

"из-за UEFI получит антимонопольное разбирательство в США и Европе" интересно, с чего ради? не она же будет заменять биос на UEFI, она как бы не при делах(единственное, что у них есть - поддержка UEFI)

"провал Windows 8 будет означать конец этой компании. Компания будет разделена и продана по частям." ни после вин2000, ни после висты ничего подобного не было.... Почему после 8 будет?
Учитывая что только 700 млн человек (из 1,5 млрд пользователей винды)сидят на 7, а остальным так или иначе придется купить новый компьютер с UEFI (а значит и 8) то провала не вижу


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ghost , 25-Июн-12 07:03 
кстати, никто эппл не обвиняет в том что на айпод, айпады и айфоны нельзя поставил андроид.
И еще не забывайте что пиратским виндоусом пользуется в основном только в странах СНГ и в азии, а линуксом - 25 млн человек со всго мира(из которых 10 млн убунтой, а убунту можно будет поставить даже при наличии UEFI), кстати не будем забывать ваши слова, что UEFI будет стоять только на половине материнок, а значит и жаловаться нечего

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено KT315 , 25-Июн-12 13:33 
Ключик думаю быстро сломают =)
Андроиды и Сифоны ломали же, и при этом они не так масштабно распространены, как PC :)
Как писал Брюс Шнайер и Нильс Фергюсон - "система безопасна на столько, на сколько безопасно ее самое слабое звено".
Это будет забавно, либо ботнет подключат, либо добровольно подключение к системе вычисления скрытого ключа.
Ломанут сервер разработки ПО производителя какого нибудь, и ключ в паблике на пиратской бухте ;)

Странно, почему все производители хором не сказали идти MS лесом? :)


"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено ghost , 25-Июн-12 16:02 
Легче материнку перепрошить..... но учитывая сколько у нас производителей способы взлома подойдут ни каждому
"Андроиды и Сифоны ломали же" одно дело обмануть систему, другое - железо
"Странно, почему все производители хором не сказали идти MS лесом? :)" всем ясно что им предложили сделку, от которой никто не отказался

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Анон , 25-Июн-12 15:12 
Годнота!

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 26-Июн-12 17:43 
Ладно. Федора, Убунта это все прекрасно. Что будет с Национальной Платформой? Премьер должен вмешаться. Балмера, Шаттлвортда, Гаррета и других на ковер.

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено Аноним , 29-Июн-12 19:33 
Кто нить знает сколько стоит такой ключ, и где сервси для его приобретения?

"Canonical обеспечит поддержку режима безопасной загрузки UEF..."
Отправлено XoRe , 01-Июл-12 01:32 
> Кто нить знает сколько стоит такой ключ, и где сервси для его
> приобретения?

Лучше написать письмо продажникам на microsoft.com
Масштаб - 10-100 тыс долл.