Фонд cвободного ПО (FSF (http://www.fsf.org/)) выпустил (http://www.fsf.org/news/fsf-publishes-whitepaper-with-recomm...разъясняющий документ (http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/... (PDF (http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/... который подробно описывает суть проблем, которые возникают у пользователей свободного программного обеспечения при использовании механизма UEFI Secure Boot (http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Int... который в последнее время активно навязывается Microsoft среди производителей оборудования, и поддержка которого является обязательным условием для успешной сертификации этого оборудования при получении статуса "Windows 8 Ready". Пользуясь своим доминирующим положением на рынке, Microsoft пытается протащить в индустрию новый механизм, ограничивающий свободный запуск любых ОС на оборудовании пользователей, и обязать всех OEM-производителей компьютеров с предустановленной Windows 8 включать Secure Boot по умолчанию. Документ от FSF также рассматривает возможные пути решения возникающих при этом трудностей, а также анализирует последствия подобных решений в целом для индустрии Open Source.Фонд СПО декларировал следующие планы:
- Продолжить кампанию по сбору подписей (http://www.opennet.me/opennews/art.shtml?num=32065) для ограничения использования механизма Secure Boot. Указывается, что на данный момент уже подписались 31 000 человек и 25 организаций, в том числе недавно к поддержке этой инициативы присоединился проект Debian GNU/Linux;
- FSF продолжит активно бороться с жесткими условиями сертификации Windows 8 от Microsoft на ARM-платформе, добиваясь реализации штатной возможности отключать механизм Secure Boot по желанию самого владельца устройства;
- FSF собирается продолжить кампанию среди производителей аппаратных средств для обязательного добавления возможности отключения Secure Boot, а также возможности добавления своих собственных ключей (custom mode). Кроме того Фонд отмечает, что при этом очень важно предоставление ясных и четких инструкций пользователям, которые бы хорошо понимали смысл данного механизма, чтобы он не стал препятствием для их миграции на свободные решения. Кроме того проводятся исследования по поиску варианта настройки этого механизма по-умолчанию, который был бы наиболее разумен и удобен для большинства пользователей и участников рынка;
- FSF обращает внимание, что увлекшись возможностью добавления ключей, практически нигде не реализована возможность удаления ключей, что также потенциально ограничивает возможности по замене скажем ключа одобренного Microsoft на свой собственный;
- FSF работает над созданием единого списка всего нового оборудования и компьютеров с поддержкой Secure Boot, где любой желающий мог бы получить всю необходимую ему объективную и полную информацию по деталям поддержки механизма Secure Boot в каждой марке интересующего его компьютера. Вся подобная информация будет выкладываться и накапливаться в виде свободно доступной базы данных на ресурсе h-node.org (http://www.h-node.org/).
- На данный момент FSF рекомендует всем потенциальным покупателям осознано и внимательно выбирать новое оборудование с целью использования на нём свободного ПО, обязательно с учетом наличия возможностей полного отключения Secure Boot в стандартном режиме, либо хотя бы с возможностью установки своих собственных ключей (PK) в режиме Custom.
Напомним (http://www.opennet.me/opennews/art.shtml?num=32065), что суть вопроса сводится к уверенности Microsoft, что механизм UEFI Secure Boot обеспечит новый уровень безопасности операционной системы путем проверки цифровой подписи ОС и её составляющих ещё на этапе загрузки, и построенный полностью на принципе тивоизации (http://ru.wikipedia.org/wiki/%D0%A2%D0%B... (жесткая привязка аппаратного обеспечения к программному обеспечению). Имея внешне довольно благовидные причины и устремления, этот способ, однако, затрудняет загрузку альтернативных ОС, так как аппаратная часть защиты, поставляемая вендорами компьютерного оборудования, просто не будет содержать их верифицирующих ключей.
FSF усматривает в такой стратегии Microsoft скрытое от широкой публики желание ограничить, или как минимум затруднить распространение дистрибутивов Linux на новом компьютерном оборудовании. И если для платформы x86 отдельными производителями предусмотрена возможность отключения механизма Secure Boot, то для платформы ARM, на которой, как правило, изготавливается различное встраиваемое оборудование, а также смартфоны и планшеты, - такая возможность изначально исключена. Кроме того, FSF отмечает, что даже для того ”благоприятного” случая, когда отключение Secure Boot в принципе возможно, система уведомляет пользователя, что это ”небезопасное решение”, которое не рекомендуется использовать, тем самым неискушенные пользователи ставятся перед фактом того, что якобы решения на базе Linux - небезопасны. Специалисты Фонда СПО отмечают, что теперь запуск свободных ОС требует как минимум дополнительных манипуляций со стороны пользователя, что искусственно создает дополнительный барьер для прихода новых пользователей в мир свободного ПО.Упомянутый документ также анализирует возможные сценарии получения ключей, а также подходы, реализуемые отдельными дистрибутивами. На данный момент отсутствует некий единый центр получения ключей, поэтому потенциально нужно множество усилий, чтобы согласовать и подписать договоры со всем спектром хотя бы основных мировых производителей – именно поэтому, компания Microsoft, к которой обращаются сами производители, имеет очень серьезную фору. Поскольку в такой ситуации путь заключения договоров на поддержку своего ключа с множеством производителей очень сложен и долог, некоторые свободные проекты выбрали самое простое решение – получение ключа, заверенного Microsoft. В частности проекты Fedora и Ubuntu (http://www.opennet.me/opennews/art.shtml?num=34166) избрали такой путь получения цифровой подписи своего загрузчика. Поскольку начальные загрузчики Fedora и Ubuntu будут подписаны ключом Microsoft, это дасть возможность использовать все без исключения прошивки вендоров, с которыми заключены договоры у самой Microsoft, гарантируя широкое распространение данных дистрибутивов.
FSF логично замечает, что не всем нравится такой подход, который по сути означает, что для распространения дистрибутива Linux нужно получить персональное согласие от самой Microsoft. Также в этой схеме получения ключей доступен альтернативный вариант, при котором любой разработчик может сам самостоятельно получить и установить свой персонализированный частный ключ, который через сервис Microsoft будет стоить 99 долларов. Специфика бинарного формата подписывающего ключа такова, что он допускает только одну стороннюю подтверждающую подпись на свой собственный ключ, поэтому в любом случае пользователю придётся выбирать лишь какого-то одного вендора для его ратификации. Большой минус такого подхода ещё и в том, что каждый раз, когда пользователю потребуется модифицировать свое системное ПО ответственное за загрузку, ему придётся заново получать и оплачивать новую версию такого одобренного ключа.
Ещё один вариант – это выбор возможности (если прошивка компьютера поддерживает подобную функцию), которая разрешает использовать свой собственный закрытый ключ подписи загрузки, тогда подобный PK-ключ можно сгенерировать и вовсе самостоятельно (PK — private key). Отчасти, это используется (http://blog.canonical.com/2012/06/22/an-update-on-ubuntu-and... в подходе Canonical, которая добьётся поставки всех компьютеров с предустановленным дистрибутивом Ubuntu или сертифицированных как "Ubuntu Certified", сразу с прошивкой, включающей проверочный ключ Ubuntu (обычные установочные диски будут с загрузчиком, подписанным ключом Microsoft).
URL: http://www.fsf.org/news/fsf-publishes-whitepaper-with-recomm...
Новость: http://www.opennet.me/opennews/art.shtml?num=34230
то есть, если я правильно понимаю, установка любимого дистра linux будет мне стоить 99$ (3296,7 рублей)?
Не совсем так. Если ты хочешь сделать свою собственную сборку, тебе придётся заплатить MS 99 долларов. Если ты будешь ставить существующий дистр, скорее всего кто-то уже выполнит эту неблагодарную работу (поход на поклон к мелкомягким с жалобными стонами, ну пожалуйста, господин Баллмер, разрешите...).
> Не совсем так. Если ты хочешь сделать свою собственную сборку, тебе придётся
> заплатить MS 99 долларов. Если ты будешь ставить существующий дистр, скорее
> всего кто-то уже выполнит эту неблагодарную работу (поход на поклон к
> мелкомягким с жалобными стонами, ну пожалуйста, господин Баллмер, разрешите...).Убунта тоже пошла на поклон к мелкомягким? Ну прям так и прыгнула.
Не стоит всех мерять по федориному горю и менежджерам RedHat - которые думают только о прибыли.
>Убунта тоже пошла на поклон к мелкомягким?Впринципе да, Canonical требует, чтобы прошивка позволяла загружать Windows. Кроме того, тут никогда нельзя быть уверенным на 100%. Либо ты всех пошлёшь, либо тебя все пошлют. Например, в случае Apple, им сошли с рук отказ от Flash и BluRay. Но получится ли что-то подобное у Canonical?
И каждому Live CD/DVD/USB тоже придется покупать?С этим Secure Boot загрузочные CD/DVD и флешки будут работать на "УРА".
Теперь, если завалилась система на ноутбуке, приятель не поможет данные вытащить. Предлагается дяде Ване из сервиса денюжку платить за спасение своих кровных, вовремя не бэкапированных фоток.
это если хочешь свой загрузчик заверенный ключём майкрософт и секьюрбут включённым.
Не совсем. Canonical ещё требует на машинах своих партнёров и возможность прописывать свои ключи.
Тут скорее более интересно что вирусописателям тоже достаточно будет заплатить 99уе за ключ для подписи своих вирусов. И если его им дадут то очен скоро он будет раздаваться на всех трекерах всем желающим.
> то есть, если я правильно понимаю, установка любимого дистра linux будет мне
> стоить 99$ (3296,7 рублей)?Так ведь не просто 99$, а 99$ в пользу Microsoft!
Если б в пользу разработчиков любимого дистра linux, я б еще может быть и согласился бы, а в пользу Microsoft - НИ ЗА ЧТО!
Основной смысл сводится к двум вещам.1) Сама технология не является опасностью, например, её можно использовать, чтобы запретить загрузку Windows, как ущербную и небезопасную ОС.
2) Опасно то, что MS контролирует выпуск ключей. Это делает невозможным выполнение п.1. Поэтому, по словам Салливана, единственным нормальным выходом из ситуации является создание нормальных и хорошо документированных средств для генерации и загрузки своих собственных, кастомных ключей.
как это будет работать? Например, меняю я виндовый загрузчик на граб, и после перезагрузки аппаратные средства скажут, что мой загрузчик не подписан и пошлёт меня в жопу?
Когда вы будете качать дистрибутив, вам скажут откуда взять ключи и каким образом запихнуть их в загрузчик.
> Поэтому, по словам Салливана, единственным нормальным выходом из ситуации является создание нормальных и хорошо документированных средств для генерации и загрузки своих собственных, кастомных ключей.т.е. в этом случае берешь утиль, скармливаешь ей свой загрузчик, получаешь на выходе ключ, скидываешь его, например, на флэшку, перегружаешься, заходишь в биос, добавляешь ключ с флешки - и вуаля. И плюс тут еще говорят про возможность удалять ключи (что естественно и очевидно, т.к. можно понадобавлять так что не влезет очередной). Тока осталось продавить, чтобы производители железа не повелись на кнуты-пряники от MS и реализовали в биосе механизм отключения секурибута или добавления собственных ключей. Но пока кажись это не сильно продавливается: для x86 систем вроде послабления будут, а для арм систем - нет, там мс прикрывается тем что в этой сфере она не монополист и потому надавить на нее уже нечем и потому там строго указано отсутствие возможности отключения этой божественной технологии.
> т.е. в этом случае берешь утиль, скармливаешь ей свой загрузчик, получаешь на
> выходе ключ, скидываешь его, например, на флэшку, перегружаешься, заходишь в биос,
> добавляешь ключ с флешки - и вуаля.а теперь сравним с: пересобираешь, правишь конфиг (опционально), перезагружаешься. всё.
если у тебя мозги требуют генерации ключа на каждую сборку - то да, все очень сложно.
У нормальных людей одна пара ключей подписывает все.
у нормальных людей никакого геморроя с ключами нет вообще. а проприерастные подстилки — они, конечно, будут кричать, что золотая клетка крута, потому что золотая.
> У нормальных людей одна пара ключей подписывает все.Таким "нормальным людям" нечего делать около крипто.
> Таким «нормальным людям» нечего делать около крипто.так secure boot тоже рядом с крипто не валялся.
> 2) Опасно то, что MS контролирует выпуск ключей. Это делает невозможным выполнение п.1. Поэтому, по словам Салливана, единственным нормальным выходом из ситуации является создание нормальных и хорошо документированных средств для генерации и загрузки своих собственных, кастомных ключей.Когда вы уже научитись читать первоисточник а не верить тому как переврал Столман? Это прям какая-то секта.
Вот Убунта - пропихнула свои ключи в Secure boot - это тоже контролируется MS ?! где вас таких берут ?!
>Вот Убунта - пропихнула свои ключи в Secure boot - это тоже контролируется MS ?! где вас таких берут ?!не из зверинца мс очевидно.
зыж
я не собираюсь пропихивать что-то и куда-то, да ещё и платить за это деньги единственному серверу сертификатов (а он принадлежит мс), если мне вдруг вздумается собрать своё ядро линуха, поставить бсд, миникс или вообще написать что-то своё.
комп куплен, я могу (и хочу) делать с ним всё что угодно.навязывание данной технологии — нарушение прав потребителей.
кто вам мешает отключить secure boot?
Необязательность наличия этой возможности.
мс.
> единственному серверу сертификатов (а он принадлежит мс)Куда Вы несёте эту чушь?
А ты не знал что для уефи он один?
2 и 3 ссылка после новости.
> А ты не знал что для уефи он один?
> 2 и 3 ссылка после новости.Во-первых, не надо мне тыкать, а во-вторых это не так. Secure boot загрузит что угодно, если оно подписано одним из залитых в UEFI ключей.
> А ключи для железячников раздаёт только одна контора.
> И имя ей мс.Это ЛОЖЬ. Никто не "раздаёт ключи" - наоборот, "железячники" могут включить искаропки один или несколько публичных ключей сертифицирующих центров. Алсо, "железячники" могут позволить OEM-сборщикам и/или конечным пользователям залить нужные им публичные ключи.
> А мои, самописные, ключи биос-переросток пошлёт нах. Ибо так сделает любой хацкор.
Вы не имеете ни малейшего представления о том, как работает UEFI и Secure Boot. Где-то нахватались какого-то жёваного дерьма. Не пишите больше.
>Это ЛОЖЬ. Никто не "раздаёт ключи" - наоборот,угу. их продают.
речь о приватном ключе, которым вы будете подписывать дрова, если решите собирать ядро сам.
>"железячники" могут включить искаропки один или несколько публичных ключей сертифицирующих центров.могут, но не включат. почему? потому что требует ТОЛЬКО ОДНА КОНТОРА. вот её и включат.
а включать на обум ещё что-то, на фиг им надо. тем более не понятно что именно из всего многообразия.
>Алсо, "железячники" могут позволить OEM-сборщикам и/или конечным пользователям залить нужные им публичные ключи.нравится мне фраза "могут позволить". :D
а ведь могут и не позволить. для арм так уже точно нет.
тем более, что если позволить заливать самоподписанные ключи — хакеры будут рады.
пруф
http://www.opennet.me/opennews/art.shtml?num=34156
>Мэтью Гаррет (Matthew Garrett) из компании Red Hat указал на то, что несмотря на заявление о свободе экосистемы подход Canonical не решает проблемы, так как поставляемые по договорённости с OEM-производителями ключи смогут быть использованы только для загрузки Ubuntu и никаких других дистрибутивов. Выходом из сложившейся ситуации было бы создание сервиса заверения дополнительных ключей, по аналогии с сервисом Microsoft в котором получили ключ разработчики Fedora, но представители Canonical пока не сообщали о таких планах.по факту есть (и судя по всему останется) только один сервис заверения дополнительных ключей.
а если и появятся, то не факт что железячники на них вообще обратят внимание.
у них с мс сертификация на вин8, больше ни с кем. да их другие и не интересуют.
зыж
>Вы не имеете ни малейшего представления о том, как работает UEFI и Secure Boot.вы не имеете ни малейшего понятия как именно работу UEFI и Secure Boot мс превращает в вендор локин. и своё не понимание этих коммерческих трюков переводите на не компетентность оппонента.
ключи для железячников раздаёт только одна контора. и шапка с каноникал у них их покупают не от хорошей жизни. и не надеются на "железячники могут", как некоторые наивные "специалисты" с опеннета.
> речь о приватном ключе, которым вы будете подписывать дрова,
> если решите собирать ядро сам.И всё-таки подумайте о том, какой именно код может интересоваться проверкой этой подписи, где этот код живёт, как туда попадает и как получает управление. Ну пожалуйста.
И что это меняет?
В 99% продукции сертифицированной с вин8 будут ключи только мс.
В половине (имхо) из них возможно(!!!) секуребут можно будет отключить.
Свои ключи включать не дадут.
И это только на х86.
Кто-то будет кричать ложь?
> Когда вы уже научитись читать первоисточник а не верить тому как переврал
> Столман? Это прям какая-то секта.Кто является первоисточником? Майкрософт что-ли?
> где вас таких берут ?!в местах, где учат пользоваться мозгом. но ты не переживай, умение использовать мозг по назначению не входит в список твоих достоинств.
>> Вот Убунта - пропихнула свои ключи в Secure boot - это тоже контролируется MS ?! где вас таких берут ?!По-мому они ещё ничего не пропихнули. В процессе...
доверять Microsoft какие-то связанные с безопасностью ПО вещи, я бы не стал.
> доверять Microsoft какие-то связанные с безопасностью ПО вещи, я бы не стал.Вот именно, Салливан так прямо и говорит в своём памфлете: вы Майкрософт и есть самая большая проблема безопасности.
Пропихивание своего ключа - лишьний геморой. Ты хочешь чтобы дистростроители тратили свое время на такую чушь или дистр пилили ?
Купить ключ у МС - прогнутся под мелкими, равносильно поражению.
Баллмер головного мозга ?
> Кто мешает остальным тоже договариваться с производителями железа?Вот я собрал свой собственный дистрибутив. Я что пойду со всеми договариваться?
А если у меня вообще не линукс, а какая-нибудь Haiku или Reactos?
> А если у меня вообще не линукс, а какая-нибудь Haiku или Reactos?Не является валидным оправданием лизать задницу Баллмера. Если вы лижете зад Баллмера - это выглядит по лузерски.
>перестань бредить - каждый производитель дистрибутива - может выпустить свой ключ - проблема запихать его по всем железкам.я компилю ядро и драйвера сам.
и мне не нужно что-то там запихивать и тем более по всем железкам.
мне нужно чтобы работало на моей, купленной и без навязывания услуг.
Тогда ты идешь и отключаешь SecureBoot. Комп твой, взял - отключил - грузи что угодно.
На арм низя.
Ущербная политика, вам не кажется? Не правильней ли будет предоставить всем возможность генерировать собственные ключи и добавлять их в UEFI?
> Ущербная политика, вам не кажется? Не правильней ли будет предоставить всем возможность
> генерировать собственные ключи и добавлять их в UEFI?зачем? secure boot предназначен для решения проблемы, которой нет. точнее, он не предназначен для решения тех проблем, которые заявляются.
А гарантия будет сохранена, если его выключить?
Можно ли будет потом этот секьюр бут включить или это билет в один конец?
При выключенном секьюр буте будет ли сохранён весь функционал мат. платы или что-то не будет работать?
> Тогда ты идешь и отключаешь SecureBoot. Комп твой, взял - отключил -
> грузи что угодно.наличие возможности отключить - необязательно к реализации в x86 и ОБЯЗАТЕЛЬНО ОТСУТСТВИЕ этой возможности в ARM. В арм не отключишь, а в x86 конкретный производитель может и не сделать. А я (хоть конечно кто я такой для Вас) очень интересовался выходом серверных арм-процов, например, домашний NAS на такой платформе собрать. А теперь для новых арм-платформ будут танцы с бубном
> Кто мешает остальным тоже договариваться с производителями железа? Блин прям Столман-головного мозга.. Привычка не думать а слепо доверять своему идолу.Раз Вы думаете, то почему предлагаете договариться с производителями железа, а не
говорите о самой абсурдности идеи SecureBoot. От кого мне надо секуриться на стадии загрузки? Для чего мне вообще эта головная боль нужна? Я просто хочу купить системный блок (не важно, брендовый в сборе или по частям) и установить то, что я считаю нужным, не думая о получении каких-то ключей, подписанных майкрософтом, которые к созданию ядра linux не имеют никакого отношения, за исключением патчей с поддержкой hyper-v.
>> Кто мешает остальным тоже договариваться с производителями железа? Блин прям Столман-головного мозга.. Привычка не думать а слепо доверять своему идолу.
> Раз Вы думаете, то почему предлагаете договариться с производителями железа, а не
> говорите о самой абсурдности идеи SecureBoot. От кого мне надо секуриться на
> стадии загрузки? Для чего мне вообще эта головная боль нужна? Я
> просто хочу купить системный блок (не важно, брендовый в сборе или
> по частям) и установить то, что я считаю нужным, не думая
> о получении каких-то ключей, подписанных майкрософтом, которые к созданию ядра linux
> не имеют никакого отношения, за исключением патчей с поддержкой hyper-v.перестань бредить - никакие ключи подписанные майкрософтом тебе не нужны. Нужно что бы твой дистрибув договорился - и засунул свой ключ в UEFI.
Я не знаю какая болезнь не дает тебе этого понять - но что-то мешает.
> Нужно что бы твой дистрибув договорился — и засунул свой ключ в UEFI.во-первых: «чтобы».
во-вторых: нет, не нужно. весь этот secure boot никому, кроме наглых впаривателей, не нужен. и о чём-то «договариваться» — это поддерживать впаривателей.
> перестань бредить — каждый производитель дистрибутива — может выпустить свой ключ…не забыв дать за это денег m$.
> Кто мешает остальным тоже договариваться с производителями железа?
отсутствие такого желания. я, например, не имею желания покупать геморрой. на моей теперешней технике никаких идиотских «ключей» не надо, например. и вот ведь какая штука: «вирусов» тоже нет. потому что винды нет. зачем мне «договариваться» с людьми, пропихивающими решение для проблемы, которой не существует?
> > каждый производитель дистрибутива — может выпустить свой ключ
> …не забыв дать за это денег m$.Это не так.
>> > каждый производитель дистрибутива — может выпустить свой ключ
>> …не забыв дать за это денег m$.
> Это не так.ок. где берут ключи?
>>> > каждый производитель дистрибутива — может выпустить свой ключ
>>> …не забыв дать за это денег m$.
>> Это не так.
> ок. где берут ключи?Для RSA генерируют c помощью openssl(1):
# openssl genrsa -des3 -out privkey.pem 4096
Но Вас, наверное, интересовало другое?
> Но Вас, наверное, интересовало другое?конечно. меня интересовало, как сгенерировать ключ для secure boot из UEFI.
>> Но Вас, наверное, интересовало другое?
> конечно. меня интересовало, как сгенерировать ключ для secure boot из UEFI.На этот-то вопрос (в предположении, что UEFI Secure Boot использует RSA для подписи), я ответил. После этого можно полученным ключом подписывать неограниченное количество бинарников, и никому ничего не платить.
а я такое «предположение» не разделяю, например. точнее, вовсе не разделяю предположение, что всякие разные «недовереные» ключи можно будет без проблем заливать и использовать.вообще, есть хороший метод считерить: сделать возможность заливки ключей только с флопика. формально — возможность есть. а на деле… когда в последний раз кто флопик использовал?
> точнее, вовсе не разделяю предположение, что всякие разные «недовереные» ключи можно будет без проблем заливать и использовать.Но это же совсем другая история :)
> Но это же совсем другая история :)ну так а я об чём…
о чём «договариваться»? это производители железа должны приходить и просить, чтобы маинтайнеры соизволили дать ключи. небесплатно, конечно (для непонятливых: платить должны производители железа).если Патрик вдруг прогнётся под secure boot, я уйду на LFS.
Не знаю, кто мешает упёртому Анониму договориться с модераторами.
Человек с Болмером-головного-мозга что-то говорит про Столмана? Бггг
Как хорошо, что у меня Мак, там точно никогда не будет подобного бреда.
> Как хорошо, что у меня Мак, там точно никогда не будет подобного бреда.Во первых, там уже есть UEFI. Просто на момент выпуска маков secure boot еще не было, но в новых разработках это "упущение" вполне могут исправить.
Во вторых, в iphone и ipad все это давно уже сделано, что демонстрирует истинное лицо жппловской корпорации. Ну значит и в ноутах постепенно завинтят гайки, раз уж тяготеют к этой гестаповщине. Вот уж кто-кто а жппл это новая молодая и наглая акула. Кусает больнее и свирепее старой и дряхлой MSовской.
> Во первых, там уже есть UEFI. Просто на момент выпуска маков secure
> boot еще не было, но в новых разработках это "упущение" вполне
> могут исправить.Только вот зачем. Apple не продаёт операционные системы, поэтому их не особенно волнует, что именно вы поставите на свой компьютер после покупки.
> Во вторых, в iphone и ipad все это давно уже сделано, что
> демонстрирует истинное лицо жппловской корпорации.Это другое дело. Мобильные железки созданы, чтобы зарабатывать на приложениях, железо тут лишь инструмент для их запуска. В чём-то этот подход схож с бритвами, картриджами для принтеров и игровыми консолями. Поэтому и Apple и Google будут и дальше завинчивать гайки. Гугл так прямо сказал на конференции IO: мы раздаём вам бесплатно железо, а вы обеспечьте нас стабильным спросом на контент.
>> Только вот зачем. Apple не продаёт операционные системы, поэтому их не особенно волнует, что именно вы поставите на свой компьютер после покупки.Их не волнует, если это предустановленная на их оборудование Mac OS X разработанной компанией Apple. Которую можно купить и отдельно. Тысяч за 7 или 7,5. К примеру если вы хотите более новую версию, чем та, что пришла с вашим железом.
Цена операционной системы чисто символическая. 19.99$ (650 рублей) за версию, которая появится в июле. Текущая версия стоит немного дороже 29.99$, однако и это не так много, особенно если сравнить с ценами на коробочные версии Windows.
25$ стоит новая OS X, очень давно стоила 120$, но 7 тысяч, это ярко.
Ты что-то путаешь, друже. Эппл как минимум ровесница Майкрософт. Будь уж до конца точным. Хотя бы погугли, что-ли, прежде, чем лужи газифицировать в полемическим запале.
Вы просто уже привыкли и не заметите даже если он появится. Но есть люди, которым не нравится что их считают лохами.
> Вы просто уже привыкли и не заметите даже если он появится. Но
> есть люди, которым не нравится что их считают лохами.Люди, которым не нравится, что их считают лохами, это лохи, которым не нравится что их так называют. Если серьёзно, правила игры одинаковы для всех. И для Google и для Apple и для китайцев из Foxconn и даже для RedHat. Для нас с вами. Нас "разводят" как лохов, мы обеспечиваем спрос и на эти деньки будут создаваться следующие "разводки". Это называется современная экономика. Те кто против, оказываются в каменном веке (африка, северная корея), и тут ничего не поделаешь.
>Люди, которым не нравится, что их считают лохами, это лохи...Если б я имел в виду их, я бы написал: "Люди, которым не нравится, что их _называют_ лохами".
>Нас "разводят" как лохов.Не обобщайте, как минимум на меня. Когда я отдаю деньги я знаю за что, потому до сих пор не имею ни планшета ни смартфона и, между прочим, не испытываю никаких затруднений в связи с этим.
>Те кто против, оказываются в каменном веке (африка, северная корея), и тут ничего не поделаешь.У вас в голове каша. Бизнес и развод на деньги это разные вещи.
Точно, несмотря ни на что, Apple ведёт более дружественную к пользователям политику.
Не иначе, как ректально.
> Не иначе, как ректально.Просто они уже начали получать от этого удовольствие.
> Не иначе, как ректально.Их убедили в том, что это круто.
Весело, что тут еще сказать.
> чем вам Столлман так не угодил?тем, что этот «старый маразматик» раз за разом оказывается прав. поэтому те, кто называет его «старым маразматиком» всё больше злятся: они считают, что rms их опять как-то обдурил. а заглянуть в поисках проблемы в зеркало — на это уже мощности микромозга не хватает.
Если Болмер пляшяет под веществами вместе с своими адептами — это не значит что и другие поступают также.
вот интересно: ты действительно настолько презираешь русский язык, что не считаешь нужным его учить?
> поэтому те, кто называет его «старым маразматиком» всё больше злятся...и продолжают идти лесом, так что могут и не пыжиться писать свои комментарии на полторы извилины масштабом (поелику ложь и провокация флейма).
а по-моему, наоборот: пусть пишут: они такие забавные. особенно те, которые «за настоящую свободу», и потому мечтают всех инакомыслящих как минимум пересажать (а лучше — расстрелять). сами чудесно своё понимание «свободы» иллюстрируют.
> а по-моему, наоборот: пусть пишут: они такие забавные. особенно те, которые «за
> настоящую свободу», и потому мечтают всех инакомыслящих как минимум пересажать (а
> лучше — расстрелять). сами чудесно своё понимание «свободы» иллюстрируют.пересажать - это к Шигорину - когда он постоянно издевался над людьми на конференциях.
За что пытались набить ему морду... Хотя тебе тоже наверно набили.
> пересажать - это к ШигоринуНе совсем: http://www.opennet.me/openforum/vsluhforumID3/84133.html#85
> когда он постоянно издевался над людьми на конференциях.
Во дела, уже мифы сочиняют.
> За что пытались набить ему морду...
Совсем не: http://www.opennet.me/openforum/vsluhforumID3/43471.html#7
вах, какие данные. которые ты, конечно, можешь подтвердить чем-нибудь более весомым, чем «да я точно знаю, соседский зуб даю!»
>> чем вам Столлман так не угодил?
> тем, что этот «старый маразматик» раз за разом оказывается прав. поэтому те,
> кто называет его «старым маразматиком» всё больше злятся: они считают, что
> rms их опять как-то обдурил. а заглянуть в поисках проблемы в
> зеркало — на это уже мощности микромозга не хватает.На некоторых забугорных сайтах уже появляются статейки, мол, "а Столлман-то, прав был".
> На некоторых забугорных сайтах уже появляются статейки, мол, «а Столлман-то, прав был».ничего, когда «право читать» станет фантастикой потому, что реальность его обгонит, будут рыдать. правда, уже не публично — публично станет нельзя.
Хорошо у меня убунта, и там решили все проблемы без поклона к RedHat и Microsoft. Марк просто пропихнул свои ключи в сертифицированное оборудование - и мы теперь можем быть независимыми от MS.Не то что какие-то поклонники красной шапки.
> Хорошо у меня убунта, и там решили все проблемы без поклона к
> RedHat и Microsoft. Марк просто пропихнул свои ключи в сертифицированное оборудование
> - и мы теперь можем быть независимыми от MS.
> Не то что какие-то поклонники красной шапки.Он пропихнет свои ключи в полторы модели ноутбуков. После чего, ничего кроме убунты туда нельзя будет установить.
> Он пропихнет свои ключи в полторы модели ноутбуков. После чего, ничего кроме
> убунты туда нельзя будет установить.Вообще-то там требование возможности вгрузить свои ключи, так что установить - можно, да. А вот у редхата подобных требований что-то не припоминается...
но полторы модели остаются.
и купить их можно будет только хрензнаетгде.
А какое мне дело до проблем красной шапки? Убудут можно и отлично.
У меня убунта - для десктопа надежно и глобально :)
Новое железо буду покупать только с поддержкой Ubuntu и отдавать как неработоспособное если не будет устанавливаться и запускаться.
> Новое железо буду покупать только с поддержкой Ubuntuа я давно говорю, что убунтоидов желательно отправить в загончик. пусть себе там предаются радостям своей убунты.
>> Новое железо буду покупать только с поддержкой Ubuntu
> а я давно говорю, что убунтоидов желательно отправить в загончик. пусть себе
> там предаются радостям своей убунты.Уж во всяком случае лучше красной шапки которая в погоне за прибылью готова лизать задницу майкрософту.
По сути, некоторым дистрибутивам ничего не буду стоить. Потому что они сами позаботятся о том, чтобы эти ключи были. А вот другие дистрибутивы могут значительно пострадать из-за такого подхода. Часть дистрибутивов просто исчезнет.
Убунтологам радоваться сразу не стоит, поскольку даже если ключи будут поставлены вместе с оборудованием, то через время они неожиданно могут оказаться в черномP.S. Подписывается сам загрузчик или и ядро и его модули тоже?
> P.S. Подписывается сам загрузчик или и ядро и его модули тоже?Каноникал будут подписывать только загрузчик. Мне, как гентушники, особенно противно это всё. Спецом куплю простенький нетбук с вынь8 и неотключаемым секуробутом, откажусь от условий лицензии и подам в суд на производителя за невозможность запуска иных ОС, а на возможность возврата скажу, что купил подходящий мне нетбук с , как оказалось, неподходящей вынью, законы РФ разделяют железо и ПО, пускай роспотребнадзор оштрафует и запретит импорт беспричинно привязанных к МС железкам
> Каноникал будут подписывать только загрузчик. Мне, как гентушники, особенно противно это
> всё. Спецом куплю простенький нетбук с вынь8 и неотключаемым секуробутом, откажусь
> от условий лицензии и подам в суд на производителя за невозможность
> запуска иных ОС, а на возможность возврата скажу, что купил подходящий
> мне нетбук с , как оказалось, неподходящей вынью, законы РФ разделяют
> железо и ПО, пускай роспотребнадзор оштрафует и запретит импорт беспричинно привязанных
> к МС железкамИными словами разработчикам дистрибутивов можно будет подписывать свои загрузчики, и распространять эти ключи вместе со своим дистрибутивом? Я просто не могу понять, какую часть ПО нельзя будет изменять, чтобы заново не покупать ключ?
>Иными словами разработчикам дистрибутивов можно будет подписывать свои загрузчики, и распространять эти ключи вместе со своим дистрибутивом?Подразумевается открытый ключ и его сертификат? Обязательно.
>Я просто не могу понять, какую часть ПО нельзя будет изменять, чтобы заново не покупать ключ?
Вот здесь не совсем понятно, зачем необходимо покупать ключ(и)? Поверить открытый ключ и добавить его сертификат в хранилище доверенных сертификатов, а сам ключ - в хранилище открытых ключей - всё что требуется. В идеале должна присутствовать возможность добавления самоподписных сертификатов. Но видимо так совсем не угодно $M, прошу поправить. А вот каким образом это будет реализовано - это вопрос к поставщикам UEFI, точнее - к Intel.
Я против UEFI и BIOS. Если бы кто-нибудь из эшелонированных поставщиков оборудования стал бы внедрять - возможно и в качестве альтернативы, - coreboot, все эти вопросы отпали бы ...
> FSF продолжит активно бороться с жесткими условиями сертификации Windows 8 от
> Microsoft на ARM-платформе,"Никто не сделал для линукс столько сколько MS" - они выпустили свой конкурирующий планшет на ARM и если для себя любимых ось ДАРОМ, то для остальных OEMов - она уже по 90 баксов. Что ставит всех OEMов в заведомо невыгодное положение "поза рака". Ну и по этому поводу несложно догадаться как они хотят конкурировать на таких условиях. В общем девайсы на ARM будет выпускать похоже только сам MS. И удачи им в конкуренции с эпплом...
>> FSF продолжит активно бороться с жесткими условиями сертификации Windows 8 от
>> Microsoft на ARM-платформе,
> "Никто не сделал для линукс столько сколько MS" - они выпустили свой
> конкурирующий планшет на ARM и если для себя любимых ось ДАРОМ,
> то для остальных OEMов - она уже по 90 баксов. Что
> ставит всех OEMов в заведомо невыгодное положение "поза рака". Ну и
> по этому поводу несложно догадаться как они хотят конкурировать на таких
> условиях. В общем девайсы на ARM будет выпускать похоже только сам
> MS. И удачи им в конкуренции с эпплом...Про нокию забыли.
> Про нокию забыли.Да, забыли. Даже те, кто много лет отдавал им деньги. :(
Про Нокию скоро и Вы забудете.
Надо бы пожертвование в FSF сделать. Пусть побеждают..
А подскажите глупому Анониму. А Windows XP/Vista/7 загрузиться с UEFI?
конечно загрузится. дело в другом. если производитель материнских плат, asus например, захочет приклеить наклейку типа windows 8 ready (помните цирк с наклейками windows vista ready?), тогда новый "биос" uefi должен работать не как обычно(как сейчас у Вас или у меня), а в режиме secure boot, т.е. загружать операционку с помощью ключа. даже на этом абсурд не кончается. драйвера для видеокарт, например, также должны иметь ключ, чтобы работать. вообще все должны иметь ключ. и мс может знать, даже какая сетевая у тебя стоит, посмотрев у себя на сервере ключей ваш ключ)) нравится вам такое? да вообще если вдуматся - это тотальная зависимость от волка в овечьей шкуре
Данная проблема должна решатся вообще на государственном уровне.
Небольшие затраты на доставку мегатонного заряда в Сиэттл полностью окупятся в течение года.
Доставьте и в Мааскву парочку!
> драйвера для видеокарт, например, также должны иметь ключ, чтобы работать. вообще все должны иметь ключ. и мс может знать, даже какая сетевая у тебя стоит, посмотрев у себя на сервере ключей ваш ключЧто Вы такого покурили?
Драйвера давным-давно подписываются, какой ещё "сервер ключей"?
Хорошо. UEFI Secure Boot через ключ разгрузит ядро, а драйвера устройств кто загрузит? Ядро, что-ли? Secure Boot контролирует доступ к устройствам. А вдруг драйвер, загружаемый ядром, и есть тот самый вирус? Вот здесь-то и предусмотрена загрузка через ключи основных компонентов системы (и драйверов также). Непонятно, что-ли? Возможно предусмотрен какой-то обход, а возможно в одном ключе находится разрешение на загрузку ядра и определенных компонентов через один ключ относительно одной машины ПК. Вообще эта спецификация очень запутанная.
> Хорошо. UEFI Secure Boot через ключ разгрузит ядро,Не обязательно ядро. Это может быть что угодно.
> а драйвера устройств кто загрузит? Ядро, что-ли?
Ядро, udev, или кто там у Вас загружает модули.
> Secure Boot контролирует доступ к устройствам.
Не контроллирует.
> А вдруг драйвер, загружаемый ядром, и есть тот самый вирус?
Ядро может проверять подписи загружаемых модулей. Это-то давно можно и без всякого секурбута и UEFI.
> Вот здесь-то и предусмотрена загрузка через ключи основных компонентов системы (и драйверов также)
Не предусмотрена. Если MS (r) Windows (tm) отказывается загружать в себя неподписанные драйвера, это её личное дело (собственно, для этого опять же не нужен никакой Secure Boot).
> Возможно предусмотрен какой-то обход, а возможно в одном ключе находится разрешение на загрузку ядра и определенных компонентов через один ключ относительно одной машины ПК.
То, что загружается и запускается самим UEFI на "нулевой стадии" загрузки, должно быть подписано из ключей, публичные части которых присутствует в EEPROM. Вот и все "разрешения".
То что загрузилось, может быть бутлоадером, который загрузит ядро (или груб), проверив наличие на нём подписи (или не проверяя). И так далее. Какими ключами они будут проверять всё остальное, и будут ли проверять вообще, это их личное дело.
> Вообще эта спецификация очень запутанная.
Ещё бы - в телефонных напевах Рабиновича-то.
Круто написано. У меня UEFI Secure Boot отключен, и вот что происходит на практике:> Не обязательно ядро. Это может быть что угодно.
Неужели? Значит можно сразу NFS World запустить и поиграть? Интересно как?
> Ядро, udev, или кто там у Вас загружает модули.
Модули у меня загружает UEFI(по-крайней мере разрешение дает он) и только на дистрибутивах Fedora 17 и Ubuntu 12.04 LTS(при установке даже GRUB не нужен, потому что ядро и какие-то файлики-конфиги копируются в EFI-раздел, который читается напрямую UEFI, а он только грузит то, что там находится. И никаких GRUB я не встречал. При включении компьютера нажимаем F8, выбираем для загрузки UEFI-CDROM, UEFI-USB (только если стоит носитель EFI, в других случая этого нет), Windows 7 или Fedora Linux.....[версия ядра]. Все ОС, которые отображаются при нажатии F8, каталогизированы в EFI-разделе(вернее их ядра). При выборе Fedora сразу же запускается ядро, потом черный экран несколько секунд и "опля" - рабочий стол. С Windows 7 - аналогично. На мгновение появляется надпись "загрузка Windows", экран сразу выключается, несколько секунд и Добро пожаловать. Если в обновлениях было много ядер, тогда старые удаляются, остаются только новые. Обычно 2-3 ядра. Наверное, из-за нехватки места в EFI-разделе, не вдавался в подробности). На других дистрибутивах совсем печально. UEFI ничего не загружает, а в режиме BIOS производительность ноль. Почему так - не интересовался. Там столько ньюансов.. Эта EFI-разметка, то, это, еще что-то.. пока я "допер" на практике без качественной инфы, что происходит, месяц прошел.
> Не контроллирует.
Разве? Почему-то у меня UEFI конторилует. Раньше в Fedora 16 и Ubuntu 11.10 почему-то драйвер для видеокарты устанавливался, но запустится не мог, openGL не работал, хотя плата поддерживается драйвером отлично. И так с сетевой платой Интернет не работал, звуковой звук или гремел или не работал и пр. В настройках есть режим эмуляции BIOS, например. Удаляем GUID-разметку, делаем новую типа MSDOS c boot-сектором и дальше все как по-старинке. И что? При установке ОС через эмуляцию BIOS все оборудование работает на базовых функциях, и никакие openGL/DirectX не работают. UEFI просто не дает эмулятору полного доступа к устройству, насколько я понял. В Windows XP драйвера устанавливаются конечно, но ПК работает как Pentium II, производительность настолько низкая, что работать невозможно. И при просмотре оборудования многое оборудование Unnamed или как-то так. Уже и не вспомню. Смешно было, когда установил какой-то дистро и тот говорит мол "отправить список оборудования туда-то и туда?", смотрю, а в списке почти все оборудование Unnamed или как-то так. "Сильную" инфу об оборудовании отправил бы)).
Это мой практический опыт, поначалу вообще хотел материнку продать. Просто они говорят одно, делают другое, происходит третье. Хорошо здесь писать, а мне не очень "в кайф" ковырятся было поначалу.
Я не понял одного - эти ключи должны будут быть зашиты прямо в материнку? т.е. быть там заранее? Если так то получается что далеко не все могут запускаться. А если только загрузчик будет убунтой подписан? Будет ли нормально? Другие то тоже дистры запускаться этим загрузчиком?У меня реально каша в голове от этой кутерьмы с безопасной загрузкой, ничего не понимаю. Если не окажется ключа для Ubuntu в какой то модели ноута то не будет работать?
Надо таки скинутся и выпустить материнку под coreboot.
Инвидия хотела купить лояльность пользователей Линукса,чтобы не обсирали её в форумах.
Вот пусть и делает открытый чипсет и материнку.
Админы за эту материнку противникам графического блоба пасть порвут.
На функционал чипсета мне плевать,всёравно у меня аппаратный рейд.
Из функционала материнки используется только аудиокодек(стерео),2 порта USB и 1 sata.
(все остальные порты на моём Гигабайте простаивают.Покупал я его ради продвинутого питания и нужной конфигураций PCE.(16+8).)
одну опцию в биосе
- Disable Secure Boot (Отключить привязку к Win 8 Anal Ready )а Arm телефоны Nokia и MS идут лесом даже без SB
>для платформы x86 отдельными производителями предусмотрена возможность отключения механизма Secure BootЗначит всё-таки лишь "отдельными"? Очень хотелось бы узнать подробности.
Microsoft не требует чтобы Secure Boot был не отключаемый. Соответственно испортить жизнь линуксойдам могут только маргинальные вендоры материнок не реализовавшие возможность его отключения. Если я правильно понимаю, они любителям семерочки/икспишечки жизнь не меньше испортят.
>испортить жизнь линуксойдам могут только маргинальные вендорыБудем надеяться, что вы правы. Если основные вендоры не подбросят нам свинью, то всё будет не так уж страшно. Отделаемся лёгким испугом. Но осадок останется. И вся эта история будет тревожным сигналом, показывающим нам возможности Micro$oft.
>они любителям семерочки/икспишечки жизнь не меньше испортятНу а почему M$ это должно расстраивать? Скорее наоборот. Им же надо как-то продавать свою мало кому нужную восьмёрочку.
>>испортить жизнь линуксойдам могут только маргинальные вендоры
> Будем надеяться, что вы правы. Если основные вендоры не подбросят нам свинью,лучше пусть подбросят. есть шанс толпой с xpшниками и семёрочниками раскачать до конфликта и уладить на нормальных условиях.
Перед покупкой материнки убеждаемся, что она умеет Disable Secure Boot.
Производителей оборудования не обеспечивших возможность установки Linux шлем лесом.
Еще интересно, что думают BSD-шники.
>Еще интересно, что думают BSD-шники.Эээ... троллят линуксоидов? Как будто вы не знаете BSD-шников :)
> Перед покупкой материнки убеждаемся, что она умеет Disable Secure Boot.
> Производителей оборудования не обеспечивших возможность установки Linux шлем лесом.
> Еще интересно, что думают BSD-шники.Да, очень интересно, что вообще будут делать BSD’шники, я не видел ни одного комментария связанного с BSD. Они скорее всего посмотрят какой путь выберут Linux системы, ну а потом из того что будет, возьмут оптимальное. Если выбор вообще будет...
> Да, очень интересно, что вообще будут делать BSD’шники,Если Unix/Linux - 4-8% десктопов, то из них 1-2% BSD. Т.е. те немногие, юзающие BSD на десктопе считают, что решат свои проблемы в индивидуальном порядке. И решат. Я к тому, что массовой проблемы тут явно нет.
>>Производителей оборудования не обеспечивших возможность установки Linux шлем лесом.И вместо Гигабайта будете пользоватся морально устаревщим нонеймом с глючным чипсетом неизвестного происхождения.
Надо создать одного,но своего производителя и чипсетов,и материнок.
И процов, и видюх... Проси сразу другой глобус, бро, что уж мелочиться?
Ну что остаётся,коли тут ничего другого знать не хотят?
Или бороду будем приклеивать,чтобы на фоне требующих повышения пенсий старушек не сильно выделятся?
Если ничего не делать,то покупать можно будет только промышленные компьютеры.
А они fullHD играемый с zfs вытянут(да и будет там sata?)?
16ГБ скоростного рама для торрент качалки туда поставить можно?
Нельзя,зато возмущатся на форуме можно будет в риалтиме.
> Перед покупкой материнки убеждаемся, что она умеет Disable Secure Boot.
> Производителей оборудования не обеспечивших возможность установки Linux шлем лесом.
> Еще интересно, что думают BSD-шники.И много Вы видели FreeBSD на планшетах? А ведь проблема в основном с планшетниками.
Да и фряшникам не привыкать подбирать подходящее железо по любимую операционку. Кто-нить обязательно выпустит железку с отключаемым Secure Boot. А там и другие подтянутся. Вспомните региональную защиту ДВД.
> Да и фряшникам не привыкать подбирать подходящее железо по любимую операционку. Кто-нить
> обязательно выпустит железку с отключаемым Secure Boot.думаю просто SB сломают.
> думаю просто SB сломают.Ага. С подачи самих производителей. Опять же вспомним региональную защиту :)
Сейчас - активация SecureBoot, потом - TPM (есть давно везде разъём и даже модули, но я не знаю никого, кто бы этим пользовался - приучают к их обязательному наличию, наверное). И всё: после этого останется сделать их обязательными и "защищённые" проприетарные вычисления без возможности выбора обеспечены.
> Сейчас - активация SecureBoot, потом - TPM (есть давно везде разъём и
> даже модули, но я не знаю никого, кто бы этим пользовался
> - приучают к их обязательному наличию, наверное). И всё: после этого
> останется сделать их обязательными и "защищённые" проприетарные вычисления без возможности
> выбора обеспечены.С тпм-ом России, Казахстану, Беларуси и Китаю повезло вроде - запрещено к ввозу сие гогно.
> и "защищённые" проприетарные вычисления без возможности выбора
"Доверенные" же.
Только "доверие" странное.
Вопли,паника и авось позволят.
Противно читать.
Почему никто не обсуждает способы решения?
Я своё решение предложил.http://www.opennet.me/openforum/vsluhforumID3/85365.html#38
> Почему никто не обсуждает способы решения?потому что способ решения ровно один: не покупать матери с этим говном вообще. к сожалению, он нереализуем.
На самом деле реализуем, если хочется сразу купить железо для использования с СПО.
Однако FSF сейчас беспокоится о тех, кто возможно в будущем соберется перейти на СПО, на уже имеющемся железе. Для них путь оказывается еще более тернист, чем сейчас.Вопрос в том, что по сути покупку одного продукта (компьютер) обуславливают покупкой другого продукта (ОС), а это прямо запрещено нашим законодательством (толи антимонопольным, толи ЗОЗПП) и вот тут-то кроется еще один важный момент, где MS может проиграть.
> На самом деле реализуемесли три с половиной анонимуса не купят, производитель и не заметит. чтобы заметил, надо никому не покупать.
>> На самом деле реализуем
> если три с половиной анонимуса не купят, производитель и не заметит. чтобы
> заметил, надо никому не покупать.Так при чем тут производитель?
> Так при чем тут производитель?при том, что прежде всего эту хрень не надо производить. но у coreboot, увы, есть Фатальный Недостаток. и граблей маловато.
Ну не плох coreboot,пусть будет другой.
Лишь бы можно было перешить на кастомный.
>> На самом деле реализуем
> если три с половиной анонимуса не купят, производитель и не заметит. чтобы
> заметил, надо никому не покупать.достаточно 3-4 крупных оптовиков
>>> На самом деле реализуем
>> если три с половиной анонимуса не купят, производитель и не заметит. чтобы
>> заметил, надо никому не покупать.
> достаточно 3-4 крупных оптовиковкоторые, конечно, возьмут и вдруг решат потерять кучу денег. ты же отлично понял, о чём я.
> которые, конечно, возьмут и вдруг решат потерять кучу денег. ты же отлично понял, о чём я.это типа рынок, спрос-предложение? это работает немного не так. если нет своего производства (а своего производства видюх у нас нет), то рынок пустой. посему брать будут то, что ввозят. вот что ввезут, то и будут брать. и чем меньше крупных каналов, тем больше всё зависит от самого крупного канала. потому что остальные будут брать то, что ввёз он. схемы "серого" ввоза есть, но как показывает практика с ними легко борются. другими словами если 3-4 крупных оптовика решал кинуть nvidia то помешать им вряд ли кто-то сможет, а уж чем-чем, а деньгами они не рискуют.
я, кагбэ, не про роиссю вообще: в ней пусть хоть навральному верят, хоть покупают гуано втридорога.
Надо в антимонопольный комитет накапать, что поскольку монополия на генерацию ключей принадлежит майкрософт, то надо очень тщательно проверить цену, установленную за подпись собственного ключа для личных целей. Собственно там нет задач, которые бы жрали ресурсов аж на целых 99$. Там мелкие процессорные операции, ну пусть они стоят 0.001$, но не более. А-то пользуясь монопольным положением, они закидывают цену превышающую затраты в сотни и тысячи раз. Но сделать это как только весь механизм заработает и обратного пути не будет. Вот тут-то МС можно нагнуть.
А-то платить стоимость соизмеримую со стоимостью ОС за генерацию последовательности байт, при том, что тот же comodo делает это бесплатно для частных лиц.
Вообщем то, тебе Болмер похоже отплясывая рассказал, такие дела
> Дайте нескольким независимым организациям(фондам) распоряжаться ключами подписи! Пусть
> они облагают вендоров коммерческого софта и производителей железа данью и существуют
> на эту дань.Производителей железа? Данью? ЗА ЧТО???? o_0
> что поскольку монополия на генерацию ключей принадлежит майкрософт,Это неправда.
> то надо очень тщательно проверить цену, установленную за подпись собственного ключа для личных целей.
Что такое "личные цели"?
> Собственно там нет задач, которые бы жрали ресурсов аж на целых 99$. Там мелкие процессорные операции, ну пусть они стоят 0.001$, но не более. А-то пользуясь монопольным положением, они закидывают цену превышающую затраты в сотни и тысячи раз.
Дооо. И у Verisign, и у любого DNS регистратора 'мелкие процессорные операции на 0.001$". Не пользуйтесь и не платите, делов-то.
> Дооо. И у Verisign, и у любого DNS регистратораКоль, ну ты ещё предложи поплакать за бедную циску, которой без IPv6 никак своих инновациев не отгрузить...
Отважные решатели непроблем за всё раздуваемые деньги и впрямь немного подзадолбали (правда, о планах на новые gTLD слышал? -- http://lwn.net/Articles/502692/). Хоть это и не повод путать MS/VS.
Не повод путать, это раз. Да и VS никаким боком не "единственный уполномоченный подписыватель UEFI".А то ты не знаешь, зачем именно платят деньги VS за https сертификаты ;)
> А то ты не знаешь, зачем именно платят деньги VS за https сертификаты ;)(невинно хлопая глазами) Не, не знаю. Вот и не плачу. :]
Была бы у нас власть нормальная, уже бы обсуждала, как обязать производителей давать пользователям возможность ставить свои ключи — это нужно и для общества вообще, и для компьютеров, используемых в госучреждениях в частности. Ладно, ждём когда Навальный станет президентом, будем надеяться, что при нём власть будет заниматься именно тем, для чего она нужна, а не тем, что она хочет...
> Ладно, ждём когда Навальный станет президентом,Это ж не Столлман, его представления о границах свободы более приземлённые. Вряд ли его хозяева закажут ему продвижение СПО в России.
Какие "хозяева"? :-) США и т.д. гораздо выгоднее коррумпированная Россия — ей легко манипулировать: у многих коррупционеров счета, имущество за рубежом, нужно чего-то от них добиться — есть возможность на них надавить. Навальный пытается исправить ситуацию. Вопрос: нужно ли это на самом деле США? Вопрос риторический.
> Навальный пытается исправить ситуацию."Продам Родину недорого, самовывоз" -- это вовсе не "исправить ситуацию".
http://www.youtube.com/watch?v=gmzT-x3OGBU
http://nikitachekulin.ru/Есть очень сильное подозрение, что либерасты с одной стороны способствуют именно _распространению_ коррупции, а с другой тычут пальцем и обещают, что как только придут ко власти -- всё-всё переменится. Да вот только что из наобещанного за девяностые они выполнили? А о чём из выполненного -- сказали заранее?
Думайте, люди. Своей головой думайте.
> Думайте, люди. Своей головой думайте.Если бы Столлман вызвал неудовольствие у нашего правительства, вы бы про него такого "узнали", что считали бы всех сторонников свободного софта наймитами Госдепа :-)
>> Думайте, люди. Своей головой думайте.
> Если бы Столлман вызвал неудовольствие у нашего правительстваНапредполагать тоже могу много чего, но не вижу смысла.
> вы бы про него такого "узнали"
И сверил бы.
Про Столмана-то и сам могу рассказать, так что хорошо бы более реалистичный контрпример.
> И сверил бы.
> Про Столмана-то и сам могу рассказать, так что хорошо бы более реалистичный
> контрпример.А представьте, что вы ничего не знаете о свободном ПО и о Столлмане, но вам официальные СМИ понемножку капают на мозги о хомячках Навального^W^W пингвинчиках Столлмана, которые наивно поддерживают наймита Госдепа США. Будете ли вы потом это перепроверять, или посчитаете, что вы и так всё знаете, и в этом просто нет смысла? А если и решите проверить, то легко найдёте множество статей, "разоблачающих" связи Столлмана с Госдепом и с Microsoft. И к какому выводу вы придёте? :-)
> А представьтеВас что, на автомате уже представлять тянет?..
Поймите -- не получится за пару лет предсказывать происходящее, если увлекаться "представлениями". Тем более если оперировать лишь хорошо поддающимися подделке источниками вроде статей где-то там.
Дал рядом ссылку на Селянинова -- сделайте над собой усилие и отложите первую типовую реакцию, прочтите потихоньку. Это ведь всё не в первый раз и не в первой стране. Книжке век исполнился.
Кстати, вот что следовало бы сделать — кому-нибудь нужно было выйти на марши миллионов с плакатом против патентов на ПО.
>кому-нибудь нужно было выйти на марши миллионов с плакатом против патентов на ПО.Очень узкоспециализированно. А так там много было противников этого - значительная часть красных флагов.
>>кому-нибудь нужно было выйти на марши миллионов с плакатом против патентов на ПО.
> Очень узкоспециализированно. А так там много было противников этого - значительная часть
> красных флагов.Про коммунистов давно говорят, что у них уже фактически другие идеи, что они уже не те.
Ну и был бы один человек с плакатом — да, это было бы узкоспециализированно. Будет несколько десятков человек с несколькими плакатами — будет уже другое отношение. Кстати, флаг Пиратской партии там вроде был.
>Про коммунистов давно говорят, что у них уже фактически другие идеи, что они уже не те.Неверно, хотя я прекрасно понимаю, о чём вы. Но это сложная тема и opennet для неё не подходит. Не будем об этом.
>Кстати, флаг Пиратской партии там вроде был.Кстати, пиратскую партию вполне можно было бы использовать для отстаивания интересов линуксоидов и СПО в целом. У нас с ними много точек соприкосновения. Надо внедрять туда людей :)
> Кстати, вот что следовало бы сделать — кому-нибудь нужно было выйти на
> марши миллионов с плакатом против патентов на ПО.ЛОЛ. Навальный - это Ельцин сегодня. А самым первым ельцинским законом было увеличение сроков копирайта с 50 до 70 лет.
> ЛОЛ. Навальный - это Ельцин сегодня. А самым первым ельцинским законом было
> увеличение сроков копирайта с 50 до 70 лет.Вы так рассуждаете, как будто это просто клоны :-) С чего вдруг Навальному действовать именно так, как действовал Ельцин? Они похожи не в смысле конкретных действий, а в том плане, что и в своё время Ельцин, и сейчас Навальный — популярные в народе политики, которые противопоставляют себя системе. Но как из этого следует, что Навальный будет увеличивать срок действия копирайта? :-) Хотя вообще нельзя заранее сказать, как он будет действовать когда придёт к власти. Но наверное на это можно повлиять так, как в цивилизованных странах принято влиять на политиков — они выражают интересы тех, кто их поддерживает. Будут линуксоиды поддерживать Навального — можно будет ожидать, что придя к власти он будет отстаивать в том числе интересы линуксоидов. Не будут, копирасты подсуетятся раньше — ну, тогда мы окажемся ССЗБ.
> Будут линуксоиды поддерживать Навальногоне будут: они немножко больше приучены мозгом работать, чем навральные хомячки.
>> Будут линуксоиды поддерживать Навального
> не будут: они немножко больше приучены мозгом работать, чем навральные хомячки.Да ладно, в моём городе во время зимних митингов один из участников местной LUG был одним из организаторов. И вроде видел там другого.
ну, не у всех, конечно. а жаль.
> они немножко больше приучены мозгом работатьКак раз те, кому грубо льстят как "интеллектуалам", легче ведутся и охотнее закрывают глаза на нестыковки. Особенно если накладывается ещё и недостаток информации из реального мира, а не специфически спрофилированной в ну очень убедительных роликах.
> Хотя вообще нельзя заранее сказать, как он будет действовать когда придёт к власти.Никак, потому что не придёт.
> Но наверное на это можно повлиять так, как в цивилизованных странах принято
> влиять на политиков — они выражают интересы тех, кто их поддерживает.Лучше деду Морозу письмо под подушкой оставлю, и то надёжней.
> Будут линуксоиды поддерживать Навального — можно будет ожидать,
> что придя к власти он будет отстаивать в том числе интересы линуксоидов.Дядьку, ещё раз: кидалы вешают лапшу на уши не для того, чтобы честно заработать. Вон тут доподдерживались Ющенко уже -- да только уж очень аховое отстаивание вышло, даже до 50% дошло и к 2010 от них осталось пять. Куплеты и мотивы навальных похожи настолько, что даже интересно -- нас что, совсем за дебилов уже держат?
> нас что, совсем за дебилов уже держат?причём вполне успешно, судя по количеству навральных хомячков.
> Дядьку, ещё раз: кидалы вешают лапшу на уши не для того, чтобы
> честно заработать. Вон тут доподдерживались Ющенко уже -- да только
> уж очень аховое отстаивание вышло, даже до 50% дошло и кНасколько я помню, после прихода к власти Ющенко Россия стала поднимать цены на газ. Понятно, что это не прошло для вашей экономике бесследно. Российским властям были выгодны экономические проблемы в вашей стране, и вы их получили. Ну что, поддерживайте нашего президента дальше :-)
> Ну что, поддерживайте нашего президента дальше :-)Уж лучше его, чем бжезинских с березовскими да ротшильдами. У меня и к Столману есть большие претензии, но он гораздо вменяемей Балмера, Эллисона или Кормье.
>Насколько я помню, после прихода к власти Ющенко Россия стала поднимать цены на газ.хм. не дороже рыночных?
не, я понимаю поддержка союзника, друга, брата,… но когда явно антироссийская власть, то какого фига.
я не оправдываю наше правительство, но у Украины географически граница с Россией, а не с США, как бы это кому то не хотелось.
и всякие американские кораблики в Севастополе меня напрягают. кто бы у нас у власти не стоял, а по башке дадут вне зависимости от политических пристрастий.
"план путина"? заборист?
> ждём когда Навальный станет президентом, будем надеяться, что при нём власть
> будет заниматься именно тем, для чего она нужна, а не тем,
> что она хочет…то есть, тем же, чем занимается и сейчас: кражами и попилом. правда, уже под лозунгом «остановим кражи и попилы!»
> то есть, тем же, чем занимается и сейчас: кражами и попилом. правда,
> уже под лозунгом «остановим кражи и попилы!»Вы про историю с взломом почты? Тут есть определённая проблема: подлинность писем доказывают цифровой подписью, которой почтовый сервер отправителя подписывает письмо. Однако проблема в том, что соответствующий ключ вряд ли охраняется так же строго, как ключи удостоверяющих центров, явно они находятся на множестве почтовых серверов Google, к которым имеют доступ достаточно много людей. То есть при желании спецслужбы наверняка могли бы этот ключ получить. Можем ли мы доверять цифровой подписи, если знаем, что секретный ключ мог быть доступен заинтересованным третьим лицам?
можем, можем. впрочем, для определённого круга лиц навральный безгрешен, я знаю. а всё плохое, что про него всплывает — ЛПП от «спецслужб».
> можем, можем. впрочем, для определённого круга лиц навральный безгрешен, я знаю. а
> всё плохое, что про него всплывает — ЛПП от «спецслужб».Я вовсе не говорю, что он безгрешен. Я говорю о том, что он полезен. Он делает правильное дело, у него это получается. И понятно, что против такого человека будут провокации. Но даже если у него есть что-то там в прошлом, это по сути непринципиально. Наверное у любого человека можно что-то найти, что бы он хотел утаить. Я не видел нимба вокруг головы Навального, поэтому предполагаю, что и у него что-нибудь такое есть. Однако это не меняет сути — он эффективно поднимает граждан на защиту своих прав, он приносит нашей стране огромную пользу, двигает общество вперёд.
> он эффективно поднимает граждан на защиту своих правхорошая фраза.
>> он эффективно поднимает граждан на защиту своих прав
> хорошая фраза.Да, двусмысленно получилось, но вообще понимание этой фразы может зависеть от того, насколько человеку близка идея защиты прав граждан. Если человек не привык ценить свои права и свободы, то выражение "своих прав" он вряд ли отнесёт к себе :-(
бараны жалуются пастухам на пастухов. круто же.
> идея защиты прав гражданПочитайте уже наконец http://zn.ua/SOCIETY/progress_po-shvedski-99254.html и уразумейте, что всё это цветистое заливание про "права человека" в итоге сводится к праву _стричь_ граждан... вон у нас омбудсманшей вместо Карпачовой ударно, с третьего голосования с нарушением регламентов и несмотря на множественные протесты против данной кандидатуры "выбрали" продвигающую гей-законы Лутковскую.
Те, кто как раз ценит свою свободу -- и возмущаются против дешёвых брехливых прокладок, которыми наши заклятые друзья пользуются для оболванивания подобных Вам наивных мудрецов.
Дискуссию предлагаю сворачивать, а вот на то, что наконец наберётесь мужества сравнить декларации и слова, которым доверяете, с делами, от которых отворачиваетесь -- надеюсь.
В приведенной вами статье описаны прекрасные практики. Отдельные сбои в работе механизмов государства не дают оснований для критики этих прогрессивных практик. В этой статье содержится примитивное журналистское манипулирование, рассчитаное на недалеких людей. Вас противно читать, пованивает замшелым консерватизмом. Понятие свободы у вас преступное.
>Понятиепонимание
//fixed
> В приведенной вами статье описаны прекрасные практики.Осталось посмотреть, как Вы заорёте, попав под этот асфальтоукладчик.
> Понятие свободы у вас преступное.
Пованивает замшелым либеральничаньем. Доводов не ждать, как обычно?
(в отличие от иной "золотой молодёжи", я всё-таки справился с http://rus-sky.com/history/library/power.htm и приличным количеством других источников, а также способен сопоставить с непосредственно наблюдаемым вместо того, чтоб вестись на дешёвые дымзавесы вида "ничего не было, и кто вы такой вообще")
>Осталось посмотреть, как Вы заорёте, попав под этот асфальтоукладчик.А почему я должен под него попадать? Я не шовинист. К тому же живу в России, а здесь асфальтоукладчики совсем другого плана :)
>Пованивает замшелым либеральничаньем.Мимо. У либералов понимание свобод тоже преступное :)
>Доводов не ждать, как обычно?Вы шовинист. Какие ещё вам нужны доводы? :) Ваши страхи совершенно беспочвенны. Вместо того чтобы избавляться от них, вы ими упиваетесь.
Но если хотите, то выбирайте вопрос, по которому хотите выслушать доводы. Разбирать всю статью целиком слишком долго.
>http://rus-sky.com/history/library/power.htm"ТАЙНАЯ СИЛА МАСОНСТВА"? Вы прикалываетесь? :)))
>> Осталось посмотреть, как Вы заорёте, попав под этот асфальтоукладчик.
> А почему я должен под него попадать?Например, потому, что с предателями не церемонятся _обе_ стороны.
>>Пованивает замшелым либеральничаньем.
> Мимо. У либералов понимание свобод тоже преступное :)Тогда сформулируйте своё понимание свободы, пожалуйста.
>>Доводов не ждать, как обычно?
> Вы шовинист. Какие ещё вам нужны доводы? :)Брр. Можно, я сам разберусь с собой?
> Ваши страхи совершенно беспочвенны.
> Вместо того чтобы избавляться от них, вы ими упиваетесь.У меня нет страхов, зато есть понимание. Оно достаточно целостное, чтобы много чего объяснять. И до сих пор *никто* из пытавшихся возражать -- а это были в том числе заведомо умные люди -- не смог представить более целостное альтернативное объяснение.
> Но если хотите, то выбирайте вопрос, по которому хотите выслушать доводы.
Вот и Вы сейчас утверждаете о беспочвенности, а я смотрю на пятисотгривневую и однодолларовую купюры и размышляю -- откуда и там, и там пирамидка с глазом взялась?
Сканы могу предоставить, если вдруг потребуется. Объясните наблюдаемое.
>>http://rus-sky.com/history/library/power.htm
> "ТАЙНАЯ СИЛА МАСОНСТВА"? Вы прикалываетесь? :)))Нет, я серьёзен. А почему такая бурная реакция, или шаблон сработал? Его библиографию местами сверял -- например, эпизод про 1905 год в Одессе удалось найти в архиве сканов Times и переведено верно. Вы-то на каком основании так поспешно реагируете?
>Например, потому, что с предателями не церемонятся _обе_ стороны.О каком предательстве идёт речь? Уж не белой ли расы? :)))
>Тогда сформулируйте своё понимание свободы, пожалуйста.Формально оно весьма банально: свобода одного заканчивается там, где начинаются права и свободы другого. Вам это может напоминать тех же либералов, но их выводы ошибочны, причем частенько умышленно.
>Брр. Можно, я сам разберусь с собой?Не разберётесь. Но ладно, я больше не буду вас ругать.
>Вот и Вы сейчас утверждаете о беспочвенности, а я смотрю на пятисотгривневую и однодолларовую купюры и размышляю -- откуда и там, и там пирамидка с глазом взялась?Вы предлагаете всерьёз обсуждать такие вещи? :)))
>Объясните наблюдаемое.Да тут может быть любое объяснение. Начиная от банального троллинга таких как вы авторами дизайна купюры. :))) Я уж не говорю о том, что некоторые символы могут пересекаться в разных культурах, имея при этом разное значение. Например, та же свастика, религиозный символ, оказавшийся под запретом в нескольких европейских странах, выступающих за свободу вероисповедания. :)
А теперь послушаем ваше конспирологическое объяснение. :)
>А почему такая бурная реакция, или шаблон сработал? Его библиографию местами сверял -- например, эпизод про 1905 год в Одессе удалось найти в архиве сканов Times и переведено верно. Вы-то на каком основании так поспешно реагируете?Достаточно баек уже слышал про масонов и еврейский заговор. :) Но про 1905 год потом из любопытства почитаю, думаю, будет ржачно. :)
> О каком предательстве идёт речь?Родины.
>>Тогда сформулируйте своё понимание свободы, пожалуйста.
> Формально оно весьма банально: свобода одного заканчивается там,
> где начинаются права и свободы другого.Это определение недостаточно, как (надеюсь) понимаете.
> Не разберётесь.
Думаю, для таких выводов надо обладать несколько большими знаниями, чем пока предъявили.
>> Вот и Вы сейчас утверждаете о беспочвенности, а я смотрю на пятисотгривневую и
>> однодолларовую купюры и размышляю -- откуда и там, и там пирамидка с глазом взялась?
> Вы предлагаете всерьёз обсуждать такие вещи? :)))Вы предложили свои услуги по предоставлению доводов по моим вопросам -- подразумеваю их ограничение обсуждаемым офтопиком, но дальнейших условий будто не накладывали. Я с благодарностью ими воспользовался.
Да, всерьёз предлагаю. Можете считать это тестом на свою профпригодность к оценке того, разберутся ли другие в себе или нет.
>>Объясните наблюдаемое.
> Да тут может быть любое объяснение.Требуется хотя бы правдоподобное.
> Я уж не говорю о том, что некоторые символы могут пересекаться в разных культурах,
> имея при этом разное значение.Это понятно, но может иметь отношение к ответу на другой вопрос.
> А теперь послушаем ваше конспирологическое объяснение. :)
Взялся за гуж -- не говори, что не дюж.
>> Вы-то на каком основании так поспешно реагируете?
> Достаточно баек уже слышал про масонов и еврейский заговор. :)Баек, думаю, тоже достаточно. Да только накопилась слишком большая масса наблюдений своими глазами, объяснить которые ржущие над имеющейся гипотезой если и берутся, то очень быстро сдуваются...
Поймите, у меня нет цели Вам что-либо доказать или там выпендриться. Просто вопрос действительно похож на достаточно важный, чтоб как раз айтишникам (вроде бы не самой необразованной части населения) стоило задуматься -- что, зачем, с кем делаем. Поэтому буду только рад, если даже и не услышу в обозримом времени ответа, но сами задумаетесь над тем, что откуда знаете и как почему считаете.
>Родины.И в чём же тут её предательство?
>Это определение недостаточно, как (надеюсь) понимаете.Безусловно. Но это масштабная тема. Думаю, так или иначе мы её ещё коснёмся.
>Вы предложили свои услуги по предоставлению доводов по моим вопросамЯ думал, что мы будем обсуждать идеи, а вы приводите какие-то "факты" о повышенной активности евреев. И ещё пирамиды с глазом. Что это должно доказывать? Сформулируйте какую-нибудь идею и мы её обсудим.
>я смотрю на пятисотгривневую и однодолларовую купюры и размышляю -- откуда и там, и там пирамидка с глазом взялась?однодолларовую купюру Николай Рерих разрабатывал. набор магических символов был призван защитить валюту - масонство не при делах.
с гривной не в курсе.
> однодолларовую купюру Николай Рерих разрабатывал.Есть и такая гипотеза.
> набор магических символов был призван защитить валюту - масонство не при делах.
Уже через год так "защитил", что суши сухари... но дело не в том, спрашивал-то не "кто разрабатывал" (это не столь важно), а "объяснить наблюдаемое", бишь факт _наличия_ данной символики на данных купюрах.
Также интересно "не при делах", если разобрать год и надпись.
> с гривной не в курсе.
Вот и я пока не знаю, хотя от КМА внутренние ощущения в своё время остались довольно неприятные и киевляне знают специфику Подола с Бессарабкой -- но это всё вещи косвенные.
--- re #218
> И в чём же тут её предательство?
Во лжи -- в данном случае посредством подмены понятий.
> Но это масштабная тема.
Да, конечно.
> Я думал, что мы будем обсуждать идеи
Идеи -- штука вёрткая, поэтому предложил грубые и проверяемые факты в качестве базы для обсуждения. Только пойдёмте с ним куда-нить в http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=li...
> Сформулируйте какую-нибудь идею и мы её обсудим.
Предпочитаю сперва налаживать взаимопонимание на простых вещах, а уж затем браться за сложные. Иначе можно не то что имеющиеся вопросы оставить нерешёнными -- запутаться и в пройденных трёх соснах с пустой потерей времени.
>Во лжи -- в данном случае посредством подмены понятий.О чём вы?
>грубые и проверяемые фактыВот с проверяемостью как раз всё непросто. Боюсь, мы так никуда не уйдём.
>> Во лжи -- в данном случае посредством подмены понятий.
> О чём вы?О Ваших комментариях #202+203 и #208, в частности.
>> грубые и проверяемые факты
> Вот с проверяемостью как раз всё непросто.Вот бумажки, вот сканер, соответствующее предложение в #210 остаётся в силе.
Нет смысла лезть в интегралы без согласия о том, сколько будет дважды два.
>О Ваших комментариях #202+203 и #208, в частности.Ну так что там лживого и предательского?
>Вот бумажки, вот сканер, соответствующее предложение в #210 остаётся в силе.Спасибо, но я могу и погуглить картинки. Что вы так прицепились к этим банкнотам? Почему это вообще должно быть важно? Что по-вашему должны доказывать знаки на них?
>Нет смысла лезть в интегралы без согласия о том, сколько будет дважды два.Это не дважды два. Это какие-то суеверия.
>>О Ваших комментариях #202+203 и #208, в частности.
> Ну так что там лживого и предательского?Попытка огульной подмены понятия свободы.
> Что вы так прицепились к этим банкнотам? Почему это вообще должно быть важно?
Как честный учёный предпочитаю обращать внимание на детали, а не отмахиваться от фактов направо и налево.
> Что по-вашему должны доказывать знаки на них?
Нет-нет, свои соображения по данному поводу в этом обсуждении с Вами оставлю при себе до тех пор, пока либо не дадите внятный ответ, либо не признаетесь, что неспособны (или не хотите) его сейчас дать. Это никоим образом Вас не унизит, кстати.
>>Нет смысла лезть в интегралы без согласия о том, сколько будет дважды два.
> Это не дважды два. Это какие-то суеверия.2x2 = 4 -- тоже своего рода суеверие, если всё непонятное так называть. Или договоренность, если более строго.
>Попытка огульной подмены понятия свободы.Это вам так кажется.
>свои соображения по данному поводу в этом обсуждении с Вами оставлю при себе до тех пор, пока либо не дадите внятный ответПо поводу украинской банкноты я уже высказал пару предположений. Они вам почему-то не понравились. В #226 говорят, насколько я понял, что это просто магический символ, существоваший ещё до масонов. Теперь по поводу американской банкноты. Почему мы должны считать, что этот знак на банкноте размещён по указу сверху? Это вполне может быть инициативой дизайнера. Вы ведь наверно слышали историю про "United States of Жmerinca"? Если возможны такие казусы (гораздо более серьёзные), то почему автор дизайна банкнот не может протащить туда какой-то левый графический элемент, будучи сам масоном? Или не будучи. Он даже может не знать значения этого знака! Тот просто круто выглядит. :))) Вы даже не представляете что порой откалывают дизайнеры по незнанию. :)
>> Попытка огульной подмены понятия свободы.
> Это вам так кажется.Буду рад ошибиться.
> По поводу украинской банкноты я уже высказал пару предположений.
> Они вам почему-то не понравились.Даже если #217 написали Вы, то там содержится фраза "с гривной не в курсе" и других предположений в этом субтреде не вижу. Ни пары, ни штуки. Если высказали вслух, прошу повторить письменно, не расслышал.
> В #226 говорят
Так понимаю, что это разговор с другим человеком.
> Теперь по поводу американской банкноты. Почему мы должны считать, что этот знак
> на банкноте размещён по указу сверху? Это вполне может быть инициативой дизайнера.Не знаю, по какой причине он там размещён, но могу наблюдать сам факт.
> Вы ведь наверно слышали историю про "United States of Жmerinca"?
Слышал, но есть некоторое различие между уникальными и тиражными бумагами -- недокументированные хиханьки в последних исправлению всё-таки подлежат.
> Вы даже не представляете что порой откалывают дизайнеры по незнанию. :)
Немножко представляю, но также помню и старое доброе правило: "один раз -- случайность, два -- совпадение, три -- закономерность". Третьей такой банкноты на глаза пока не попадалось, в Denver International Airport тоже не был, а вот по новостройкам в Астане есть кого спросить (сам-то там был лет десять тому).
Так что не знаю наверняка, но любопытно. А Вам? :)
>Не знаю, по какой причине он там размещён, но могу наблюдать сам факт.Ну, наблюдаем факт. :) А что дальше?
>есть некоторое различие между уникальными и тиражными бумагами -- недокументированные хиханьки в последних исправлению всё-таки подлежат.Но так же есть разница между возмутительными "хиханьками" (которые потом пофиксили, кстати) и знаком, значение которого известно немногим, и который видимо особых нареканий не вызвал. Скажем, тупо решили забить.
>Немножко представляю, но также помню и старое доброе правило: "один раз -- случайность, два -- совпадение, три -- закономерность".Ах, если бы в дизайне идеи повторялись по два-три раза... :)
>Так что не знаю наверняка, но любопытно. А Вам? :)Едва ли. :) Я так и не понимаю, почему всё это так важно? :)
> Ну, наблюдаем факт. :) А что дальше?А дальше он может лежать сам по себе на полочке или с чем-то состыковаться. У меня вся эта тематика в целом на полочке провела лет десять, пока начало простыковываться уже слишком много "случайностей" и "совпадений".
> Но так же есть разница между возмутительными "хиханьками" (которые потом пофиксили
Скорее замели под ковёр. :)
> Я так и не понимаю, почему всё это так важно? :)
Не так давно попался на глаза фильм "Охотники за караванами" -- там был момент, когда над хребтиком птицы взлетели и стали кружиться. Само по себе такое событие может быть совершенно не стоящим внимания, но порой мелочи действительно стоят жизни.
Например, другая цепочка из того же семейства на Украине привела к беспрецедентным по наглости мерам принуждения родителей к даче "согласия" на сбор и передачу персональных данных при поступлении детей в садики, школы, вузы. Само по себе вроде бы ерунда, но стоит сопоставить с хотя бы раскрытыми преступлениями "чёрных риэлторов" (в том же Питере), чтобы понять степень опасности попадания информации о том, что такая-то живёт одна, в не те руки.
И таких связей, оказывающихся в конкретных случаях жизненно важными, уже слишком много.
>У меня вся эта тематика в целом на полочке провела лет десять, пока начало простыковываться уже слишком много "случайностей" и "совпадений".Вооот. Ну так и скажите, какая картина у вас сложилась в итоге. К каким выводам пришли.
>степень опасности попадания информации о том, что такая-то живёт одна, в не те руки.Ну, это совсем не ново. Я сам из Питера. Подобные вещи актуальны для таких проблемных государств, как наши. В тех же "западных" государствах, при всех моих к ним претензиях, такие проблемы, надо признать, практически отсутствуют.
> Вооот. Ну так и скажите, какая картина у вас сложилась в итоге.
> К каким выводам пришли.Долго будет, так что может быть проще почитать Селянинова с Нилусом -- в основном стыкуется.
> Ну, это совсем не ново. Я сам из Питера.
Привет, земляк :-) Не ново, просто там в последний раз обсуждали (а перед тем, как писать, перепроверил и заметил в новостях, что как раз не так давно бандюкаевых таких и накрыли). Вот и вспомнилось.
>В #226 говорят, насколько я понял, что это просто магический символ, существоваший ещё до масоновверно. глаз в треугольнике это христианский символ "око провидения" или "всевидящее око" означает святую троицу. до христиан око использовали в древнем египте как "глаз гора"
масоны позаимствовали этот символ.
>Это вполне может быть инициативой дизайнератут трудно назвать н. рериха дизайнером. :) он не только художник с мировым именем, но и философ и знаток магической символики. а по доллару видно, что концепция магических знаков продумана до мелочей и с определённой целью. то что заказ на символику он получил сверху это очевидно, но задача стояла отнюдь не масонская по моему субъективному мнению.
PS: простите, что опять вклиниваюсь в вашу дискуссию. не могу пройти мимо :)
>Уже через год так "защитил", что суши сухарино тем не менее и из кризиса вышли и длительное время доллар был главной мировой валютой. пока картер (как мне помнится) не захотел символ совы добавить в дизайн купюры.
что касается "масонство не при делах", так ведь первоочередная задача - создание магической символики для валюты - масонство косвенно, плюс масоны в свое время тоже выбрали магический символ для собственной идентификации и защиты. тут всё субъективно, т.к. в головы другим не залезешь и мотивы не прочтешь.
по-поводы "свободы" хотел бы сказать, но получится длинный трактат :)
>пока картер (как мне помнится) не захотел символ совынаврал я тут. не джимми картер, а ричард никсон.
> он эффективно поднимает граждан на защиту своих прав,
> он приносит нашей стране огромную пользу, двигает общество вперёд.Призывая _других_ к действиям, за которые положена уголовная ответственность?
Уверены?
Это ж какой пипец у майкрософта должен быть с Вин8 если её начали так проталкивать.
История повторяется?> и обязать всех OEM-производителей компьютеров
> с предустановленной Windows 8 _включать_ Secure Boot _по_ _умолчанию_.А если выключить, кто от этого пострадает, дуалбутчики?
И нахрен с ней предустановленной железо покупать?> Microsoft пытается протащить в индустрию новый механизм,
> ограничивающий свободный запуск любых ОСУгу. При установленной Вин8.
Больше 10-ти лет без неё жил и ещё столько же не поперхнусь!Стиви, а не пошел бы ты в Ж... !
Самое интересное во времена виста ещё за год до её выхода уже появились ноуты/материлки с лэйблами вистарэди. (То что половина из них всё-равно не работала это отдельная песня).
А сейчас тишина.
Производители затихорились или как?Зыж
И да, речь не только про предустановленные.
Ключи в уефи и секуребут требуют и просто для железа вин8рэди.
Типа на это железо можно будет установить и юзать только вин8.
Это удар и по альтернативным ос, и по старым версиям винды одновременно.
Такое натягивание на вендорлокин должен быть предупреждением нашим министрам.
> Самое интересное во времена виста ...
> ...
> (То что половина из них всё-равно не работала это отдельная песня).Родной биос моей матери шел как Vista BIOS support.
Предыдущая версия биос так не анонсировалась.
Сейчас даже на саппорте этого упоминания нет (обновили страницу?), но в памяти отложилось сильно.Но самое интересное было в следующем:
Железо новое, почему бы не поиздеваться и просто пощупать?
Server 2003 и выше - установка на ура. Понятно, что дальше посмотреть не пустил.
Но всё, что ниже ни в какую.
В этом плане непонятно, в чём профит для микро-софт выдавливать свои же ОСи по принципу:
хотели как лучше (для себя), а получилось как всегда. Т.е. оттолкнуть от себя потенциальных потребителей софта ms, машины которых для топовых ms'овских осей непригодны. Хотели настроить пользователя против Линукс, а выдавили его именно туда? Понятно, я за. Но где логика?
В общем пара дней экспериментов показали, что домашние редакции вин на машину ни в какую.
А Линукс на ура! Даже как-то не пришлось что-то допиливать.> А сейчас тишина.
> Производители затихорились или как?Кто его знает?
После последнего официального релиза биос, вышло втихаря с выкладыванием на официальном ещё штук 5-6 бета-версий вполне ничавошных.
Но смотреть и катать версию биос на совместимость с виндой ради винды как-то лениво.
А свинья лежала в совсем неочевидном месте.> Это удар и по альтернативным ос, и по старым версиям винды одновременно.
Согласен, это удар не только по всем альтернативщикам которые just for fun.
Принудительное выдавливание потребителя своей же системы на новую версию (первая доза в виде превью бесплатно), это в духе микрософт с времён древних.
И что-то мне так сильно кажется не в секурити тут дело.> Такое натягивание на вендорлокин должен быть предупреждением нашим министрам.
Вроде шли же разговоры о накладывании вето на импорт вин-онли железа?
Колбасой рот заткнули? Или сквозь доллар ничего вокруг не видно?
Да!!!
Более того, линух грузится с него уже сто лет в отличии от венды.Но когда мс догадалась с его помощью отсеивать конкурентов, тут то они и заинтересовались — какая классная штука то!
И под предлогом секурности прокатит.
То что дрова итак уже только подписанные грузятся — это мало.
Надо чтобы у конкурентов не грузилось.
Вот это секуоно! Вот это по мс'овски!
И мальчиков на форумы! Штоб разъяснили политику партии лозунгами спасибо мс за наше счастливое детство!
Ну а вирусы… миллионом больше или меньше. Кто их там уже считает то. Скажем чтобы вани писали что будет меньше.
И на ёлку влесть и опу не поцарапать.
У тебя - бредни Болмера - инфа 100%
Майкрософт всего лишь, как обычно, создали свою версию стандарта, который не сами придумали.
И с помощью этого нехитрого трюка, как обычно, закрепляют вендор-лок.
Все остальное (про безопасность и вирусы) - действительно бредни и придумки маркетологов.
на просторах и-нета проскочила весть, что ubuntu и fedora будут использовать Intel efilinux для UEFI Secure Boot вместо grub2
http://www.theinquirer.net/inquirer/news/2186842/canonical-i...
А по мне все гуд, давно пора весь этот зоопарк дистров уменьшать, все за кем стоят серьезные ребята найдут выход, разве что щенка жалко и генту, но там под вопросом, но их сайбон может спасти.
Угу.
Стрелять и вешать.
И мс вертухаем.
Ну так экзотическое железо, для экзотических дистров.
То есть, покупаешь матплату с UEFI Secure Boot, ищешь в сети вариант UEFI без Secure Boot (собранный народными умельцами, а таковые есть (в том числе, и в родном отечестве) и с радостью предложат решение, ибо там, где спрос, обязательно будет и предложение) перепрошиваешь и радуешься? Я ничего не упустил?
http://mjg59.dreamwidth.org/12745.html
>FSF обращает внимание, что увлекшись возможностью добавления ключей, практически нигде не реализована возможность удаления ключей:)
А никому не кажется, что майкрософт роет себе новую яму, и попадёт в новый антимонопольный процесс с этим делом? А федора и убунту с *trollface* подыгрывают им сейчас, чтобы позже заявить - "вот, смотрите - вся отрасль зависит от одной конторы, они плохие, их бъём все вместе".
Вендорам проще отказаться от логотипа "Windows" на коробке, заниматься всем этим. Вот спрашивается зачем эти проблемы? Не ужели вы не видите, что таким образом, мы вскоре будем платить за воздух?