Джеймс Боттомли (James Bottomley) от лица организации Linux Foundation объявил (http://www.linuxfoundation.org/news-media/blogs/browse/2012/...) о планах предоставления всем дистрибутивам Linux универсального решения, которое позволит упростить обеспечение поддержки работы на системах с активным по умолчанию режимом безопасной загрузки UEFI. Организация Linux Foundation намерена подготовить от своего лица небольшой промежуточный загрузчик, который будет заверен ключом от компании Microsoft. Код загрузчика размещён (http://git.kernel.org/?p=linux/kernel/git/jejb/efitools.git;...) в Git-репозитории на kernel.org. Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation, после того как будет получен ключ от Microsoft.
Заверенный первичный загрузчик будет запускать файл loader.efi, в котором разработчики дистрибутива могут поставлять любой штатный загрузчик, такой как GRUB2. Вторичный загрузчик loader.efi сможет быть использован даже если для него не созданы соответствующие цифровые подписи. После того как loader.efi получит управление дистрибутив продолжит загрузку в обычном режиме. Таким образом, разработчикам сторонних дистрибутивов для обеспечения поддержки режима безопасной загрузки UEFI будет достаточно получить заведенный загрузчик от Linux Foundation и разместить его на отдельном разделе совместно с собственным загрузчиком.Для предотвращения использования общедоступного подписанного загрузчика для совершения вредоносных действий, связанных с загрузкой модифицированных сторонних систем (например, для обхода механизмов верификации Windows 8), в заверенном загрузчике будет реализована контрольная проверка. Если используемый дистрибутивом загрузчик loader.efi будет иметь корректную цифровую подпись, то загрузка будет продолжена без каких-либо вопросов. Если цифровой подписи не будет, то на экран будет выведено меню с просьбой вручную подтвердить операцию. Как только пользователь подтвердит загрузку, управление будет передано loader.efi дальнейшей верификации. Пользователю также будет предоставлена возможность генерации и сохранения ключа для дистрибутивного загрузчика loader.efi - при включении режима настройки UEFI (Setup Mode) будет выведено предложение сохранить сигнатуру загрузчика, чтобы в дальнейшем загружать систему без ручной проверки.
Использование загрузчика, заверенного ключом Microsoft позволит обеспечить полную совместимость со всем оборудованием, укомплектованным операционной системой Windows 8. Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Вариант поставки собственного проверочного ключа связан с большими организационными трудностями, потребовавшими бы согласования с каждым OEM-производителем вопроса включения проверочного дополнительного ключа в прошивку, что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux. Возможность заверения только первичного загрузчика, без формирования подписей для ядра и драйверов, укладывается в требования спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.URL: http://www.linuxfoundation.org/news-media/blogs/browse/2012/...
Новость: http://www.opennet.me/opennews/art.shtml?num=35059
Федора вэй?
да, примерно. только федоровский загрузчик вообще не станет грузить неподписанное ядро, насколько помню. тут же будет задан вопрос о продолжении, ну оно и логично, федоровцы делали для себя, а эти для всех
Нет.
Убунтушный.
Но для всех сразу.
И подозреваю не только линуху, но и бздям будет полезен.
Тео сказал, что бзди не будут предавать сообщество!
т.е. работать не будет? :D
зыж
Он знал! Он знал!!!
что за него лфс всё сделает! :D
Работать на системе с UEFI - значит, предать сообщество. Так сказал Тео.
Сказал и застрелился?
Или ещё жить собирается?
Может, хватит уже путать UEFI и UEFI Secure Boot?
> Может, хватит уже путать UEFI и UEFI Secure Boot?да, в общем-то, что одно — закрытая фигня, что другое. сорта гуано.
> Нет.
> Убунтушный.Так убунта пошла по пути федоры.
> Нет.
> Убунтушный.Убунта вроде хотела заставить всех сертифицированных вендоров внедрить свои ключи, и ни с кем ими не делиться (в отличие от мелкософта), так чтобы убунту-сертифицированные системы могли загружать только убунту и винду (но не другие линуксы). Их еще Столлман за это костерил.
Видимо, им после таких заяв из делла и хп ответили, что думают по этому поводу, и убунтуйцы решили подзакатать хотелки и пойти по следам федоры.
Вот так батька Столлман и акулы бизнеса победили нарождающегося монополиста.
Про Столлмана ты сам придумал?здесь другая информация:
http://www.opennet.me/opennews/art.shtml?num=34899
и да, убунту не пошли по пути федоры
Только в отношении ядра
> Федора вэй?Это неизбежно. Либо федора вэй, либо десктоп досвидания.
Федора вэй -> Gnome OS
А ты как думал? Линус Debian не пробовал, он пользуется продуктами Red Hat.
а я так и знал! что все закончится тем, что все будут плясать под дудку микрософта!!!
Столлмэна на них не хватает, почему не сделать как уже сказал оратор ниже в рамках ЛФ не подписывать своими ключами, нужно писать открытое письмо, предлагаю начать сбор подписей, это прямое, жестокое, навязывание покупателю своей воли
Потребителю не нужна gnu/linux.
> Потребителю не нужна gnu/linux.А новенькая модная восьмерочка и так работает. И даже безопасно загружается
Безопасно для кого?
Для Балмера. Ему с SecureBoot сухо и спокойно.
> Для Балмера. Ему с SecureBoot сухо и спокойно.Ему итак хорошо http://www.youtube.com/watch?v=EHCRimwRGLs
Это он потому такой был, что у него UEFI SecureBoot не было.
> Для Балмера. Ему с SecureBoot сухо и спокойно.А если юзера еще скотчем к креслу примотать, чтобы уж точно не сбежал...
>> Для Балмера. Ему с SecureBoot сухо и спокойно.
> А если юзера еще скотчем к креслу примотать, чтобы уж точно не
> сбежал...Пойди прими галаперидол и в койку. У тебя паранойя. Кому ты нужен, со своими копейками...
> Потребителю не нужна gnu/linux.Мне не нужен шиндовс, а их «бизапасная загрузка!1» тем более.
// да, да, такие, как я есть, хоть нас и меньше. А вы потрахайтесь с всей этой виндовой тряхомудией года эдак 3, поймёте.
>> Потребителю не нужна gnu/linux.
> Мне не нужен шиндовс, а их «бизапасная загрузка!1» тем более.
> // да, да, такие, как я есть, хоть нас и меньше. А
> вы потрахайтесь с всей этой виндовой тряхомудией года эдак 3, поймёте.Ты знаешь, как-то живем с ней уже лет 20. И не жужжим. ЧЯДНТ?
Денег не платишь
Людям нужен. Потребителям вкатят что предназначено
> Если цифровой подписи не будет, то на экран будет выведено меню с просьбой вручную подтвердить операцию.
> ...
> при включении режима настройки UEFI (Setup Mode) будет выведено предложение сохранить сигнатуру загрузчика, чтобы в дальнейшем загружать систему без ручной проверки.Я правильно понял, если не будет возможности добавить свою подпись в uefi, то надо будет при каждой загрузке тыкать энтер, а если такая возможность будет, то сабж не нужен, так как можно подписать grub?
Нет, этот загрузчик будет сохранять сигнатуру загрузчика (grub, к примеру), чтобы не тыкать каждый раз ентер
А очередная обновка от производителя железки не запретит этот ключ, случаем?
хорошо бы еще при каждой загрузке на @m$.com отправлялось письмо с пламенным приветом
> хорошо бы еще при каждой загрузке на @m$.com отправлялось письмо с пламенным приветомВам рассказать как в Linux отправлять почту, или вы сами догадаетесь? :)
Вам рассказать, как написать простейший сетевой стек и smtp-клиент или сами догадаетесь?
> хорошо бы еще при каждой загрузке на @m$.com отправлялось письмо с пламенным
> приветоми бессрочная подписка на groupon
ИМАО полный бред в конечном итоге. По хорошему должно быть просто элементарное Linux совместимое оборудование. Лучше бы такое требование поступило бы от LF, а не создание спец загрузчика.Тем более что с MS как всегда - сегодня ключи есть, завтра нету. А вместо ключей требование к хардварщиком на матку впаивать специально заверенный чип от великой и могучей компании микрософт, в котором намертво будет прошит загрузчик Вин2013. И все. Больше ничего работать небудет.
> ИМАО полный бред в конечном итоге. По хорошему должно быть просто элементарное
> Linux совместимое оборудование. Лучше бы такое требование поступило бы от LF,
> а не создание спец загрузчика.требование... к кому? к вендорам железа? ко всем и сразу? вендоры класть хотели на всё, кроме прибыли
и о чём требование? о том, чтоб включили в матеря сигнатуру "ключа линукса"? тогда надо разрабатывать инфраструктуру, чтобы дистрибутивы могли подписываться этим ключом, обеспечивать безопасность, чтобы ключ этот никуда не утёк, и тд и тп. это адская работа, требующая неслабых затрат как человекочасов, так и денежных. это, в принципе, то чем занимается убунта - она это делает специально для своего дистра, марк может себе это позволить
> Тем более что с MS как всегда - сегодня ключи есть, завтра
> нету. А вместо ключей требование к хардварщиком на матку впаивать специально
> заверенный чип от великой и могучей компании микрософт, в котором намертво
> будет прошит загрузчик Вин2013. И все. Больше ничего работать небудет.вот и надо сейчас наращивать пользовательскую базу, дабы в будущем такого не случилось. когда вендорам будет не наплевать на аудиторию линукса, у мс сразу перестанут проходить такие трюки
>обеспечивать безопасность, чтобы ключ этот никуда не утёкЭто зачем ещё? Если он будет в открытом доступе это гарантированно уничтожит саму идею Secure Boot, чего все мы и хотим. Тем более, что эта приблуда никому не нужна.
>>обеспечивать безопасность, чтобы ключ этот никуда не утёк
> Это зачем ещё? Если он будет в открытом доступе это гарантированно уничтожит
> саму идею Secure Boot, чего все мы и хотим. Тем более,
> что эта приблуда никому не нужна.Кто тебе приватный ключ выложит в открытый доступ?
[сообщение отредактировано модератором]
ты упорот? это скомпрометирует linux foundation и даст повод МС для ужесточения политики добавления ключей - типа, вендорам рекомендуется добавлять ключи только сертифицированных и проверенных производителей, которые ни за что не дадут утечь ключам
> Тем более что с MS как всегда - сегодня ключи есть, завтра
> нету. А вместо ключей требование к хардварщиком на матку впаивать специально
> заверенный чип от великой и могучей компании микрософтПодозреваю, что MS к этому и подталкивает. Требования как такового не будет, но со всеми этими подписями и загрузчиками будет столько ебо"№ни, что проще будет вбить намертво загрузчик MS, что многие вендоры послушно и забацают.
О, уже не зря этот фонд создан.Зыж
На каждый мс найдётся свой линух фоундешн.
Теперь от мс можно ждать только новостей по дискридитации их ключей.
Другими словами — кто к нам со своим ключём придёт, от него и погибнет.
> О, уже не зря этот фонд создан.
> Зыж
> На каждый мс найдётся свой линух фоундешн.
> Теперь от мс можно ждать только новостей по дискридитации их ключей.
> Другими словами — кто к нам со своим ключём придёт, от него
> и погибнет.Утю-тю-тю-тю! А он все не дохнет и не дохнет, ну прям как RISC, уже 20 лет как!
кто забыл закрыть дверь в детском саду?
> кто забыл закрыть дверь в детском саду?Откуда ты вылез? И воистину, вернись-ка в ясли, сынок.
Не нравится мне это унифицирование железа. Боюсь совсем прекращу новые железки покупать.
Все железячные вендоры, от CEO до последнего китайца-уборщика так расстроились, что аж кушать не могут.
Ну вот, наконец-то разумный компромисс между безопасностью и открытостью.
Secure Boot нормальная и годная технология, если не воспринимать ее, как "ААА УЖАСНЫЙ МИКРОСОФТ ВСЕ ПРОПАЛО ПАНИКА ОСКОРОМИЛИСЬ!!!1"
Технология годная, а реализация как обычно.
Это вообще не технология, а буллшит.
Единственная цель — потеснить конкурентов.
Сабж и эту лазейку переплюнул. Теперь только смотреть как мс обсиРается и как их будут ломать.
Короче сами себе подгадили.
А не выдовать они не смогут, ибо антимонопольщики опять заведут пластику разделения мс на на мсо контору и вынь контору.
Ну вот лично вы видите лишь "потеснить конкурентов". А я вижу, например, "защита от вирусни, прописывающейся в мбр".
и часто вы такую вирусню видели? 99% вирусни это "смотри фотки голой ..." к MBR никакого отношения не имеющие.
Мбр и биосом обычным защищается отлично.
Тыщу раз этот светофор с алармами отключать приходилось когда граб устанавливал.
> Ну вот лично вы видите лишь «потеснить конкурентов». А я вижу, например,
> «защита от вирусни, прописывающейся в мбр».ещё надо защиту от «вирусни, остающейся досовым резидентом». тоже очень востребовано сейчас.
Нормальная и годная технология была бы в том случае, если бы пользователь мог генерировать ключ самостоятельно, а любая ось в процессе инсталляции спрашивала бы его, и подписывала им свой загрузчик. А в данном случае это афера очередная, причём настолько слабо продуманная, что грязь и волосня изо всех щелей торчит. Какого вообще органа мелкомягкие управляют моим желанием грузить ту или иную ось и использовать железо как удобно мне, отдавшему за это всё деньги?
> Нормальная и годная технология была бы в том случае, если бы пользователь
> мог генерировать ключ самостоятельно, а любая ось в процессе инсталляции спрашивала
> бы его, и подписывала им свой загрузчик. А в данном случае
> это афера очередная, причём настолько слабо продуманная, что грязь и волосня
> изо всех щелей торчит. Какого вообще органа мелкомягкие управляют моим желанием
> грузить ту или иную ось и использовать железо как удобно мне,
> отдавшему за это всё деньги?К чему насилие? Тебя кто-то заставляет? Шв.бодка же! Производи свое железо! У тебя совершенно свободный выбор бумажника между пером и веревкой, как говаривал Питер Блад!
> Нормальная и годная технология была бы в том случае, если бы пользователь
> мог генерировать ключ самостоятельно, а любая ось в процессе инсталляции спрашивала
> бы его, и подписывала им свой загрузчик. А в данном случае
> это афера очередная, причём настолько слабо продуманная, что грязь и волосня
> изо всех щелей торчит. Какого вообще органа мелкомягкие управляют моим желанием
> грузить ту или иную ось и использовать железо как удобно мне,
> отдавшему за это всё деньги?Дык покупайте материнку с традиционный биосом, вместо EFI и используйте как хотите, кто ж вам не дает?
Надо было другого вендора подписи выбрать. Любого другого :)
А где его взять?
> А где его взять?взять? да где угодно, у любого CA
И с чего майкрософт будет их принимать? Выдает сертификаты "SecureBoot совместимо", из за которых весь сыр бор, - корпорация Майрософт
> И с чего майкрософт будет их принимать? Выдает сертификаты "SecureBoot совместимо", из
> за которых весь сыр бор, - корпорация Майрософтпричём тут вообще микрософт? уефи не микрософт пишет, есличё, а разрабы матерей. и сигнатуры ключей в дефолтную прошивку тоже вендоры включают. мс (само собой) с вендорами договорилась, чтобы её ключи туда включили. есть желание - получайте ключ, договаривайтесь с вендорами. если они вас послушают
Это вы про тех вендоров которые все как один платиново - жемчужные партнеры майкрософта?
Удачи в переговорах.
это я про тех вендоров, у которых покупаю своё железо
И в любой материнской плате будут их ключи?
> И в любой материнской плате будут их ключи?чьи ключи? мс? ну не знаю насчёт любой, но в 99% точно будут. т.к. вендору будет крайне невыгодно, если на его железе не будет стартовать винда. а вот на ключи linux foundation, если б они были - вендорам в принципе положить
>> А где его взять?
> взять? да где угодно, у любого CADiginotar?
>>> А где его взять?
>> взять? да где угодно, у любого CA
> Diginotar?помимо Diginotar существует масса других СА. и да, можно и у Diginotar взять (если конечно они ещё работают)
>>>> А где его взять?
>>> взять? да где угодно, у любого CA
>> Diginotar?
> помимо Diginotar существует масса других СА. и да, можно и у Diginotar
> взять (если конечно они ещё работают)Ты ни намека не понял, ни сарказма. Дислексия?
угу, и потом договариваться со всеми вендорами железяк? тут в том то и прикол, что юзая ключ мс мы получаем сигнатуру этого ключа в 99% десктопных матерей
Так и не понял. Если этот первичный загрузчик будет реализован и для "установочных CD/DVD и LiveCD", то что мешает выделить из образа файл loader.efi и использовать его в корыстных целях? Проверку-то он будет проходить...
Во-во.
Теперь опа-боль на стороне мс.
И пусть только попробуют не выдать :D
И при виде первого же вируса - отзовут ключи обратно. Как уже было с приложением для facebook. Вот потом объясняйте пользователю почему его система не загружается.
Какого нахрен вируса?
Вы вообще понимаете о чём речь? Жертва маркетига что ли?Где нахрен фейсбук и где кернелспейс понимаете?
Не?
И поробуйте отозвать на уже выпущенные платы, не говоря о том что сам то сабж валидный и ни разу не вирус.
Удачи в доказательстве что вантуз из-за него взломан.
> Какого нахрен вируса?Загрузочного. Использующего загрузчик от Linux Foundation.
А такие появятся. Microsoft research над ними активно работает.> Вы вообще понимаете о чём речь? Жертва маркетига что ли?
Батюшки, а вы какими судьбами в интернете?
> Где нахрен фейсбук и где кернелспейс понимаете?
Историю про открытый клиент facebook, его ключи и что потом с ним случилось вы легко найдете на сайте www.google.com
> Удачи в доказательстве что вантуз из-за него взломан.
Они привлекут экспертов из лаборатории Касперского.
>Загрузочного. Использующего загрузчик от Linux Foundation.зашибись.
а "разблокировать за смс" будут использовать вин8.
ОТКАЗАТЬ!зыж
>Они привлекут экспертов из лаборатории Касперского.неа.
обосрутся.
> И поробуйте отозвать на уже выпущенные платыА кто сказал, что не будет обновлений по безопасности, прошивающих новые ключи?
в случае линуха?
или уже поломанной винды?
> А кто сказал, что не будет обновлений по безопасности, прошивающих новые ключи?А вот это вообще вопрос национальной безопасности кстати.
А то вон во время конфликта с Грузией и жипиэс, и жиэсэм как-то раз, и отключились.
Теперь и от компов этого ожидать.
> И при виде первого же вируса - отзовут ключи обратно. Как уже
> Вот потом объясняйте пользователю почему его
> система не загружается.У вас установлен линукс, им пользуются только киберпреступники и кардеры.
«Нормальные» люди пользуется виндавс. Можете его у нас купить за 2300^W сколько оно там стоит нынче.
> У вас установлен линукс, им пользуются только киберпреступники и кардеры.
> «Нормальные» люди пользуется виндавс. Можете его у нас купить за 2300^W сколько
> оно там стоит нынче.истинно так. только не только киберпреступники, но и "коммунисты".
> Так и не понял. Если этот первичный загрузчик будет реализован и для
> "установочных CD/DVD и LiveCD", то что мешает выделить из образа файл
> loader.efi и использовать его в корыстных целях? Проверку-то он будет проходить...читаем внимательней:
>Для предотвращения использования общедоступного подписанного загрузчика для совершения вредоносных действий, связанных с загрузкой модифицированных сторонних систем (например, для обхода механизмов верификации Windows 8), в заверенном загрузчике будет реализована контрольная проверка. Если используемый дистрибутивом загрузчик loader.efi будет иметь корректную цифровую подпись, то загрузка будет продолжена без каких-либо вопросов. Если цифровой подписи не будет, то на экран будет выведено меню с просьбой вручную подтвердить операциют.е. у юзера будет спрошено, вы всерьёз хотите загрузить вон ту неподписанную хрень?
> т.е. у юзера будет спрошено, вы всерьёз хотите загрузить вон ту неподписанную
> хрень?Да. Именно так Майкрософт обеспечивает безопасность управляемых компонентов ActiveX.
Так что боятся нечего - технология проверенная.
> т.е. у юзера будет спрошено, вы всерьёз хотите загрузить вон ту неподписанную хрень?Вот тут-то мне, Василий Иванович, карта и повалила.
Стоит левый ливсд грузануть. Или усб.
Можно поставить пиратский виндовс, купить лицензию и взять ключ он неё, проверку-то будет проходить.
Такое решение в данной ситуации оптимально для всех.
Один раз не ***?
ну да, лучше было бы демонстративно стать в позу и наплевать на неопытных новых юзеров, которые банально не смогут загрузиться с ливсд. вот это тру решение для популяризации линуха
Есть решения, а есть вытирание пальцем задницы. Это как раз второе, а ПОПАляризацию свою... , ну ты понел.
Лучше было бы поднять бучу и достучаться до антимонопольщиков, к чему у крупных линукс-вендоров есть все возможности, и добиться еще пары миллиардных штрафов для микрософта и, в качестве бонуса, отзыва всей продукции вендоров с неотключаемым secureboot - т.е. значительной части железок с предустановленной Win8
> Лучше было бы поднять бучу и достучаться до антимонопольщиков, к чему у
> крупных линукс-вендоров есть все возможности, и добиться еще пары миллиардных штрафов
> для микрософта и, в качестве бонуса, отзыва всей продукции вендоров с
> неотключаемым secureboot - т.е. значительной части железок с предустановленной Win8так чё ж вы сидите? люди вот адекватно оценили свои возможности, сделали решение. вы видите другое решение - вперёд, пишите в антимонопольные комитеты, собирайте единомышленников
кстати действительно странно почему антимонопольные органы спят
под это вздрючить и оштрафовать МС - великое дело!)
ну так есть мнение, что придраться не к чему. формально - всё во имя безопасности, бут вирусы существуют, секур бут на самом деле позволит от них избавиться (до первой утечки ключей или уязвимости в коде, конечно, но об этом в рекламных проспектах говорить необязательно)придраться можно было к тому что мс запрещала отключение секур бута - и к этому придрались в своё время, теперь все вендоры обязаны будут сделать опциональным отключение или интерфейс для добавления ключей
ms и сейчас запрещает отключение секурбута на ARM, а на PC всего лишь убрано требование неотключаемости, просто теперь принимать решение будет вендор.
В результате напряженных переговоров с евреями, гестапо удалось найти оптимальное для всех решение. Евреи согласились больше не протестовать, а в гестапо согласились не расстреливать их по субботам.
Костыль. Но хоть лучше чем каждый из 9000 дистрибутивов по 100$
отличие от единственнорасововерного решения - $100 и фигурирование некого, непонятно откуда взявшегося, M$
Гусары, молча-а-а-ать!!!
Практическая ценность SafeBoot с подписанными одной-единственной конторой на планете свелась к минимальному значению.
В свете того, как шпекнули Адобе, "ценность" провалилась в отрицательные величины.
Отставить панику и срач!
А ну-ка все собрались и погнали помогать ребятам, пишущим открытый BIOS.
:)
попутно можно попросить американские посольства передать в редмонд по десятку куриных яиц годичной давности ;)
Омские линуксоиды не одобряют. Самое правильное решение - наличие возможности отключения Secure Boot вообще. За это и надо бороться.
Омские линуксоиды не за то борются. Омским линуксоидам надо бороться вообще за запрещение SecBoot по умолчанию в железяках. Пусть вантузы сами себе его устанавливают между удалениями винлокеров и переустановкой.
> Омские линуксоиды не за то борются. Омским линуксоидам надо бороться вообще за
> запрещение SecBoot по умолчанию в железяках. Пусть вантузы сами себе его
> устанавливают между удалениями винлокеров и переустановкой.Ты не поверишь..... Пишу тебе с единожды установленной 4 года назад 2003й Volume License. ЧЯДНТ?
ЧЯДНТ? Микроскопом гвозди забиваешь.
>> Омские линуксоиды не за то борются. Омским линуксоидам надо бороться вообще за
>> запрещение SecBoot по умолчанию в железяках. Пусть вантузы сами себе его
>> устанавливают между удалениями винлокеров и переустановкой.
> Ты не поверишь..... Пишу тебе с единожды установленной 4 года назад 2003й
> Volume License. ЧЯДНТ?Компьютер не включаешь.
>>> Омские линуксоиды не за то борются. Омским линуксоидам надо бороться вообще за
>>> запрещение SecBoot по умолчанию в железяках. Пусть вантузы сами себе его
>>> устанавливают между удалениями винлокеров и переустановкой.
>> Ты не поверишь..... Пишу тебе с единожды установленной 4 года назад 2003й
>> Volume License. ЧЯДНТ?
> Компьютер не включаешь.Трындишь, сучонок. Глазки-то подыми - я пишу с нее. И снова пишу.
Теперь каждый линукс будет подписан ключиком от мелкософта?
Не, не каждый. И не линукс.
Зачем упорно запертый загрузчик (secure boot) называть "безопасной загрузкой"?
> Зачем упорно запертый загрузчик (secure boot) называть "безопасной загрузкой"?Security through obscurity, замыливание глаз.
> Зачем упорно запертый загрузчик (secure boot) называть "безопасной загрузкой"?Ну как, попу Баллмера прикрывает от юзерей.
Возможно вам будет смешно, но я лично надеюсь, что в будущем если куплю новое железо, то безопасная загрузка там будет отключаема, хотя бы лично для себя, пусть у меня будет нормально железо, а хомячкам если что поставив с ключом майкрософта. Я просто надеюсь, что нормальное железо производиться будет.
Самое простое и эффективное решение.
Потратить 250$ на один загрузчик и раздать его всей планете.
Вот и вся любовь.
> Самое простое и эффективное решение.
> Потратить 250$ на один загрузчик и раздать его всей планете.
> Вот и вся любовь.Кагбе считаешь, что самый умный?
>> Самое простое и эффективное решение.
>> Потратить 250$ на один загрузчик и раздать его всей планете.
>> Вот и вся любовь.Тебе слова "Enterprise License" что-нибудь говорят? Ах, да, ты никогда не покупал Enterprise License. Ты ж у нас почетный админ локалхоста. А поинтересуйся, чем он отличается от single user license. Так, между делом.
>>> Самое простое и эффективное решение.
>>> Потратить 250$ на один загрузчик и раздать его всей планете.
>>> Вот и вся любовь.
> Тебе слова "Enterprise License" что-нибудь говорят? Ах, да, ты никогда не покупал
> Enterprise License. Ты ж у нас почетный админ локалхоста. А поинтересуйся,
> чем он отличается от single user license. Так, между делом.Enterprise, б*я.
Где вы нашли Enterprise лицензирование?
В суть вникайте лучше:
http://mjg59.dreamwidth.org/12368.html
"once paid you can sign as many binaries as you want"
Только там не 250$, там 99$.single user license на подписывание загрузочной бинари? o'rly?
>> Самое простое и эффективное решение.
>> Потратить 250$ на один загрузчик и раздать его всей планете.
>> Вот и вся любовь.
> Кагбе считаешь, что самый умный?Кагбе ткните носом, где написано, что так нельзя.
А я пока ткну носом, где написано, что можно:
http://mjg59.dreamwidth.org/12368.html
не знаю как вы, а я жду выхода " Keygen UEFI secoore boot"
Скорее будет так: "Ваш Security Boot заблокирован за просмотр гей-порно, оправьте код на номер XXX".
Ну если MS сделают такую же глупость, как Sony, то ждать придётся недолго.
А у меня на мат.плате Secure Boot отключаем, гдето есть список железа которое не разрешает выключить етот бред?
Правильнее было бы заверить ключем Майкрософта тулзу которая выносит из UEFI проверку ключей нафиг. Т.е. прогиб, но потом пинок)
Лаб. Касперского официально сказала, что Secure Boot UEFI Виндовузу 8 не поможет. Она так же опасна www.cnews.ru/news/line/print.shtml?2012/09/06/502012
Скоро халявящие вендо-хомячки взвоют:«Каждому приложению присваивается один из четырёх статусов — нормальная работа, недействительная лицензия, программа видоизменена или претерпела несанкционированное вмешательство. Последние два статуса могут указывать на заражение вредоносной программой, — говорится в сообщении компании. — Однако новые приложения не нужно лечить — Windows 8 может автоматически установить новую, чистую копию, взяв ее из своего хранилища приложений Windows Store. Чтобы эта система работала, антивирусные решения должны различать новые и традиционные приложения и предупреждать систему о каждом случае заражения, чтобы запустить процесс переустановки соответствующей программы».
Бл#, это ж 451 и 1984 в чистом виде! (((
> Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation после того как будет пройден процесс заверения ключом Microsoft.Таки поцеловали туфлю господину. Позор, теперь официально от Linux Foundation.
>> Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation после того как будет пройден процесс заверения ключом Microsoft.
> Таки поцеловали туфлю господину. Позор, теперь официально от Linux Foundation.Да, слабо оказалось скинуться и построить собственный свечной^W хардверный заводик. Оборудование же не растет на деревьях и в свободное безлимитное время задаром не пишется на локалхосте.
>> Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation после того как будет пройден процесс заверения ключом Microsoft.
> Таки поцеловали туфлю господину. Позор, теперь официально от Linux Foundation.*facepalm.jpg*
Мекрософт поняла что проигрывает рынок десктопов в открытой битве,
и пошла другим путём - через внедрение своего зонда в железо.Проблема, как я понимаю, не только в Болмере и Мекрософт.
Мекрософт - пендосская корпорация. И как любая другая мегакорпорация - полностью контролируема федеральными структурами СШвА. Вантувз позволяет службам "национальной безопасности" Пендосии невозбранно кон-троллировать 98% компьютеров мира.ЦРУ бы и с Рэдхат договорилась, но вот блин проблема - в открытый код жучков не напихаешь! А в вантуз пихай-нихочу!
Как в мире, где линукс ставит под угрозу подкон-тролльностьцелых стран, выживать бедным олигархам, корпорациям и ЦРУ?! Внедрять зонд в железо - что и делается.
То, что Linux Foundation прогибается под установку зонда, говорит о том, что нити ЦРУ пущены уже в саму инфраструктуру свободного сообщества. Это серьезная угроза свободе.
Не нарушайте режим приёма таблеток - и заговоры мерещиться перестанут.
Какой, к псам, зонд? Ну будет загрузчик, явно с открытым кодом, который каждый может скомпилировать и сравнить с той штукой, что систему загружает. И чем это вам помешает? А дальше он будет тащить родной привычный GRUB или что у вас там.
Разница только в том, что если вместо груба запихнёте что-то другое - он один раз спросит, уверены ли вы что хотите это грузить. Ну где здесь простор для зондов? Наоборот - идея MS очень мило убита. Я, правда, не понимаю, чего ради MS этот загрузчик подпишет - но в LF, наверное, не дураки сидят, как-нибудь планируют решить эту проблему.
> Я, правда, не понимаю, чего ради MS этот загрузчик
> подпишет - но в LF, наверное, не дураки сидят, как-нибудь планируют
> решить эту проблему.ну а с чего МСу отказываться? как я понимаю, у них какая то программа, по подписыванию софта независимых девелоперов. я не знаю какие там условия, но если мс откажется подписать загрузчик линукса - это уже будет повод для обращения в антимонопольные комитеты
человек грамотно все разложил. Глобализация она такая глобализация.
p.s. а очень не приятно что прогнулись.
Товарищ! Не путай пендостан с этой страной. В то время, как в СССР вся власть принадлежала народ^W госаппарату, за океаном успешно процветал загнивающий капитализм. И сейчас, когда в России бизнес подконтролен правительству в лице крючкотворов, бюрократов и прочих власть имущих, в цивилизованном мире правительство подконтрольно корпорациям, ибо только от их воли зависят результаты выборов и народное мнение. И вертела Империя Зла сами догадаетесь на чём все суды, и ничего им не будет, если только конкуренты не возьмутся
За что люблю опеннет так это за то, что нигде больше нет таких клоунов, как здесь.
Microsoft проигрывает рынок десктопов..... линуксу штоль? Это зачёт! Это в миллион раз круче, чем фраза "Мерседес понял, что проигрывает рынок автомобилей Запорожцу"
Если вы работаете не в цирке, то должен сказать вам, что вы губите свой талант ....
> За что люблю опеннет так это за то, что нигде больше нет
> таких клоунов, как здесь.
> Microsoft проигрывает рынок десктопов..... линуксу штоль? Это зачёт! Это в миллион раз
> круче, чем фраза "Мерседес понял, что проигрывает рынок автомобилей Запорожцу"
> Если вы работаете не в цирке, то должен сказать вам, что вы
> губите свой талант ....Мужик, они даже не поняли сарказма. И, видит бог, ты абсолютно прав. Жму лапу!
А че, щас как с компами без этого самого UEFI, можно еще с теплым ламповым биосом купить или уже нет? У меня до сих пор комп, купленный в 2004году, вроде бы кеды тянет:) Просто надо бы абгрейдится, но вот боязно, все про этот самый UEFI да Secure Boot говорят.
> А че, щас как с компами без этого самого UEFI, можно еще
> с теплым ламповым биосом купить или уже нет? У меня до
> сих пор комп, купленный в 2004году, вроде бы кеды тянет:) Просто
> надо бы абгрейдится, но вот боязно, все про этот самый UEFI
> да Secure Boot говорят.Продай комп на вес и купи арифмометр "Феликс". И пишется не "абгрейд", а "обгрейд" :D:D:D:D:D:D
Сейчас сам по себе UEFI еще не означает автоматчески принудительный secure boot. Последний вообще в стандарте только в версии 2.2 появился.
Я не понимаю куда смотрят антимонопольные организации! И дятлу же понятно, чего микрософт пытается этим добится!
> Пользователю также будет предоставлена возможность генерации и сохранения ключа для дистрибутивного загрузчика loader.efi - при включении режима настройки UEFI (Setup Mode) будет выведено предложение сохранить сигнатуру загрузчика, чтобы в дальнейшем загружать систему без ручной проверки.объясните пожалуйста, кто понял..
куда (ФИЗИЧЕСКИ) будет сохранятся отпечаток сгенерированного пользовательского ключа?
в память bios? (там есть область для этого?)
или на жёсткий диск? (куда конкретно? в этот же раздел где EFI -- быть такого не может, так как это не безопасно от вирусов)
всмысле -- КАК потом загрузчик будет производить узнавание -- "ага! эту подпись генерировал я сам (по просьбе пользователя), следовательно загружаем без вопросов"...
то есть -- как загрузчик будет отличать свою подпись (по просьбе пользователя) от подписи сделанной вирусом?
спасибо
> For managing the keys, there are four databases in the firmware's flash.http://lwn.net/Articles/515596/
На hdd хранить такие вещи вряд ли оптимально.
Лично меня проблема с secure boot даже не коснется - я НЕ буду покупать железо с SB, я буду покупать исключительно только то, которое позволит отключать SB.Но что на счет других пользователей? Представляете, им, чтобы перезагрузиться в винду надо будет тыкать в биосе включение SB, а чтобы задуалбутиться в Ubuntu - опять выключать...
Так что в любом случае, хоть меня проблема и не коснется, то для остальных пользователей Linux проблема должна быть решена - чтобы они даже не заметили что такое secure boot...
> Лично меня проблема с secure boot даже не коснется - я НЕ
> буду покупать железо с SB, я буду покупать исключительно только то,
> которое позволит отключать SB.вообще то, всё оборудование должно будет поддерживать отключение SB, или интерфейс для добавления своих ключей. это одно из условий, которое выжали из мс уже давно
> Но что на счет других пользователей? Представляете, им, чтобы перезагрузиться в винду
> надо будет тыкать в биосе включение SB, а чтобы задуалбутиться в
> Ubuntu - опять выключать...-_- выдыхай, бобёр. отключив SB ты получишь такую же машину, как и сейчас, на которой можно грузить всё что угодно
> Так что в любом случае, хоть меня проблема и не коснется, то
> для остальных пользователей Linux проблема должна быть решена - чтобы они
> даже не заметили что такое secure boot...вооооот именно это и сделал linux foundation! в отличие от анонимных аналитиков в каментах с криками "прагнулись" "один раз не водолаз" и т.п.
из-за чего весь сыр-бор? MS же уже давно под давлением общественности изменила позицию:
> Microsoft also requires that manufacturers offer the ability to turn off the secure boot feature on x86 hardware
Это на x86, а есть еще ARM, прихода которого страстно ждут в форме маложрущих, легких и долгоиграющих ноутов, под которые легко заточить линукс, даже если их производительность сильно уступит x86-м. Это целая новая ниша, которая может здорово потеснить привычные мобильные устройства на x86, и чтобы в нее не пролез никто другой, микрософт обезопасил себе зад
Там и без Мокросовта тивоизацию давно практикуют.
> Это на x86, а есть еще ARM, прихода которого страстно ждут в
> форме маложрущих, легких и долгоиграющих ноутов, под которые легко заточить линукс,
> даже если их производительность сильно уступит x86-м. Это целая новая ниша,
> которая может здорово потеснить привычные мобильные устройства на x86, и чтобы
> в нее не пролез никто другой, микрософт обезопасил себе задлол, вам сейчас мало устройств на арм? или может мс монополист на арм рынке?
а про х86 всё правильно сказали
> Это на x86, а есть еще ARM, прихода которого страстно ждут в
> форме маложрущих, легких и долгоиграющих ноутов, под которые легко заточить линукс,
> даже если их производительность сильно уступит x86-м. Это целая новая ниша,
> которая может здорово потеснить привычные мобильные устройства на x86, и чтобы
> в нее не пролез никто другой, микрософт обезопасил себе задЕсли что, для ARM UEFI есть только под XScale. А в остальных вариантах свои доморощенные костыли для блокировки загрузкичка, с UEFI никак не связанные.
вы думаете кого-то заботит реальное положение дел? тут многие пишут свои "возмущабельные" комменты вообще не понимая сути, но видя красную тряпку и возможность удовлетворить свои различные человеческие потребности. и приверженность опенсурсу, гпл, линуксу и т.д. тут не причем.TLF молодцы. если у них все получится, то можно будет спокойно работать и не отключая s/b.
и хотя многие со мной могут не согласиться, я нахожу UEFI очень интересным и с довольно большими возможностями (спецификация 2.3.1 еще большое укрепила мой интерес к данному интерфейсу).
хотя не плохо было бы увидеть и поддержку со стороны железных гигантов в развитии таких проектов как, например, coreboot, которому самому по себе сложно, к сожалению, составить конкуренцию проприетарным решениям.
Я только одного не пойму...
А что, при установке линухи нельзя подписать загрузчик?
Зачем эта прослойка?Она только для Live CD полезна будет.
ну дак и пусть оставят её только для этого случая.
думаю, на серваках эту дрянь пользовать не будут.
так что куплю сервак и буду его как десктоп юзать :)_
Вы не поверите...
Материнские платы для компов, находящиеся в свободной продаже, впринципе не смогут быть с залоченным на майкрософт секурбутом =)Ноутбуки... Тут другое дело совсем.
Если очень попросиь, а при несогласии устроить пару денайал оф сервис,
Производители ноутбуков выложат дефолтную конфигурацию UEFI без всяких мелкомягких ключей.
И так как перепрошивать сейчас можно и на горячую прямо из винды, просто добавится еще одна иттеерация "кампутерщикам", переустанавливающим W8 на W7, как это было с вистой и ХР в свое время =)
История циклична...
> думаю, на серваках эту дрянь пользовать не будут.
> так что куплю сервак и буду его как десктоп юзать :)_на серверах UEFI уже давно используется.
Великолепно, просто великолепно .... Это мёд, настоящий мёд ....
Вобщем-то, что и требовалось доказать .... В Linux Foundation тоже работают махровые ламеры .... Сами себя перепугали UEFI Secure Boot на пустом месте .... И сами же в итоге пришли к ужасному Microsoft за цифровой подписью. Я счастлив! Занавес ....
> Великолепно, просто великолепно .... Это мёд, настоящий мёд ....
> Вобщем-то, что и требовалось доказать .... В Linux Foundation тоже работают махровые
> ламеры .... Сами себя перепугали UEFI Secure Boot на пустом месте
> .... И сами же в итоге пришли к ужасному Microsoft за
> цифровой подписью. Я счастлив! Занавес ....они просто нашли дешёвое и эффективное решение возникшей проблемы. любой дистрибутив может взять их лоадер, и юзер спокойно сможет загрузится на машине с уефи, даже не подозревая про какие то там сложности. попытка мс ограничить загрузку других операционок (линукса) на х86 железе благополучно провалилась
> они просто нашли дешёвое и эффективное решение возникшей проблемыДа я ж разве спорю! Сами создали себе проблему, сами нашли ей решение... "Дяденька, подпишите наш лоадер" Мне тоже нравится такое решение! Кто бы мог мечтать ..... Теперь каждый, кто этим лоадером воспользуется для установки линукс, будет прекрасно сознавать, что сделал это только благодаря доброй воли Microsoft! Это просто восхитительно!
И это восхитительно втройне, ибо проблема-то надуманная.... Заметьте, никто кроме линуксоидов, не сделал из UEFI Secure Boot пугала вселенского масштаба .... Почему, например, люди из Apple не бегали с выпученными глазами с криками о скором UEFI-апокалипсисе? Потому, что там работают не-ламеры и понимают, что это вобще НЕ ПРОБЛЕМА. Вобщем я просто восхищён тем, как LF в конечном итоге решила "проблему".> попытка мс ограничить загрузку других операционок (линукса) на х86 железе благополучно провалилась
Ой, да ладно вам ..... Менеджеров Мерседеса пользователи Запорожца и гужевых повозок не интересуют ..... Было бы нужно, в Microsoft нашли бы тысячу поводов не подписывать своим ключом ваш промежуточный загрузчик ..... Теперь же просто сказка будет - многие линуксоиды будут пользоваться своей любимой ОС исключительно благодаря доброй воле MS!
> Почему, например, люди из Apple не бегали с выпученными глазами с криками
> о скором UEFI-апокалипсисе?Потому что в маках другой вариант EFI, который еще до UEFI появился.
>Да я ж разве спорю! Сами создали себе проблему, сами нашли ей решение... "Дяденька, подпишите наш лоадер" Мне тоже нравится такое решение! Кто бы мог мечтать ..... Теперь каждый, кто этим лоадером воспользуется для установки линукс, будет прекрасно сознавать, что сделал это только благодаря доброй воли Microsoft! Это просто восхитительно!
>И это восхитительно втройне, ибо проблема-то надуманная.... Заметьте, никто кроме линуксоидов, не сделал из UEFI Secure Boot пугала вселенского масштаба .... Почему, например, люди из Apple не бегали с выпученными глазами с криками о скором UEFI-апокалипсисе? Потому, что там работают не-ламеры и понимают, что это вобще НЕ ПРОБЛЕМА. Вобщем я просто восхищён тем, как LF в конечном итоге решила "проблему".нет, просто мс сама себя на**ала =) мс приходится предоставлять сервис для подписвания бинарей других разработчиков - иначе их софт банально не будет работать на секурной вин8. и в то же время, мс не может отказать в подписи лоадера ЛФ - потому что это будет явная монополизация
>Ой, да ладно вам ..... Менеджеров Мерседеса пользователи Запорожца и гужевых повозок не интересуют ..... Было бы нужно, в Microsoft нашли бы тысячу поводов не подписывать своим ключом ваш промежуточный загрузчик ..... Теперь же просто сказка будет - многие линуксоиды будут пользоваться своей любимой ОС исключительно благодаря доброй воле MS!
я уверен, они усиленно думают, как бы его не подписать =) только вот боюсь, ничё выдумать не смогут. и в конечном итоге подпишут
>>Да я ж разве спорю! Сами создали себе проблему, сами нашли ей решение... "Дяденька, подпишите наш лоадер" Мне тоже нравится такое решение! Кто бы мог мечтать ..... Теперь каждый, кто этим лоадером воспользуется для установки линукс, будет прекрасно сознавать, что сделал это только благодаря доброй воли Microsoft! Это просто восхитительно!
>>И это восхитительно втройне, ибо проблема-то надуманная.... Заметьте, никто кроме линуксоидов, не сделал из UEFI Secure Boot пугала вселенского масштаба .... Почему, например, люди из Apple не бегали с выпученными глазами с криками о скором UEFI-апокалипсисе? Потому, что там работают не-ламеры и понимают, что это вобще НЕ ПРОБЛЕМА. Вобщем я просто восхищён тем, как LF в конечном итоге решила "проблему".
> нет, просто мс сама себя на**ала =) мс приходится предоставлять сервис для
> подписвания бинарей других разработчиков - иначе их софт банально не будет
> работать на секурной вин8. и в то же время, мс не
> может отказать в подписи лоадера ЛФ - потому что это будет
> явная монополизация
>>Ой, да ладно вам ..... Менеджеров Мерседеса пользователи Запорожца и гужевых повозок не интересуют ..... Было бы нужно, в Microsoft нашли бы тысячу поводов не подписывать своим ключом ваш промежуточный загрузчик ..... Теперь же просто сказка будет - многие линуксоиды будут пользоваться своей любимой ОС исключительно благодаря доброй воле MS!
> я уверен, они усиленно думают, как бы его не подписать =) только
> вот боюсь, ничё выдумать не смогут. и в конечном итоге подпишутБоюсь, чувак, что я вынужден согласиться с Мустафой. Это не МС сама себя на**ала, а ЛФ.
кто составит грамотное обращение в ФАС ?
чтобы компьютеры и телефоны были запрещены в России если нельзя в биос добавить свой открытый ключнеправомерное ограницения покупателя.
> кто составит грамотное обращение в ФАС ?
> чтобы компьютеры и телефоны были запрещены в России если нельзя в биос добавить свой открытый ключне думаю что такие компьютеры и телефоны -- будут продаваться (выпускаться). такчто и акт не придётся писать :) ..
за исключением конешно случая когда сам Майкрософт будет (от своего имени) выпускать железку. например такую -- http://microsoft.com/surface .
Столлмана давно не слышно. Ни по поводу Optimus, ни по поводу Secure Boot. После того, как его ограбили, он перестал обшаться с сообществом?
> Для предотвращения использования [...] загрузчика [...] для загрузки модифицированных
> сторонних систем (например, для обхода механизмов верификации Windows 8), в заверенном
> загрузчике будет реализована контрольная проверка.
> Если цифровой подписи не будет, то на экран будет выведено меню с просьбой вручную
> подтвердить операцию.ОК. Получается, что вредоносную вирусную подмену загрузчика ОС без ведома пользователя каким-то модифицированным загрузчиком с внедрённым туда руткитом эта фича предотвратит. Потому что в случае нежелательной для пользователя несанкционированной подмены загрузчика ОС без его ведома он при загрузке увидит уведомление, что загрузчик неподписанный, а значит возможно модифицированный зловредом. Разумный пользователь, увидев это, поймёт, что что-то не так (раз он сам не менял загрузчик).
Но объясните мне, как эта фича сможет предотвратить несанкционированный обход "механизмов верификации Windows 8"?
Речь же про взломанную ворованную винду через модифицированный загрузчик?
Вот поставил юзер себе взломанную винду, скачанную с торрентов. Для загрузки этой взломанной винды используется модифицированный загрузчик, не подписанный Microsoft. Пользователь по инструкции из интернетов сначала ставит подписанный загрузчик от Linux Foundation (для верифицированной безопасной загрузки из UEFI), а тот в свою очередь передаёт загрузку (может даже через GRUB2) модифицированному взломанному загрузчику крякнутой Windows 8. При этом при загрузке у пользователя выскочит алёрт, что загрузчик системы, которому передаётся процесс загрузки, неподписан. Но в нашем же сценарии пользователь об этом и так знает (он же сам ставил взломанную винду), поэтому он просто жмёт ОК и грузится дальше.
А как ему надоест жать ОК при каждой загрузке, так он и вовсе сам сгенерирует подпись для этого взломанного виндового загрузчика и пропишет соответствующую сигнатуру в UEFI Setup, чтобы загрузчик уже считался подписанным доверенной подписью (в заметке описана такая возможность с самоподписанными загрузчиками).Получается, ваш пример с противодействием загрузке взломанной винды некорректен.
И тогда получается, что если Microsoft идею с повсеместным внедрением UEFI Secure Boot вводила:
На словах:
- ради защиты системы от загрузочных вирусов и зловредных модификаций загрузчика.
А на деле:
- для монополизации рынка железа;
- для невозможности установки взломанной ворованной винды.
То они в достижении последнего коварного пункта явно облажались, благодаря особенностям работы uefi-загрузчика от Linux Foundation.
> И тогда получается, что если Microsoft идею с повсеместным внедрением UEFI Secure
> Boot вводила:
> На словах:
> - ради защиты системы от загрузочных вирусов и зловредных модификаций загрузчика.
> А на деле:
> - для монополизации рынка железа;
> - для невозможности установки взломанной ворованной винды.Спасибо, Кэп. Сами бы мы ни за что не догадались.
> То они в достижении последнего коварного пункта явно облажались, благодаря особенностям
> работы uefi-загрузчика от Linux Foundation.Боюсь, что облажались как раз-таки ламаки из ЛФ, только вот беда - они этого еще не поняли, а если даже и поймут - никогда не признаются. Такие как ты не поймут.