Джеймс Боттомли (James Bottomley), известный разработчик ядра Linux, входящий в координационный технический комитет Linux Foundation, рассказал (http://blog.hansenpartnership.com/adventures-in-microsoft-ue.../) о неожиданных трудностях, возникших при попытке использования сервиса по заверению сторонних загрузчиков ключом Microsoft, позволяющим использовать данные загрузчики на укомплектованных ОС Windows 8 системах с включенным режимом безопасной загрузки UEFI. Напомним, что организация Linux Foundation намерена (http://www.opennet.me/opennews/art.shtml?num=35059) распространять от своего лица небольшой промежуточный загрузчик, который будет заверен ключом от компании Microsoft и даст любому дистрибутиву возможность работы на системах с активным по умолчанию режимом безопасной загрузки UEFI.
Проблемы начались при первом входе в сервис, созданный для заверения загрузчиков и драйверов ключом Microsoft и рекламируемый как средство для снятия барьеров по запуску систем от сторонних производителей на оборудовании, укомплектованном операционной системой Windows 8. На деле процесс заверения выходит за рамки проверки соответствия загрузчика техническим требованиям. Перед тем как загрузить UEFI-загрузчик для формирования подписи требуется заключить специальный контракт, который оговаривает множество тонкостей и налагает серию ограничений.
Наиболее серьёзным ограничением является то, что соглашение оговаривает не только особенности использования загрузчика и объектов, участвующих в проверке с использованием режима безопасной загрузки UEFI, но и связанных с ними компонентов. Проанализировав соглашение юристы пришли к выводу, что для Linux Foundation эти требования не принесут вреда, так как огранизация не занимается распространением продуктов, но для других компаний данные требования могут привести к неприятностям. Кроме того, в контракте обозначен список лицензий, распространяемые под которыми приложения не могут быть заверены ключом Microsoft. Среди таких лицензий присутствует и GPLv2, но, к счастью, область запрета распространяется только на драйверы. На загрузчик действует только запрет использования GPLv3 и подобных лицензий.
При попытке загрузки файла было обнаружено, что его нужно загружать в формате подписанного ранее полученным ключом Verisign архива CAB (Microsoft Cabinet). Подобный архив удалось создать при помощи свободной утилиты lcab (http://ohnobinki.u.ohnopublishing.net/~ohnobinki/lcab/) и подписать программой osslsigncode (http://osslsigncode.sourceforge.net/). После этого при загрузке в сервис обнаружилась необходимость использования браузера с поддержкой плагина Silverlight, который работает только в Windows. На этот раз без Windows обойтись не удалось, так как с плагином Moonlight форма работать отказалась.В итоге, после преодоления всех предварительных препятствий UEFI-загрузчик был добавлен для проверки, на что сервис выдал ошибку c непонятным номером. После 6 дней разбирательств, служба поддержки ответила, что этот код обозначает то, что файл не является корректным Win32-приложением. В ответ им было заявлено, что это 64-разрядный UEFI-бинарник, после чего ответа не последовало, но повторная загрузка уже привела к ошибке формирования подписи. Тем не менее, несмотря на ошибку, подписанный файл стал доступен для загрузки и при этом работал на платформах с режимом безопасной загрузки. Самое интересное, что судя по параметрам подписи, файл был подписан основным ключом Microsoft и как для продукта Microsoft (в поле получателя было указано Microsoft Corporation, вместо Linux Foundation), без возможности отзыва подписи. На вопрос в службу поддержки, был дан совет не использовать данный файл, так как он подписан неверно.
В настоящий момент процесс формирования подписи всё ещё не завершён, но Linux Foundation не отчаивается и продолжает свои попытки. После того как корректно заверенный UEFI загрузчик будет сформирован, он будет опубликован для общего использования на сайте организации.URL: http://blog.hansenpartnership.com/adventures-in-microsoft-ue.../
Новость: http://www.opennet.me/opennews/art.shtml?num=35388
Наиболее серьёзным ограничением является то, что соглашение оговаривает не только особенности использования ярма, но и связанных с ними компонентов....
<сарказм>
Никто не ожидал такого и тут на тебе ...
</сарказм>
Мы партнеры мракософта.
Могу вас заверить, что Линукс тут ни причем, у них так абсолютно все работает (точнее не работает).
Подтверждаю.
Кто технические требования к госконтрактам составлял, над этим срачем не смеется.
Вопрос не в том, как это работает у MS, а в том, нафига было эту бодягу разводить?
Любому нормальному человеку, впрочем, изначально было понятно зачем.
Интересно, а куда следует сообщить, если есть проблемы с загрузкой ядра Linux в режиме UEFI, даже без secury boot? Сапорт производителя послал куда подальше.
А что за проблема и, главное, с каким железом?
Пишите в Спортлото.
> Пишите в Спортлото.В спортлото парк обновили, но про машинки с UEFI там ещё не слышал.</nosarcasm>
>> Пишите в Спортлото.
> В спортлото парк обновили, но про машинки с UEFI там ещё не
> слышал.</nosarcasm>Они не закупали ноутбуки с Win8 - счастливчики...
BTW:Там кстати есть и UEFI через bootp. Очень смешная штука. Спасибо, что все пока как включается, так и отключается.
>Пишите в Спортлото.Зачем сразу туда? Сначала ведь надо в "Очевидное - невероятное".
> Интересно, а куда следует сообщить, если есть проблемы с загрузкой ядра Linux
> в режиме UEFI, даже без secury boot? Сапорт производителя послал куда
> подальше.В LKML? Только не пугайся, когда прибежит Линус и крикнет "you f*cking idiot" - он со всеми так :)
скорее всего речь идёт о тех индусских УЕФИ что на некоторых леновах и\или гигабайтах тут надо совать ноутбук обратно производителю, пущай исправляет.
> скорее всего речь идёт о тех индусских УЕФИ что на некоторых леновах
> и\или гигабайтах тут надо совать ноутбук обратно производителю, пущай исправляет.Вертели они на детородном органе такое исправлять.
> прибежит Линус и крикнет "you f*cking idiot" - он со всеми так :)Кто же виноват что "95% населения - идиоты"? :)
> Кто же виноват что "95% населения - идиоты"? :)Это к делу не относится :)
"you f*cking idiot" - это нормальное приветствие Линуса. Если он приветствует вас более интеллигентно - возникает вопрос, не заболел ли он.
Незнал что жена линуса знает русский и читает опеннет
> Сапорт производителя послал куда подальше.В суд.
Как не ругали Каннонинал, но по мне они решили более разумно. Правда ещё более разумно было бы всему опенсорцу объединиться и работать в том же направлении.
> Как не ругали Каннонинал, но по мне они решили более разумно.Каноникал один-в-один скопировали то, что сделала федора.
> Как не ругали Каннонинал, но по мне они решили более разумно. Правда ещё более разумно было бы всему опенсорцу объединиться и работать в том же направлении.
Суся планирует поступить аналогично. Ну а всяким дебианам и гентусам класть на проблемы пользователей.
> Каноникал один-в-один скопировали то, что сделала федора.Хотя до этого плели три короба лапши, сначала - что заставят вендоров добавлять свои ключи, потом - что не будут подписывать ядро и ограничивать загрузку модулей.
Но, как и все обещания Марка...
> Ну а всяким дебианам и гентусам класть на проблемы пользователей.Они могут себе это позволить - пользователям не класть на дебиан и генту. Но ничего страшного не произойдет, дебиан и генту будут использовать решение LF скорее всего.
> Как не ругали Каннонинал, но по мне они решили более разумно.Вообще-то, они всего лишь скопировали решение Fedora. И это решение, заметим, было старательно обосрано широкими массами.
Вам так кажется.
Помимо решения Федоры купить ключ у Майкрософта, дополнительными требованиями у Каноникал были: возможность заверять загрузчик ключом Каноникал и возможность отключать безопасную загрузку.
> дополнительными требованиями у Каноникал были: возможность заверять загрузчик ключом Каноникал и возможность отключать безопасную загрузку.Если я поставлю Ubuntu на огороженный комп с UEFI, эти возможности сразу же появятся?
Отвечая вопросом на вопрос. Если я куплю железо Ubuntu compatible, а не Windows compatible, мне разве будет не пофиг на данные проблемы?
Ваш вариант - покупка Windows compatible железа и установки на него linux, мой - покупка Ubuntu compatible железа и установка на него того, что я хочу.
И не надо ваш вариант приводить как единственно правильный!
> Если я куплю железо Ubuntu compatible, а не Windows compatibleЕсли купите.
А потом окажется что на бук не то что линукс а даже вин7 не поставить ...
А потом окажется, что на ваш купленный ноутбук с виндой даже linux не поставить.
Господа, неужели вы думаете что крупные конторы типа HP будут выпускать Windows compatible only железо?
> Господа, неужели вы думаете что крупные конторы типа HP будут выпускать Windows compatible only железо?Уже ряд производителей заявил что будет
Уже МВД Германии послало их, а после нее вся Европа может послать таких производителей.
Данную новость читали? :)
> compatible only железо?Да запросто. Западлостроители - они такие.
легко и не напрягаясь.
> Господа, неужели вы думаете что крупные конторы типа HP будут выпускать Windows
> compatible only железо?Если железо - серваки, то вряд ли. Если десктопы и ноуты - как нефиг делать.
Помнится, каноникал очень гордилось своей дружбой с деллом... пока делл не начал пиарить win7 как более безопасную ось, чем убунту.
> win7 как более безопасную ось, чем убунту.В мемориес :))) особенно по колличеству remote root :)))
>> win7 как более безопасную ось, чем убунту.
> В мемориес :))) особенно по колличеству remote root :)))А сколько их в убунту было? В OpenBSD - два, например.
>>> win7 как более безопасную ось, чем убунту.
>> В мемориес :))) особенно по колличеству remote root :)))
> А сколько их в убунту было? В OpenBSD - два, например.Куда вам до винды, где каждый месяц :)))
> Ваш вариант - покупка Windows compatible железа и установки на него linux,
> мой - покупка Ubuntu compatible железа и установка на него того, что я хочу.Вы или Марик?
> И не надо ваш вариант приводить как единственно правильный!
Ваш тоже :(
Ну мой вариант по крайней мере не хуже. Поэтому если нечего лучше предложить, то уж молчите.
> Ну мой вариант по крайней мере не хуже.Гораздо хуже. Особенно для тех, кто ценит свободу выбора.
Ок. Объясните мне:
1. Чем вариант Каноникал кого-то ограничивает?
2. Каким образом вариант Редхата позволит мне установить одну из BSD?Или слабо?
> Отвечая вопросом на вопрос. Если я куплю железо Ubuntu compatible, а не
> Windows compatible, мне разве будет не пофиг на данные проблемы?
> Ваш вариант - покупка Windows compatible железа и установки на него linux,
> мой - покупка Ubuntu compatible железа и установка на него того,
> что я хочу.
> И не надо ваш вариант приводить как единственно правильный!Ваш вариант мне представляется неприемлемым, так как ограничивает выбор десятыми долями процента от ассортимента десктопов и ноутов. Вряд ли среди этих 0.1% окажется то, что меня устроит. Вас - возможно. Ради безумной любви можно пойти и на лишения. Но даже Canonical трезво оценивает долю таких самоотверженных влюбленных, и поэтому копирует fedora-way.
К вам такие же вопросы:1. Чем вариант Каноникал кого-то ограничивает?
2. Каким образом вариант Редхата позволит мне установить одну из BSD?
> Помимо решения Федоры купить ключ у Майкрософта, дополнительными требованиями у Каноникал были: возможность заверять загрузчик ключом Каноникал и возможность отключать безопасную загрузку.Как и все маркетинговые обещания Марка, это просто трепотня. На эти "дополнительные требования" согласится лишь несколько вендоров, да и то на ограниченной линейке моделей (если судить по нынешнему уровню сертификации десктопов и ноутов под ubuntu).
По факту, 99% убунт будут грузиться через купленный у мелкософта ключ.
> Вам так кажется.
> Помимо решения Федоры купить ключ у Майкрософта, дополнительными требованиями у Каноникал
> были: возможность заверять загрузчик ключом Каноникал и возможность отключать безопасную
> загрузку.это ничем не отличается от ноутбука купленного у хорошего производителя куда я добавлю свою по нстоящему секьюрную подпись...
>> Как не ругали Каннонинал, но по мне они решили более разумно.
> Вообще-то, они всего лишь скопировали решение Fedora. И это решение, заметим, было
> старательно обосрано широкими массами.и принято как основное в Linux Foundation ибо любой неповерхностный анализ говорит за это решение как минимально необходимое.
Кто бы мог подумать...
пора LF делать наклейку
Linux Ready
-А что компьютер не Linux Ready? А где нормальные Компы?
Кто-то еще хочет купить железо, в котором невозможно отключить "безопасный" загрузчик?
Суть в том, что через 3-4 года другого не найдешь, ибо обьявят что такое железо потворствует террористам (в назидание приведут парочку душешипательных показательных судов, где хирургический робот без секурбута порезал пациента на фарш).
> Кто-то еще хочет купить железо, в котором невозможно отключить "безопасный" загрузчик?а что -- разве какие-то производители будут где-то побликовать списки своих железок, в которых включено (неотключаемое) Secure Boot ?
...мне кажется логично предположить что такой FAIL (нагибательный договор с Майкрософтом) будет держаться в строгом молчании от пользователя, и с большой надеждой что "пронесёт" в том смысле что ни какой энтузиаст не выложит эти списки на стороннем сайте, путём экспериментов и отзывов.
Нет загрузки -- нет опасности. :-)
Не отчаиваться нужно, а забить на m$ с их ключом и подавать в антимонопольные суды на производителей железа. С этого нужно было сразу начинать...
+1000Продавить железячников и все, Microsoft после может выеживаться как угодно.
> Министерством внутренних дел Германии обращения, утверждающего, что производители обязаны предоставить пользователям возможность полностью контролировать своё оборудованиеФрицы - молодцы.
> Linux Foundation, рассказал о неожиданных трудностях
> После 6 дней разбирательств ... процесс формирования подписи всё ещё не завершён, но Linux Foundation не отчаивается и продолжает свои попытки...а LF - фуфлыжники и бесхребетные амёбы.
Да уж. Было бы хорошо, если бы на законодательном уровне в Россию запретили ввозить оборудование неподконтрольное пользователю.
Бугага. У нас скоро запретят ввозить оборудование, неподконтрольное ФСБ.
Каков ваш прогноз? Нам вообще перестанут завозить оборудование? Или майкрософт поделится своим ключем с ФСБ?
Считаю оба варианта - невероятными. :)
Хз, но, если не ошибаюсь, циски рашн едишн к нам уже идут. И все их отличие от обычных - криптомодуль. А чего там вырезали/добавили по просьбе нашего государства - неизвестно.
Не по просьбе нашего, а по закону США, запрещающего экспорт криптографических алгоритмов.
Циски поставляются без модуля шифрования, но в инете легко скачивается IOS, который поддерживает это шифрование.
Только нам по работе еще приходится докупать доп. лицензию, которая включает динамическую маршрутизацию, хотя и это можно не делать, установив нехитрыми командами технологические лицензии на 15 лет.
сорри, 12 лет.
> Каков ваш прогноз? Нам вообще перестанут завозить оборудование? Или майкрософт поделится
> своим ключем с ФСБ?Второе, разумеется. Исходниками винды с ними уже делились.
> Бугага. У нас скоро запретят ввозить оборудование, неподконтрольное ФСБ.ФСБ потирает рученки предвкушая откаты от MS :))
> Бугага. У нас скоро запретят ввозить оборудование, неподконтрольное ФСБ.Что же они тогда будут ввозить? Трехкнопочные радиоприемники? Опломбированные? Good luck with it.
В свете того, что министр связи Николай Никифоров продался M$ (http://www.vedomosti.ru/tech/news/2215368/russkij_linux_pod_...), я бы, к сожалению, на это не особенно рассчитывал. как бы наоборот не вышло =(
да уж, было бы хорошо законодательно разрешить ввоз и производство автомобилей с подконрольными юзеру ABS/ESP, и котлов только с опенсорсной автоматикой. И последующая затем кровавая жатва гуру-самосборщиков и любителей ночных билдов была бы лучшей антирекламой так всеми ожидаемой тотальной свободы. Кучу кирпичей в котельную из бекапа не восстановишь.
> Кучу кирпичей в котельную из бекапа не восстановишь.Помните, как пол-америки в потёмках сидело? SCADA на винде и заглянувший червячок.
>> Кучу кирпичей в котельную из бекапа не восстановишь.
> Помните, как пол-америки в потёмках сидело? SCADA на винде и заглянувший
> червячок.это не идет вразрез с моими словами. т.к. там и в подобных организациях не эникейщики с шилом в жопе сидят. даже учитывая кривость ихнего СКАДА как продукта либо дырявость вендовых СКАДА-серваков, там люди знают как правильно включать, отключать и переключать, чтоб никакой чернобыль не бахнул. на опасных станках не зря издавна делают две кнопки старт (нажал ОБЕ одновременно и держи, иначе мгновенный стоп) на расстоянии вытянутых рук - чтоб инициативные дурни не поправляли детальки при работающем режущем инструменте. Такие же люди с наличием простого доступа к программной части стратегически важных объектов когда-нибудь погубят цивилизацию.
> а LF - фуфлыжники и бесхребетные амёбы.Отнюдь, просто сангвиники. ;)
Надеюсь, бинарник с "неправильной" подписью тоже выложат, шикарная блёсенка получилась.
> Надеюсь, бинарник с "неправильной" подписью тоже выложат, шикарная блёсенка получилась.с рекомендацией "не использовать ;)"
> с рекомендацией "не использовать ;)""Только для целей обучения." Спрашивайте на всех варезниках планеты!
+++Совет дня: Собрался перегружаться? Не забудь скачать в варезника свежий загрузчик!
>LF - фуфлыжники и бесхребетные амёбы.Эх, ну почему Столлман не возглавляет LF? :(
потому что туда не пускают наркоманов очевидно
> потому что туда не пускают наркоманов очевидноОни уже _все_ там??
> Они уже _все_ там??Нет, но как минимум 1 из них уже здесь. Кстати его ник также 1 :)
> а LF - фуфлыжники и бесхребетные амёбы.надеюсь что если мне достанется (в магазине куплю) новый ноутбук с неотключаемой функцией Secure Boot, то путём стараний этих "бесхребетных амёб" -- я смогу установить туда ту ОС которая мне нужна.
...потому как вернуть назад ноутбук в магазин -- боюсь что не получиться. причина "я же просил без Secure Boot" не прокатит.
# P.S.: тоже меня назовёте бесхарактерным амбой, когда я не смогу вернуть ноутбук в магазин, по причине Secure Boot ? ну ну, я уже пробовал возвращать вещи (в тот же день даже). покупка совершена и ты хоть разбейся в стену.
Законы учи. Втечение 14 дней со дня покупки имеешь право вернуть товар надлежащего качества. И не только сложнотехнические изделия.P.S. М.б. у нас народ уже выучит законы? Стыдно же...
Сложные технические устройства такому возврату, увы, не подлежат. Так что тут всё зависит от политики конторы.
> Законы учи. Втечение 14 дней со дня покупки имеешь право вернуть товар
> надлежащего качества. И не только сложнотехнические изделия.
> P.S. М.б. у нас народ уже выучит законы? Стыдно же...я знаю наличие этого закона. и знал всегда.
однако как-то он мне не помог вернуть ничего в магазин.
мне что -- надо было надавать юредическим справочником -- сотрудникам по голове? :)
всё что можно было сделать в моём случае -- это затеять судебную тяжбу. вот и всё. но только вот огромная потеря на это времени выходит намного дороже чем вещь, которую хотелось вернуть. и владельцы магазинов это знают прекрасно.
> мне что — надо было надавать юредическим справочником — сотрудникам по голове?в суд обратиться, например. впрочем, я знаю: «суды не работают, это же рашка, кокококо».
p.s. а коли не хочешь — жри, что дают. действительно: пусть дураки всякие судятся, у которых времени много. а умный утрётся и будет утешаться тем, что «зато он умный и своё время сэкономил.» съел норму — и доволен.
Не учи дураков. Они ныть только и умеют.
> потому как вернуть назад ноутбук в магазин -- боюсь что не получиться. причина "я же просил без Secure Boot" не прокатит.Вроде, по закону в течение 2 недель можешь вернуть без объяснения причин.
Три раза возвращал ноуты в МВидео в течение 14 дней. На вопрос о причине возврата говорил, что имею право просто вернуть в указанный срок без объяснения причины. Первый раз пришлось прямо при них звонить в РосПотребНадзор. Приехавшие добрые тетки устроили там такое шоу с матами и бумажками, что мне после этого теперь все возвращают без вопросов.Да, первый раз я просидел в магазине 5 часов, но оно того стоило. Нужно бороться за свои права.
В течение 14 дней можно вернуть/обменять товар, даже если просто разонравился цвет.
Китайцы тоже че-нить придумают, если уже не придумали.
Они себе уважают и недопустят, что-бы им на шею сели.
> Китайцы тоже че-нить придумают, если уже не придумали.Да вон навалом дешевых китайских ARMов уже. Которые класть хотели на все эти секурбуты с прибором. Нафига б оно китайцам, которые копипастой на хлеб зарабатывают? :)
я думаю, что надо брать железо которое не запилено под Windows 8 и полностью переходить на одну систему.
Плохие новости. С недавних пор даже ARM железо как бы можно считать запиленным под Win 8.
+1, начинай быстрее, пока не посадили за подстрекательство :)
> +1, начинай быстрее, пока не посадили за подстрекательство :)Спокуха, в тексте есть слова "Я думаю"
Конституция РФ, статья 29, п. 1 - Каждому гарантируется свобода мысли и слова.
Тем более, значит часто перечитывает :)
Там еще есть статья 29, п. 2, а самое главное статья 17, п. 3
То есть думать и даже говорить ты можешь всякое, но не в публичных местах.А вообще Конституция РФ писалась альтернативно одаренными людьми, поэтому практическое ее исполнение невозможно и большинству на нее плевать.
> То есть думать и даже говорить ты можешь всякое, но не в публичных местах.Это ваще ни я, это не сертифицированная МинСвязью ОС, и согласно
теоремы "о бесконечных обезьянах", вы читаете текст из генератора
псевдослучайных чисел, преобразованных к виду (unsigned char).
Кстати, вероятность набора этого текста обизяной прим. равна (1/100^343)^343,
но вот, сцуко, повезло обизянке, набрала с первого раза :)
Прокурору расскажешь. А удачливую обезьянку вообще нужно сдать в поликлинику, для опытов. :)
> С недавних пор даже ARM железо как бы можно считать запиленным под Win 8.Да ну прям.
> Плохие новости. С недавних пор даже ARM железо как бы можно считать запиленным под Win 8.Целый Surface от ms. Не больно дофига железа :)
На W7 ?
Имхо, они это сделали чтобы предотвратит откат на пиратские хрюшки и семерки, т е фрагментацию рынка. О проблемах линуксоидах никто и не думал.
Через какое-то время окажется что твой двухлетний комп уже несофместим с виндоус 10 (например), а подпись МС сменит и поставить ничего другого ты на свой комп не сможешь. Будет как с телефонами - покупка нового ради обновления ОС. Железнячники одобряют...
> О проблемах линуксоидах никто и не думал.Судебные материалы прошлых лет говорят о том, что о проблемах других в некрософте как раз очень плотно думают -- как бы их организовать на ровном месте.
«Linux Foundation не отчаивается и продолжает свои попытки.».Вот любопытно, с какой попытки до этих дятлов дойдёт, что с Microsoft нельзя договориться? Это произойдёт до отзыва купленного ключа или после? Абсолютно любому здравомыслящему человеку с самого начала было очевидно: нельзя ни копейки платить MS ни под каким видом вообще. Единственный способ сделать restricted boot не проблемной для пользователя — не допустить его внедрения. Всё. Других способов нет, и никогда не будет. Его не для того придумывали, чтобы он беспроблемно обходился.
> «Linux Foundation не отчаивается и продолжает свои попытки.».Вот любопытно,
> с какой попытки до этих дятлов дойдёт, что с Microsoft нельзя
> договориться? Это произойдёт до отзыва купленного ключа или после? Абсолютно любому
> здравомыслящему человеку с самого начала было очевидно: нельзя ни копейки платить
> MS ни под каким видом вообще. Единственный способ сделать restricted boot
> не проблемной для пользователя — не допустить его внедрения. Всё. Других
> способов нет, и никогда не будет. Его не для того придумывали,
> чтобы он беспроблемно обходился.Если снять розовые очки, у линукса есть два пути:
- пытаться выжить и приспособиться в мире restricted boot (путь fedora, ubuntu и opensuse)
- отказаться от выживания, поднять лапки и героически умереть (путь всех остальных дистров)Живой партизан лучше мертвого солдата.
Есть ещё вариант бороться за свои права, но почему-то никому в голову не приходит. Red Hat и Canonical могли бы вместе запустить PR проект а ля get_the_freedom, начать программу сертификации оборудования Linux Ready как уже предлагали выше, писать жалобы в государственные инстанции.Но нет, давайте сделаем okay-face и нагнё... будем упрашивать обнаглевшого конкурента дать возможность выйти на рынок. Ну-ну.
> Есть ещё вариант бороться за свои права, но почему-то никому в голову
> не приходит. Red Hat и Canonical могли бы вместе запустить PR
> проект а ля get_the_freedom, начать программу сертификации оборудования Linux Ready как
> уже предлагали выше, писать жалобы в государственные инстанции.Red Hat'у это не нужно, они не конкурируют с Microsoft за десктоп, на *NIX серверах никакого Microsoft secure UEFI не будет. А у Canonical денег не хватит, они же убыточные вроде и живут в долг за счёт Марка.
Не знаю, что там у IBM называется *NIX серверами, но в качестве доступных ос в аннотациях обычно заявлен RHL. На медне имели отношения с суппортом при поптытке поставить центос на сервак с установленной виндой. Суппорт как мог от нас отбивался, мы тыкали на официальный сайт с указанием поддерживаемых ОС (утвержади что ставим RHL). В результате добились от них апдейта на хренов загрузчик после чего в списке возможных при установке появился RHL. Не секюребут, но с той же оперы...
Единственно кто по моему может и хочет реально бороться за права пользователей, это FSF, но они и так это делают, может быть не так обширно как хотелось бы, но так ресурсы то ограничены... Отправьте пожертвование в FSF :)
> Есть ещё вариант бороться за свои права, но почему-то никому в голову
> не приходит. Red Hat и Canonical могли бы вместе запустить PR
> проект а ля get_the_freedom, начать программу сертификации оборудования Linux Ready как
> уже предлагали выше, писать жалобы в государственные инстанции.Прекрасный способ потратить время и силы зазря, и создать видимость бурной деятельности.
> Есть ещё вариант бороться за свои права, но почему-то никому в голову
> не приходит. Red Hat и Canonical могли бы вместе запустить PR
> проект а ля get_the_freedom, начать программу сертификации оборудования Linux Ready как
> уже предлагали выше, писать жалобы в государственные инстанции.Страшный зверь - хомячок...
> - пытаться выжить и приспособиться в мире restricted boot (путь fedora, ubuntu и opensuse)Ну и террористам, с другой стороны, тоже всегда проще там, где с ними пытаются договариваться.
> Ну и террористам, с другой стороны, тоже всегда проще там, где с
> ними пытаются договариваться.А вот диктаторам (таким, как M$) - гораздо проще, когда оппозиция поднимает открытый бунт, который легко уничтожить. Партизанскую борьбу уничтожить сложнее на порядок.
> Ну и террористам, с другой стороны, тоже всегда проще там, где с
> ними пытаются договариваться.Мелкософт - не террористы, а "законные" власти. В положении боевиков-повстанцев оказался как раз линукс.
Партизаном его объявят, когда он, оголодавший и промёрзший, выйдет к людям и наткнётся на господина полицейского, назначенного военной администрацией оккупированных территорий.
Ха. Это кроме всего прочего тест м$. Думаете они зря публично расказывают подробности своего "квеста"?
> Ха. Это кроме всего прочего тест м$. Думаете они зря публично расказывают
> подробности своего "квеста"?За счет таких квестов МС и доминирует. Любая задача по интеграции с продуктами мс или софтом под него и возникает подобный кошмар. Они типа не делают вендорлок, просто принимают бинарник в кабах. Ну а чо?
> «Linux Foundation не отчаивается и продолжает свои попытки.».Вот любопытно,
> с какой попытки до этих дятлов дойдёт, что с Microsoft нельзя
> договориться? Это произойдёт до отзыва купленного ключа или после? Абсолютно любому
> здравомыслящему человеку с самого начала было очевидно: нельзя ни копейки платить
> MS ни под каким видом вообще. Единственный способ сделать restricted boot
> не проблемной для пользователя — не допустить его внедрения. Всё. Других
> способов нет, и никогда не будет. Его не для того придумывали,
> чтобы он беспроблемно обходился.LF кормится подачками ...
> LF кормится подачками ...FF?
> LF кормится подачками ...FreeBSD Foundation вроде немного иначе сокращается.
1 но Linux Foundation не отчаивается и продолжает свои попытки... скушать кактус.
2 Плачут, колятся
3 go to 1з.ы. пардон за мой basic
Я просто оставлю это тут
http://www.streamcomputing.eu/wp-content/uploads/2011/05/PC-...
> Я просто оставлю это тут
> http://www.streamcomputing.eu/wp-content/uploads/2011/05/PC-...Щас самое время перетянуть винюзеров на линух. Был бы ДЕ под андроид. А его то и нету.
Но зачем? Ты уже отказался от ПК? Или смартфоны перестали быть поделкой на пару лет?
То есть продажи PC всё растут и растут с 2000 года!!! :)
> Я просто оставлю это тут
> http://www.streamcomputing.eu/wp-content/uploads/2011/05/PC-...К сожалению, это может быть временным явлением.
Когда что-то внезапно нужно всем, виден такой взрыв продаж.
Потом рост уменьшается.
Вы бы посмотрели график для PC в 90е.
Или график сотовых.
Нет. Сожалеть надо что это признак тенденции, а не временное явление.Насколько помню где то в начале 80-ых кто то из борда директоров IBM заявил что неуспех предотвратить появление персональных компьютеров является грандиозной ошибкой и понадобятся порядка двадцати лет чтобы ее исправить. Сейчас признаки "исправления" стали достаточно очевидными чтобы о них заговорили. К сожалению попытки предупредить все еше относят к теорий конспирации.
В персональных компьютерах производители не нуждаются и никогда не нуждались. Они нарушают планы производства и вносят хаос в планирование продаж. Они дают потребителям слишком большие и слишком разнообразные возможности, принуждая инвестировать огромное количество ресурсов в перевоспитание и изменение законов чтобы сделать их действия предсказуемыми. Это недопустимо, так как что бы не говорили индустриальная икономика не может не являться плановой. Неудивительно что даже Эпл, на которых в основном и "лежит вина" за распространение персональных компьютеров сейчас делают необходимое что бы они исчезли как тип продукта.
Steve Ballmer: "GLEAM,users,sheep. Some people call me a terrorist. I consider myself a teacher. Lesson number one - choice...there is no such thing." *подписывает договор об установке винды как прошивку на материнку, смена ОСи будет производится сменой матринки и проца*
О_О С чего вы взяли, что я на винде ? Категория users как раз к нам относилась, GLEAM к виндузятникам, а sheep - то как он нас всех видит. У нас выбор таки ограничится, производители железа любят потакать мелкософту. Армы мелки отвоевали, и за остальное так или иначе будут бороться. Хотя конечно можно CoreBoot юзать, но с ним может и не повезти.
> В настоящий момент процесс формирования подписи всё ещё не завершён, но Linux Foundation не отчаивается и продолжает свои попытки.Камлания в коленно-локтевом положении не увенчались успехом. Попробуйте продолжить в позе лягушки.
Ты прав изеныч, у бздунов от уефи будет эпичный батхерт, хехе, как всегда нагенерируют тонны еды
> Ты прав изеныч, у бздунов от уефи будет эпичный батхерт, хехе, как
> всегда нагенерируют тонны едыА с чего бы им баттхертить? Все равно почти ничего не изменится - UEFI будет только на свежих десктопах и ноутах, а у бзди традиционно нет дров под их железо. Так что, есть UEFI, нет UEFI - разницы никакой.
А в VMWare загрузка без UEFI полюбас будет, так что не вымрет бсд :)
> Камлания в коленно-локтевом положении не увенчались успехом. Попробуйте продолжить в позе лягушки.Это о поддержке UEFI в BSD? Или у бсдшников какое-то свое, особое железо, производимое путем напыления и вытравливания чипов прямо на кухне?
> Это о поддержке UEFI в BSD? Или у бсдшников какое-то свое, особое
> железо, производимое путем напыления и вытравливания чипов прямо на кухне?Они запускают L^WBSD прямо в своем сознании. Необходимые ингредиенты покупаются у ближайших барыг.
Кто там уповал на то, какие фЁдоровцы правильные, что пошли таким путём?!..
Вот те на те..*я ждал этого, что бы написать это*
Пойти на компромис с мелкомягким ~= рыть себе могилу..
Нужно в корне было хоронить эту затею с uefi, эдакая мистическая "секурность" которой нахрен никому не нужна..
Не понимаю, почему бы просто не послать мс на три буквы? Пусть сами юзают костыли для своей дырявой ос, а остальным жить не мешают.
Замечательная идея. Теперь давайте подумаем, как донести её до производителей железа, и чтобы точно дошло.
> Замечательная идея. Теперь давайте подумаем, как донести её до производителей железа, и
> чтобы точно дошло.Элементарно, не покупать оборудование с UEFI.
> Элементарно, не покупать оборудование с UEFI.Купил, грузится без ключей (разве что с гаечным на 12). Уворачиваться от помидоров? :)
> Купил, грузится без ключей (разве что с гаечным на 12). Уворачиваться от помидоров? :)А я себе купил максимально мощный аппарат с классическим биосом (но умеет и UEFI загрузку, без всяких секурбутов) - теперь мне в ближайшие годы все это западло будет не страшно.
Это ппц! Не ужели Linux Foundation не может договорится с производителями оборудования, для получения собственного ключа! Какой смысл использовать ключ полученный у MS.
> Не ужели Linux Foundation не может договорится с производителями оборудования,
> для получения собственного ключа!Вполне может быть, что не может и не сможет и дело даже не в LF. Вся буча по поводу этих ключей исходит от MS. Производители железа неспроста поддержали это. Имхо, MS делает им "предложения от которых те не могут отказаться" - кнут и пряник - "о-о-очень вкусные" бонусы за аппаратную поддержку самой идеи и какие-нибудь запредельно драконовские санкции в контрактах за использование не-майкрософт-благословленных-ключей (без подобного вся идея теряет смысл - ведь не из-за безопасности же это выдумывали и долго и упорно "проталкивали"). Всё, естественно, втихаря (кроме пиара). Вполне в духе MS, имхо.
> Это ппц! Не ужели Linux Foundation не может договорится с производителями оборудования,
> для получения собственного ключа! Какой смысл использовать ключ полученный у MS.История из жизни, возможно вымышленная.
Представитель LF (LFP) на приёме у технического манагера крупного вендора (G) матербоардов и всего всего.
- LFP : Мы представители всего благого и открытого в этом мире, пришли к вам с миром и желанием решить проблему уефи и секюрэ бут. Нам бы ключик.
- G : Ноу проблем. Вообще. Тоесть совсем никаких. Но есть нюанс. Я тех манагер, и технических проблем не вижу. а вам бы к манагеру по финансам и продажам.
- LFP : Ок. Сенкс, мы к вам ещё вернёмся.
На приёме у G у манагера по продажам...
- LFP : Мы представители...
Манагер по продажам безцеремонно врывается в диалог. Таков стиль манагеров этой направленности.
- G-манагер : Знаем знаем. Один процент. Не, неинтересно. Приходите, когда подростёте хотябы на 20. А сейчас пардонте - занят многообещающим контрактом с M$ по поводу того же вопроса про UEFI...
Похоже. Только если затраты близки к нулю, то разбрасываться даже процентом никто не будет просто так (ведь остальные 99% тоже далеко не все станут клиентами именно этого вендора). А вот если тебе поставили условие, что если берете этот процент, то от остальных вам 0 (запретим использовать свой ключ, например) да еще и нам должны останетесь (патенты и т. п.), то любой вменяемый "продажник" откажет и неважно как он это аргументирует.
Забавно, что не может договориться, ведь на странице этой организации есть следующий список:
А если просто считать биос с материнки, пропатчить
вызовы проверки "подлинности" ?
Насколько это сложно ?
Ведь набор машинных команд одинаков ? Или нет ?Становится понятным, что микрософт, как вирус,
нечистоплотными способами пытается заглушить "живую"
конкуренцию.
и так 100500 раз, по разу на каждую модель.
ТАм сам UEFI при перепрошивке будет проверять подпись того, что ты ему подсунул на прошивку. Поди пропатч без всяких программаторов. Скоро так до чипования материнок дойдет, как с приставками..
> так как огранизация не занимается распространением
> оГранизацияоРганизация
Идиоты те кто изначально предложил использовать заверенный MS загрузчик.
Вдвойне идиоты те кто их послушал или позволили себя убедить.ЗЫ Новость не читал, всё и так очевидно.
Категорически протиив перевода термина secure boot как безопасная загрузка. Допустимо защищенная (в недоверяемой среде), но лучше оставить без перевода.
> Категорически протиив перевода термина secure boot как безопасная загрузка. Допустимо
> защищеннаяПереводи как "restricted boot", не заморачивайся. Рекомендации лучших...
> Переводи как "restricted boot", не заморачивайся. Рекомендации лучших...Ограниченная загрузка, во.
тянет как на "браузерный монополизм" - микрософт допрыгается до штрафов
>тянет как на "браузерный монополизм"вообще-то гораздо серьёзней.
в общем да - просто удивляет память микрософта - они походу забыли "евроштрафы". Такая деятельность реально тянет на доминирование в загрузчиках. Производители конечно боятся и не хотят портить отношения с м$.Надо, чтобы они совершенно четко давали информации при продажах оборудования, что данное оборудование имеет проблемы с загрузкой альтернативных ОС. Логотип "загружающегося пингвина" с перечеркнутыми красными линиями )) - но это конечно невозможно. Без спеца или дополнительно подробной информации - девайсы сейчас лучше не брать. Нужно, чтобы больше было сайтов БД, посвященных совместимости оборудования с линуксом. Зашел в магазин - ввел (штрих)код - получил информацию. Но в принципе может быть создан прецедент: родители покупают ноут, он не работает с другими осями - в суд.
Но проблема все равно останется, только будет еще больше запутывать. Надо еще указывать список дистров, с которыми будет работать девайс )) Шутка конечно.
В общем без экспертизы - никаких покупок. Они балбесы: если загрузку осей задушат - народ начнет покупать маки. Только хуже себе сделают.
такое наплевательское отношение к проблемам пользователей для меня говорит о том, что они не уважают интересы пользователей будь-то линукс или другие оси. А этот факт противоречит с их мифом о безопасности в загрузчиках, как заботой о пользователях. Это не забота - это прикрытие. Главные цели: доминирование, монополизм, введение зондов. Там у них настолько серьезно стоит вопрос о положении на рынке, что прибегают к "непопулярным мерам". Другая сторона этой медали: если не уважают других, то не уважают и себя. Обычно так действуют, когда поимели опыт большого не уважения к себе. Как правило, поимевшие такой опыт - снисходят до первобытных инстинктов от слабости и недостатка культуры воспитания - передачи этого негатива на других любым доступным способом. Вопрос только в том откуда m$ поимела такое унижение? Или это просто элементарная жадность. Как у них сейчас обстоит дело с курсом акций? Кто-нибудь следит?Аллегория: стадо горилл. Вожак пошел в разведку и напоролся на других горилл - тот вожак успел укусить за мягкое место вожака. Вожак вернулся из кустов, хорошо что никто не видел )) и начла мочить всех своих без разбору, кто подвернулся. Это психология такова, что ему показали, что он слаб, не получив иных доказательств - вернулся в стадо и стал тешить свое ЧСВ через полученное опытом унижение - других )) Вот это мне очень напоминает ситуацию с m$ ))
> в контракте обозначен список лицензий, распространяемые под которыми приложения не могут быть заверены ключом Microsoft. Среди таких лицензий присутствует и GPLОткрыли карты :)
капецчто же будут делать разработчики *BSD дистрибутивов..?
Если бы чувакам из LF нужно было подписывать загрузчик в России, и не просто так, а по госзаказу, и не бесплатно, а за несколько миллионов, они бы вообще удивились. И потом эту систему им еще аттестовать надо было бы.
> еще аттестовать надо было бы.Аттестованный загрузчик - это звучит круто :)
> и не бесплатноПро "бесплатно" речи вроде и не было, это ж некрософт.
> После 6 дней разбирательств, служба поддержки ответила, что этот код обозначает то, что исполняемый файл не является корректным Win32-приложением.на это заключение ушло 6 дней?
>> После 6 дней разбирательств, служба поддержки ответила, что этот код обозначает то, что
>> исполняемый файл не является корректным Win32-приложением.
> на это заключение ушло 6 дней?И что веселее, весь код UEFI не является корректным win32 приложением.
а.. да, кстате! :-D ...Капитан Очевидность думаю участвовал в установлении причины :)
> соглашение оговаривает не только особенности использования загрузчика и объектов, участвующих в проверке с использованием режима безопасной загрузки UEFI, но и связанных с ними компонентов.так! это интересно... читаем дальше....
> Проанализировав соглашение юристы пришли к выводу, что для Linux Foundation эти требования не принесут вреда, так как организация не занимается распространением продуктов
эх вот Майкрософт фэйлово облажался!
..но ничего, следают в Ms версию контракта 2.0 , который будет конфликтовать с LF..
и LF уже не сможет свои загрузчики всем подрят предоставлять :-D ...бугага *майкрософтский-злобный-смех*
Какой же у них там в микрософте бардак.
> Какой же у них там в микрософте бардак.Какая неожиданность, не правда ли?
Хороший шанс для ARMов пробить прОклятую архитектуру. ARM on desktop. I want to believe.
> Хороший шанс для ARMов пробить прОклятую архитектуру. ARM on desktop. I want to believe.Вообще-то, мелкософт уже договорился с вендорами армов, чтобы они не давали линукс поддерживать.
> Тем не менее, несмотря на ошибку, подписанный файл стал доступен для загрузки и при этом работал на платформах с режимом безопасной загрузки. Самое интересное, что судя по параметрам подписи, файл был подписан основным ключом Microsoft и как для продукта Microsoft (в поле получателя было указано Microsoft Corporation, вместо Linux Foundation), без возможности отзыва подписи. На вопрос в службу поддержки, был дан совет не использовать данный файл, так как он подписан неверно.Нужно просто "случайно" дать этому файлу утечь в сеть ...
Зря опубликовали. Нужно было дождаться, пока массово начнет продаваться железо, и только после - "утечь". Получилось бы красиво - в нокаут в коленно-локтевую.
А теперь просто сменят / добавят в revocation list основной ключ, и усё...
В Chromebook появился нормальный загрузчик позволяющий установку второй системы, думаю как раз сейчас появится шанс у гугла как в мобильном секторе, кроме того Хроумбуки 100% работают на линукс... Появяться более сильные конфигурации железа и купив бук с Хромом будет наверно шанс поставить и Линукс...
> В Chromebook появился нормальный загрузчик позволяющий установку второй системы, думаю
> как раз сейчас появится шанс у гугла как в мобильном секторе,
> кроме того Хроумбуки 100% работают на линукс... Появяться более сильные конфигурации
> железа и купив бук с Хромом будет наверно шанс поставить и
> Линукс...там на клавиатуре нет клавишь: F1, F2, F3, ..., F12 .
так-что линукс там не особо поможет.
http://www1.pcmag.com/media/images/364619-samsung-chromebook...
ды и кстате говоря других клавишь некоторых -- тоже нет.
как например пачатать программу без HOME и END ?
как сидать в терминале без PGUP и PGDN ?
Блин неужто опять биос придется патчить ручками как с msr
Будем брать железо в германии :)
> Будем брать железо в германии :)Немчура просто откатов хочет. Получат - успокоятся.
Там где Германия - там и Евросоюз ;)
Или так или никак!
Ерунда, найдется кто нибудь, и будет клепать железо под линух онли =)
Свято место пусто не будет =)
Интересно на эпл железо линуха встанет никто не пробовал ?
> Интересно на эпл железо линуха встанет никто не пробовал ?Уже обсуждали. Посмотрите выше по теме.
Свободы сеятель пустынный,
Я вышел рано, до звезды;
Рукою чистой и безвинной
В порабощенные бразды
Бросал живительное семя —
Но потерял я только время,
Благие мысли и труды...Паситесь, мирные народы!
Вас не разбудит чести клич.
К чему стадам дары свободы?
Их должно резать или стричь.
Наследство их из рода в роды
Ярмо с гремушками да бич.
Экстремист какой-то этот ваш Пушкин. Запретить его надо.
Ну иначе. Не цитата, но близко к тексту:
Принцев для казни не отдают толпе и черни, им рубят головы. Т.к. они принцы. (Антуан Мари Жан-Батист Роже де Сент-Экзюпери)Есть вещи которые нельзя. Или - ты никто и звать тебя никак.
Слава моей новой материнке без UEFI!
Ключевое слово - ВНЕЗАПНО. :)Причём, когда людей много, то реакция всегда запаздывает.
какие удивительные новости! а ведь яростные «одобрятели» говорили, что это «реальное решение проблем». ан вот… что ещё предложат «одобрятели»?
>яростные «одобрятели» говорили, что это «реальное решение проблем».Майкросоуфт почти же решил свою проблему с Linux Fo. Почти. Слабаки.
