URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 88017
[ Назад ]

Исходное сообщение
"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"

Отправлено opennews , 30-Дек-12 13:12 
Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux,  последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал (http://mjg59.dreamwidth.org/) несколько заметок, рассказывающих о состоянии поддержки работы Linux на устройствах, поставляемых с предустановленной операционной системой Windows 8 и активированным режимом с UEFI Secure Boot.


Статус (http://mjg59.dreamwidth.org/20522.html) поддержки UEFI Secure Boot в дистрибутивах Linux выглядит следующим образом:


-  64-разрядная сборка Ubuntu 12.10 поставляется с загрузчиком Shim, подписанным ключом Microsoft, что позволяет без проблем загружать данный дистрибутив на большинстве компьютеров с активным режимом UEFI Secure Boot. Тем не менее, в состав не включены некоторые недавно созданные EFI-патчи, решающие проблемы с совместимостью с некоторыми моделями компьютеров.

-  64-разрядная сборка дистрибутива Fedora 18, выход которого ожидается после новогодних праздников, в полной мере будет поддерживать загрузку на системах UEFI Secure Boot. В настоящее время уже можно использовать тестовые сборки (https://alt.fedoraproject.org/pub/alt/stage/18-TC3/) Fedora 18 со свежим загрузчиком Shim, подписанным ключом Microsoft и включающим поддержку функций MOK (https://www.suse.com/blogs/uefi-secure-boot-details/) (Machine Owner Keys), позволяющих использовать собственные ключи для заверения загрузчика. В дистрибутив также включены дополнительные патчи для решение проблем с загрузкой на некоторых EFI-системах, в частности, с компьютерами, укомплектованными графическими чипами Radeon;

-  Основанный на Gentoo дистрибутив Sabayon  судя по документации поддерживает (http://wiki.sabayon.org/index.php?title=UEFI_Boot) UEFI Secure Boot из коробки, благодаря использованию ранее опубликованного (http://www.opennet.me/opennews/art.shtml?num=35475) для публичного использования загрузчика Shim, подписанного ключом Microsoft и в процессе загрузки требующего  ручного выбора пути к ключам верификации от разработчиков дистрибутива;

-  SUSE будет использовать загрузчик Shim, подписанный ключом Microsoft;
-  В инсталлятор Debian добавлена возможность загрузки на системах UEFI, но на данный момент отсутствует поддержка UEFI Secure Boot.
-  Проект (http://www.opennet.me/opennews/art.shtml?num=35059) по созданию универсального загрузчика от организации Linux Foundation, пока буксует (http://www.opennet.me/opennews/art.shtml?num=35388) на стадии заверения подготовленного загрузчика в сервисе Microsoft. В отличие от уже доступного аналогичного решения для сторонних дистрибутивов на базе загрузчика Shim, загрузчик Linux Foundation, вместо процесса выбора подготовленного создателями дистрибутива ключа при установке, требует от пользователя при каждой загрузке вручную подтверждать своё согласие на продолжение загрузки, после чего управление будет передаваться обычному загрузчику, не заверенному цифровой подписью. Если вторичный загрузчик будет снабжен корректной цифровой подписью, проверочный ключ для которой присутствует в базе MOK, то загрузка будет производится без лишних подтверждений от пользлователя. Кроме того, загрузчик от  Linux Foundation будет поддерживать возможность генерации и сохранения ключа для дистрибутивного загрузчика с использованием режима настройки UEFI (Setup Mode).

Дополнительно, Мэтью Гаррет рассказал о проблемах (http://mjg59.dreamwidth.org/21189.html) с которыми столкнутся энтузиасты, желающие установить Linux на планшет Microsoft Surface, построенный на платформе NVIDIA Tegra 3 с четырёхядерным процессором ARM Cortex-A9 1.3GHz, 2 Гб ОЗУ и 32 или 64 Гб встроенной Flash-памяти.  В  Microsoft Surface используется стандартная технология UEFI Secure Boot и привязанная к устройству прошивка, которая поддерживает только загрузку подписанных исполняемых файлов. Казалось бы, что достаточно использовать подписанный через сервис Microsoft загрузчик для обеспечения работы сторонних систем, но не всё так просто - в Microsoft Surface задействован отдельный ключ верификации, который используется Microsoft только для Windows. В связи с этим, замена предустановленной на планшет операционной системы Windows RT возможна только через эксплуатацию уязвимостей в прошивке.


Теоретически, не исключена подобная ситуация и для систем x86. Так как Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft, если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным ключом Microsoft. В настоящее время фактов появления подобных систем не выявлено и маловероятно, что такие системы появятся, так как в них будет блокирована возможность использования дополнительного стороннего оборудования, подключаемого через слоты PCIe и Expresscard.

Третья заметка (http://mjg59.dreamwidth.org/20916.html) Мэтью Гаррета содержит инструкцию по загрузке Linux-систем с загрузчиком Shim на машинах, инициализирующих клавиатуру только после начала загрузки ОС (режим Windows 8 fast boot) из-за чего пользователь не может выбрать альтернативное устройство для загрузки. Для решения данной проблемы следует после начала загрузки Windows 8  удерживать клавишу Shift, нажать на иконке выключения, выбрать перезагрузку и после появления меню использовать пункт "Use a device" для выбора устройства для следующей загрузки.

URL: http://mjg59.dreamwidth.org/21189.html
Новость: http://www.opennet.me/opennews/art.shtml?num=35725


Содержание

Сообщения в этом обсуждении
"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Alen , 30-Дек-12 13:24 
Надеюсь китайская промышленность и далее продолжит выпускать платы с возможностью выбора uefi/nonuefi загрузки, что позволит нам класть с прибором на причуды одной офигевшей конторы.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено ананим , 30-Дек-12 13:35 
при этом на американский рынок будет поступать совсем другая продукция…
сейчас мы удивляемся почему качественное железо (типа макбуков) стоит у нас в 2-а раза дороже, чем в америке.
ничего, скоро это станет нормой и никто не будет удивляться. :\

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено анон , 30-Дек-12 13:48 
чего? O_O американцы (Apple) только частично в этом году решили перенести производство из Китая. http://www.appleinsider.ru/imac/kitajskie-rabochie-ne-spravl... Китайские рабочие не справляются с темпами производства MacBook Retina http://www.mk.ru/social/article/2012/10/06/757759-zabastovka... Забастовка в Китае парализовала производство iPhone 5 ...

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено ананим , 30-Дек-12 14:12 
а кто говорил о производстве?
производить будут нег… э-э-э, китайцы.
но оборудование класса А можно будет купить только у американцев.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Lain_13 , 30-Дек-12 17:17 
А с каких пор ширпотреб с большим содержанием бренда в цене стал оборудованием класса А?

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено mine , 30-Дек-12 18:20 
разумеется с тех пор как он первый раз посмотрел рекламу яблок

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 19:59 
Так весь их ассортимент тоже в Китае делается. Foxconn - слышали про такую фирму?

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Animon , 01-Янв-13 01:24 
Просьба назвать компании с сравнимым качеством по меньшей цене... и соответственно с конкретными моделями ноутбуков... т.д.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено GentooBoy , 30-Дек-12 14:13 
ой желтизна какая

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 14:54 
> почему качественное железо (типа макбуков) стоит у нас в 2-а раза дороже, чем в америке.

Потому что коррупция. Потому что барыги хотят 100% маржи иметь. Вот потому и...


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 31-Дек-12 01:30 
> Потому что коррупция. Потому что барыги хотят 100% маржи иметь. Вот потому
> и...

Не в первую очередь. Современная экономико-финансовая (неоколониальная) система построена таким образом, сто в ШШП многие товары (и не только в ИТ) продаются даже ниже себестоимости за счет наворотов цен в других частях мира.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено .... , 30-Дек-12 15:12 
Лучше сразу бежать к google, где в его железе таких какашек вообще нет

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Главные Редакторы , 30-Дек-12 16:37 
Скажем так: пока "таких какашек вообще нет"

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Главные Редакторы , 30-Дек-12 16:42 
Зря вообще линуксойды полезли эти ключи подписывать - всё равно им жизни не даст МС. Сейчас они их будут как мальчиков гонять туда-сюда ключи подписывать. Тут нужно было заходить с другого конца - делать патчи для БИОСов.
Или вообще обострить ситуацию, так, что бы все взвыли и отменили бы это всё.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено baz , 30-Дек-12 13:31 
или теже китайцы продолжат выпускать альтернативные прошивки дли существующих залоченых чипов? =)))

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено ананим , 30-Дек-12 13:37 
хм, Китай как двигатель российских инноваций.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 13:51 
>хм, Китай как двигатель мирового производства.

исправил


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено ананим , 30-Дек-12 13:32 
>Третья заметка Мэтью Гаррета…
>Для решения данной проблемы следует после начала загрузки Windows 8…

т.е. винду уже и не снесёшь?
мило.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 13:37 
я не понимаю, куда смотрят антимонопольные органы?!?

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено anonymous , 30-Дек-12 13:42 
Я вот искренне недоумеваю, зачем сначала покупать девайс от M$, а потом упорно пытаться туда поставить линукс. Зачем вообще спонсировать врага?
Одно дело, когда покупаешь обычный ноут/ПК, и обнаруживаешь западло от производителя, и другое - когда целенаправленно(!) покупаешь несовместимое устройство.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Александр , 30-Дек-12 13:56 
Ну, а как еще, своих силенок не хватает для выпуска железа.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено ананим , 30-Дек-12 14:22 
на железо то хватает.
а вот на юристов, чтобы это же самое железо было «сертифицировано» — нет.
искусственные ограничения, очевидно же.

зыж
холуйский коммент кстати.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 17:31 
> ананим
> холуйский коммент кстати.

Кто бы говорил :)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено ананим , 30-Дек-12 20:57 
Да кто бы не говорил, всё-равно холуйский.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено arisu , 03-Янв-13 05:10 
> кто бы не говорил

НИ.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Алексей , 30-Дек-12 14:22 
Виндузятник проспонсирует, а потом опомнится, но для этого девайса уже будет поздно.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 17:49 
> Виндузятник проспонсирует, а потом опомнится, но для этого девайса уже будет поздно.

А чего ему опоминаться? Он же мечтает, чтобы везде была винда, без возможности ее заменить на что-то нормальное.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено ананим , 30-Дек-12 14:28 
>Я вот искренне недоумеваю, зачем сначала покупать девайс от M$, а потом упорно пытаться туда поставить линукс. Зачем вообще спонсировать врага?

так а других нет и не будет.
враг не дремал и уже заключил с большинством двухсторонние, секретные договоры.
смысл которых таков — если не выпускаете сертифицированные у нас, то вы нарушаете все наши патенты. хотите мерятся кошельком на юристов да в Техасе? не?
хорошо хоть то, что залочить окончательно хы86 в сертификации не получилось. пока ещё.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено SergMarkov , 30-Дек-12 14:56 
Зачем люди делают хакинтоши ?

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 16:26 
> Зачем люди делают хакинтоши ?

Чтоб попробовать OS X, не попадая в арабство к ябблу?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено SergMarkov , 30-Дек-12 16:29 
>> Зачем люди делают хакинтоши ?
> Чтоб попробовать OS X, не попадая в арабство к ябблу?

У меня другая мысль - по большей части от не.. делать, чтобы просто поковыряться, когда больше нечего делать.



"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 17:29 
> У меня другая мысль - по большей части от не.. делать, чтобы
> просто поковыряться, когда больше нечего делать.

И андроид рутуют из тех же соображений?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено SergMarkov , 30-Дек-12 17:33 
>> У меня другая мысль - по большей части от не.. делать, чтобы
>> просто поковыряться, когда больше нечего делать.
> И андроид рутуют из тех же соображений?

Почти весь опенсурс это такое "соображение" :-) Фанатиков в нем гораздо меньше, чем принято думать, зато они куда как более крикливые, поэтому и внимания на себя обращают более других


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 17:35 
А людей, которые не фанатичат и не страдают фигней от нечего делать, а просто работают - в опенсурсе уже не осталось?

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено SergMarkov , 30-Дек-12 17:42 
> А людей, которые не фанатичат и не страдают фигней от нечего делать,
> а просто работают - в опенсурсе уже не осталось?

Так именно про них и сказано
Да и потом, что такое вообще опенсурс применительно к линуху ?
Ведущие разрабы ведущих проектов так или иначе получают за них бабло, или как сам Линус от шляпы или в какой то другой форме, для них это или основная работа или подработка.
Ниже идет слой разработчиков прог, которые по большей части делают это ради интереса или как отдых, что не противоречит друг другу.
Еще ниже, патчеры, тестеры и другая аналогичная публика, у которых по большей части это просто одно из увлечений, очень часто далеко не самое главное.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Michael Shigorin , 31-Дек-12 01:13 
> Ведущие разрабы ведущих проектов так или иначе получают за них бабло,
> или как сам Линус от шляпы

Вот это новости.  Сам-то он как раз избегал зависимости от вендоров, помнится.  Или опять Вам показалось?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено SergMarkov , 31-Дек-12 01:15 
> Вот это новости.  Сам-то он как раз избегал зависимости от вендоров,
> помнится.  Или опять Вам показалось?

Да какая разница как называется фонд, откуда он получает, если этот фонд преимущественно шляпа содержит.
Разработка ядра в его нынешнем положении это тот труд, которому человек должен отдавать все свое рабочее время, а на дивиденды от акций шляпы, которые есть у Линуса, можно, конечно, прожить, но не так уж чтобы и шикарно.
Это патрик может выпустить версию слаки, потом на нее на год забить, трепясь вечерами в ирце, потом проснутся и за месяц наваять новую слаку :-)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Michael Shigorin , 31-Дек-12 01:52 
> Да какая разница

Большая.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено SergMarkov , 31-Дек-12 01:56 
>> Да какая разница
> Большая.

Не вижу никакой разницы. Если эмм .. платить кому то из своей фирмы или из прослойки, разницы для получающего нет никакой.



"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Aleks Revo , 31-Дек-12 04:29 
>>> Да какая разница
>> Большая.
> Не вижу никакой разницы. Если эмм .. платить кому то из своей
> фирмы или из прослойки, разницы для получающего нет никакой.

Так вся разница - она при разводе всплывает


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено SergMarkov , 31-Дек-12 05:50 
> Так вся разница - она при разводе всплывает

Это вы про Столлмена ? :-)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 31-Дек-12 11:35 
Сколько можно мусолить API для выделения памяти процессорных квантов времени, шин и прочих ресурсов? Там что в ядре задачи трех тел решают или взламывают шифр ДНК чтоли что требуется ежедневная работа? Пипец, там копируют куски данных с места на место. Десятками лет одно и то же. Последнее изобретение это RCU, лет 15 назад было. Прикладные программы пилить надо, там нужны "тот труд, которому человек должен отдавать все свое рабочее время". А не пережевывать ежедневно еду кторую ели еще в 80-х.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено SergMarkov , 31-Дек-12 11:40 
> Сколько можно мусолить API для выделения памяти процессорных квантов времени, шин и
> прочих ресурсов? Там что в ядре задачи трех тел решают или
> взламывают шифр ДНК чтоли что требуется ежедневная работа? Пипец, там копируют
> куски данных с места на место. Десятками лет одно и то
> же. Последнее изобретение это RCU, лет 15 назад было.

Даже для разрузки вагона с картошкой одному человеку потребуется целый день, и без всяких выдающихся изобретений :-)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено AlexAT , 01-Янв-13 17:00 
> Сколько можно мусолить API для выделения памяти процессорных квантов времени, шин и
> прочих ресурсов? Там что в ядре задачи трех тел решают или
> взламывают шифр ДНК чтоли что требуется ежедневная работа? Пипец, там копируют
> куски данных с места на место. Десятками лет одно и то
> же. Последнее изобретение это RCU, лет 15 назад было. Прикладные программы
> пилить надо, там нужны "тот труд, которому человек должен отдавать все
> свое рабочее время". А не пережевывать ежедневно еду кторую ели еще
> в 80-х.

Да, точно, зачем изобретать погрузчики, транспортеры, и т.д. Бери да разгружай и таскай руками, как раз и получится "тот труд, которому человек должен отдавать всё своё рабочее время"... Можно еще баржи за лямки тягать - зачем на самом деле пилить двигатели?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено linux must _RIP_ , 06-Янв-13 11:01 
если труд людей стоит копейки - то и двигатели не нужны.
для тебя это открытие?

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 20:32 
>>> Зачем люди делают хакинтоши ?
>> Чтоб попробовать OS X, не попадая в арабство к ябблу?
> У меня другая мысль - по большей части от не.. делать, чтобы
> просто поковыряться, когда больше нечего делать.

Можно и так. Разве это плохо?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено SergMarkov , 30-Дек-12 20:36 
> Можно и так. Разве это плохо?

А я и не говорю что это плохо, хотя бы потому что собственный интерес к линуксу носит тот же характер :-)



"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 17:53 
> Я вот искренне недоумеваю, зачем сначала покупать девайс от M$, а потом
> упорно пытаться туда поставить линукс. Зачем вообще спонсировать врага?

Забудь все, чем тебя учили в школе. Твой враг - Lennart Poettering. А Microsoft - твой лучший друг, который тебе всегда поможет в борьбе с этим врагом.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 20:03 
> Забудь все, чем тебя учили в школе. Твой враг - Lennart Poettering.
> А Microsoft - твой лучший друг, который тебе всегда поможет в
> борьбе с этим врагом.

Не надо забывать и про корпорацию зла - RedHat, которая стремится убить линукс.
Именно из-за козней этих барыг (и их наймита Торвальдса), всегда дружественный к линуксу майкрософт вдруг оказался в числе "врагов" линукса и СПО.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Xasd , 30-Дек-12 20:31 
> Именно из-за козней этих барыг (и их наймита Торвальдса), всегда дружественный к
> линуксу майкрософт вдруг оказался в числе "врагов" линукса и СПО.

а я помню лишь фазы Майкрософта (по отношению к Линуксу):

1. "мы не знаем ни про какие Линэксы или как их там... что ещё за Линукс? нет не слышал"

2. "ааааа... Линукс.. ЛОЛ, он не конкурент нам!"


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено Аноним , 30-Дек-12 20:40 
> а я помню лишь фазы Майкрософта (по отношению к Линуксу):
> 1. "мы не знаем ни про какие Линэксы или как их там...
> что ещё за Линукс? нет не слышал"
> 2. "ааааа... Линукс.. ЛОЛ, он не конкурент нам!"

Самому мелкософту, на сам деле, может быть и пофигу на линукс.
Но борцам за права мелкософта, в свою очередь, пофиг на истинное положение дел.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено arisu , 03-Янв-13 05:12 
> Твой враг - Lennart Poettering.
> А Microsoft - твой лучший друг, который тебе всегда поможет в
> борьбе с этим врагом.

чтобы убрать ЭТО, можно и помощь от m$ принять.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux"
Отправлено linux must _RIP_ , 03-Янв-13 11:30 
Шигорин - не хотел бы стереть этого линукс бота?
Или они тебе глаза не мозолят?

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 13:57 
он ни разу не был разрабочиком ядра. чушь не пишите

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Анонимоус , 30-Дек-12 14:26 
>  он ни разу не был разрабочиком ядра. чушь не пишите

Погугли исходники, аноним, вместо того, чтоб лепить свои домыслы. У него там 263 коммита:

* https://www.ohloh.net/p/linux/contributors/13490492284119


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 17:25 
> он ни разу не был разрабочиком ядра. чушь не пишите

Как и Торвальдс, конечно же.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 14:59 
> замена предустановленной на планшет операционной системы Windows RT возможна
> только через эксплуатацию уязвимостей в прошивке.

Пардон, а через режим boot ROM проца, стартующий до всяких UEFI перелить фирмвару нельзя? Как минимум тегры 2 такой номер позволяли, хоть и с некоторыми особенностями.

Впрочем, нафиг мучаться с 600-баксовым сурфейсом, если есть дофига железяк на подобном железе без всякой винды и в 2-3 раза дешевле?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Xasd , 30-Дек-12 19:49 
думаю можно (и думаю так делаться и будет :))

...но была пославленна [очевидно] цель именно "пригоден ли Shim для Microsoft Surface?". получили ответ -- нет.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 21:59 
В целом, имхо основная "проблема" в том что этот surface, огороженный, совершенно заурядный по параметрам, с кривой виндой без софта под нее - нафиг не упал по большому счету. Так что повод для недовольства к счастью чисто номинальный. Думается по той же причине и винду никто не научился сносить. За его цену можно купить штуки три нормальных планшетки без нужды жрать кактус.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Xasd , 31-Дек-12 01:02 
есть подозрение что этот Surface будет продаваться на каждом шагу...

(конечно лишь в случае если обычные пользователи всё-таки смогут привыкнуть к мысли ---- "я просто покупаю этот планшет как дань моде. я знаю что на нём не работают мои любимые программы. Майкрософт не делает говна! так что я НЕ буду пытаться его возвратить или отговорить знакомых")

...а вот другие ARM-плантешы (с клавиатурой, но без привязке к Венде) -- наверно будет достать не просто.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено linux must _RIP_ , 03-Янв-13 00:14 
> ...а вот другие ARM-плантешы (с клавиатурой, но без привязке к Венде) -- наверно будет достать не просто.

Наверно вы бредите. Куда денутся текущие модели?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Сергей , 30-Дек-12 15:07 
Было бы здорово внести в законодательство или в закон о защиты прав потребителей РФ, что продавец обязан принять обратно компьютер или мат. плату и вернуть уплаченные деньги, если после покупки выясниться полное отсутсвие в устройстве возможности отключение безопасной загрузки.
Это не только позволит вернуть деньги свои, и но и доставить дикие проблемы тем кто продаёт это товар, может быть это в конечном счёте приведёт к чему либо положительному?

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Crazy Alex , 30-Дек-12 17:23 
Насколько японмиаю, это и сейчас подойдет под пункт о том, что можно вернуть устройство, если оно вам не подошло. По крайней мере украинские продавцы при возвратах чего угодно по этой статье давно брыкаться перестали

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено all_glory_to_the_hypnotoad , 30-Дек-12 18:43 
в рашке на технику такой статьи нет

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 20:05 
> в рашке на технику такой статьи нет

ОЗПП и продавцы в российских магазинах с вами не согласятся. Первые - с руганью и ссылками на действующее законодательство, вторые - с радостно-недоверчивым удивлением.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Xasd , 30-Дек-12 20:13 
>> в рашке на технику такой статьи нет
> ОЗПП и продавцы в российских магазинах с вами не согласятся. Первые -
> с руганью и ссылками на действующее законодательство, вторые - с радостно-недоверчивым
> удивлением.

давай-как ты сам предоставь тут нам в студию -- закон (в Рашке) который позволит вернуть сложную технику по причине "не понравилось" (или по причине "я не хочу SecureBoot")..

уже сотню раз обсуждали это на OpenNet -- нет нужного закона в Рашке (но есть в Украине).

# P.S.: но в Рашке можно вернуть продавцу -- сотовый_телефон/смартфон. это не считается сложной техникой, юридически :).


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено ram_scan , 30-Дек-12 16:26 
На интело-амд-шной платформе в которой бай десигн имеются слоты расширения проблема UEFI secure boot может быть решена достаточно универсально программно-апраратным методом (хоть и несколько костыльно). В виде платы расширения со своим ROM в котором живет либо тонкий гипервизор либо кастомный бутлоадер. Себестоимость будет на уровне двухмегабитной флешки. Ибо пока биосы железа, слава фаберже, подписывать не догадались еще, а значит запустить код отличный от подписанного загрузчика все равно на платформе можно.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 16:27 
> двухмегабитной флешки.

Вы хотели сказать «двухмегабайтной» или что-то другое?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено ram_scan , 30-Дек-12 17:31 
Тонкий гипервизор вполне влезает в 128 килобайт (тем более что от него многого не требуется, просто перехватить в нескольких местах управление поправить результат проверки). Бутлоадер так и вовсе можно положить в 8 килобайт (даже с няшной графикой, блэкджеком и шлюхаме). Два мегабита более чем достаточно.

Да можно даже втупняк плату расширения в которой торчит sd-card или usb flash и крошечный загрузчик который с этого девайса бутается. Как /boot на него положить дело десятое уже.

Спрос будет - китайцы мегатоннами наделают. В самом крайнем случае останется PXE загрузка.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено maks_s , 31-Дек-12 01:36 
>> двухмегабитной флешки.
> Вы хотели сказать двухмегабайтной или что-то другое?

Емкость ЕЕПРОМ и флеш-пямяти издавна маркируют в кило/мегабитах, ибо
единица доступа к информации флеш-чипа - бит.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 17:47 
> На интело-амд-шной платформе в которой бай десигн имеются слоты расширения проблема UEFI
> secure boot может быть решена достаточно универсально программно-апраратным методом

А новость почитать? UEFI позволяет блокировать слоты расширения.
И эту возможность _обязательно_ будут использовать. Даже не обязательно мелкософт, а просто компьютерные магазины. "Хотите поставить себе дополнительную сетевую карту? Платите нам, разблокируем слот"


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено ram_scan , 30-Дек-12 20:27 
Новость про microsoft surface прочел. Фантазий на тему "яне могу воткнуть в купленую мной железку купленую мной-же вторую железку из-за анальной огороженности первой" не увидел.

Слот отключить можно много где. И обратно включить. В современные матери даже банка памяти куда попало не вставляется. Но вот чтобы подписывать ром биос карты расширения это надо быть убитым на всю голову шизофреником. Это автоматически означает, что с переходом на любимую восьмерочку мало того что надо выкинуть нафуй всю периферию, что в эти слоты втыкалась, так еще и купить новую, причем не простую, а ту что втыкается. Да это дешевле на яблоко свалить где до такого идиотизма не додумались еще.

Кроме того, писишная мать, слава фаберже не мобила, где без микроскопа не разберешься, и кристалл "все в одном флаконе", и микросхема ром биос обычно вполне себе на ощупь осязаемая, а архитектура таки более-менее документированая. Автопатчер биоса (сколь там у нас ихних вендоров массовых, два или три ?), и приблуда из десятка швейных иголок для внутрисхемного программирования чиста вопрос времени.

Геморройно да. Но если прижало - вполне решаемо. Было время когда только так запоротые биосы и шили (правда они в панелях стояли обычно), и никого это особо не парило.

Во всяком случае это всяко проще чем рутать запатченые на известные дыры ведроиды с лоченым лоадером. В мамку хоть руками залезть можно.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено AS , 30-Дек-12 17:00 
а ведь потом гады проспонсят создание nonUEFI вирусов для Linux....

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 17:28 
> а ведь потом гады проспонсят создание nonUEFI вирусов для Linux....

Ответим на это созданием UEFI-виурсов, это гораздо проще. UEFI гораздо сложнее биоса, и туда можно подсадить очень толстого зловреда с офигенно широкими возможностями :)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 22:02 
> и туда можно подсадить очень толстого зловреда с офигенно широкими возможностями

А что, "Мы тут немного заменили загрузочные ключи. Отправьте смс на короткий номер для получения кода доступа на запуск вашего компьютера. Невыполнение нашего требования приведет к невозможности загрузки вашего компьютера в будущем!" (примерный текст из вин^W бутлокеров будущего).


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Xasd , 30-Дек-12 19:55 
> а ведь потом гады проспонсят создание nonUEFI вирусов для Linux....

а наверно ещё им придётся проспонсировать журналистов и блоггеров, которые [за полученную взятку] установят себе Линуксы и обязательно "случайно" заразятся этими вирусами :-)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 17:33 
> 64-разрядная сборка Ubuntu 12.10 поставляется с загрузчиком Shim, подписанным ключом Microsoft

Загрузчик редхатовский. А подпись, интересно, тоже редхатовскую взяли?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 17:51 
> Загрузчик редхатовский. А подпись, интересно, тоже редхатовскую взяли?

Зато теперь можно спокойно рассуждать о том, что жадные корпорасты из редхада пилят свою ненужную красноглазую фигню, и только Святой Марк заботится об удобстве пользователя.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 18:12 
Кстати, Мэтью Гаррет сейчас не работает на RedHat.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 20:00 
> Кстати, Мэтью Гаррет сейчас не работает на RedHat.

Но разработчиком федоры он остается.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 22:03 
>> Кстати, Мэтью Гаррет сейчас не работает на RedHat.
> Но разработчиком федоры он остается.

Но редхат тут уже не при чем - это частная инициатива конкретного человека.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 18:14 
>> 64-разрядная сборка Ubuntu 12.10 поставляется с загрузчиком Shim, подписанным ключом Microsoft
> Загрузчик редхатовский. А подпись, интересно, тоже редхатовскую взяли?

а если прочитать ещё раз то что сам и цитируешь, то можно понять что подпись будет майкрософтовская.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 20:00 
> а если прочитать ещё раз то что сам и цитируешь, то можно
> понять что подпись будет майкрософтовская.

Но купленная на редхатовские деньги.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 20:08 
> Но купленная на редхатовские деньги.

Все правильно сделали. Теперь философемы могут кричать по форумам, что это барыги из редхада прогнулись и заплатили мелкософту, а честный и принципиальный каноникал не платил ни цента!


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 21:12 
расслабься, скоро Новый год, возможно год Линукса, незачем напрягаться



"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено evgeny_t , 30-Дек-12 18:32 
походу мс только проиграет от этой херни
как только пользователи поймут что они покупают кирпич, уже никто не будет покупать залоченные компы
я бы вообще ничего не подписывал у мс - распростаранял рекламу
что "покупая говно вы уже никогда не сможете отмыться"

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Xasd , 30-Дек-12 19:59 
> я бы вообще ничего не подписывал у мс - распростаранял рекламу что "покупая говно вы уже никогда не сможете отмыться"

вчера я сидел ночью на Венде... доктор, надеюсь я ещё смогу отмыться? :)

# P.S.: как пользовалити смогу понять что купили якобы кирпич? :)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено sasa , 31-Дек-12 14:45 
> вчера я сидел ночью на Венде... доктор, надеюсь я ещё смогу отмыться? :)

Нет - все равно у всех окружающих тебя будет ощущение что кто-то под елкой насрал :)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Enik , 30-Дек-12 19:08 
А я вот не пойму кому в Украине, нужен ноутбук с предустановленной виндой еще и 8 версии. Это прям смешно.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Xasd , 30-Дек-12 20:03 
> А я вот не пойму кому в Украине, нужен ноутбук с предустановленной
> виндой еще и 8 версии. Это прям смешно.

а у вас в Украине -- уже чтоле наступила Linux-Революция?

понятние дело что 70% пользователей ПК -- являются вендопользователями. наверно именно они и не будут против предустановленной Win8 (затем Win9 и т д..)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 20:37 
На самом деле, против - не меньше половины предпочли бы хрюшу, не меньше половины от оставшихся - семерку. Но кто их будет спрашивать?

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Enik , 30-Дек-12 22:20 
Не знаю. У нас туговато переходят даже на семерку. Еще есть такие - что лохонулись с предустановленной вистой и извлекли уроки.  

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено ... , 31-Дек-12 02:11 
1.1 Если на предприятии на балансе есть компьютеры, то к вам приходят добрые дяди с провекрами легальности ПО на этих компьютерах.
1.2. Далеко не всегда предприятию выгодно писать свой стек нужных ему технологий, а у уже написанного ПО есть требования к программному обеспечению.
2. Если вы покупаете 250 ноутбуков сотрудникам и лицензионная винда является обязательнымм условием, то вам, в большинстве случаев, не очень критично 7 или 8 там винда.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Michael Shigorin , 31-Дек-12 03:13 
> 2. Если вы покупаете 250 ноутбуков сотрудникам и лицензионная винда является
> обязательнымм условием

А если 256 и нежелательна?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено ... , 01-Янв-13 11:19 
То флаг вам в руки. Я отвечал на "...кому в Украине, нужен ноутбук с предустановленной виндой еще и 8 версии."

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Michael Shigorin , 03-Янв-13 00:35 
> Я отвечал

Вам показалось.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено ... , 03-Янв-13 02:52 
На такие веские аргументы не могу отреагировать иначе, чем сожалением об ответе на ваш предыдущий, откровенно провокационный, вопрос. Извините, я был не прав, не стоило обращать на вас внимания.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Michael Shigorin , 03-Янв-13 03:27 
(перечитав внимательней + историю) И Вы извините, на сей раз показалось мне.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено zerot , 01-Янв-13 23:36 
в 2003 во Львове в командировке был, с темой помочь в развёртывании инфраструктуры конторе того же владельца. хохловские власти уже тогда тему лицензионного софта прочухали и ходили снимали бабло, так и громадяне в этой конторе дошло до того, что на половине машин стояла BeOS !!!, на части - линукс и только на нескольких вёрсточных машинах - лицензионные "форточки" ... вопрос о лицензировании вёрсточного ПО я задавать постеснялся, его ставил и поддерживал местный умелец
-
это я к чему ? до чего надо было довести народ, чтобы BeOS ставили ? думаю в незабвенной рохляндии и сейчас всё не лучше обстоит, и народ деньги считает. а стоимость лицензионных продуктов от микрософт вроде не уменьшалась, и платить месячную з/п за лицензирование ОС где нибудь в районном центре могут позволить себе далеко не все. Да и не ясно зачем - офисный софт и линуксе не хуже, бухгалтерский если 1С тож форточек уже не требует ...



"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 20:12 
а я одобряю действия микрософта. дело в том, если отменить UEFI Secure Boot то народ будет как и прежде устанавливать пиратские Виндус 8. честно, уже просто задолбали своим пиратством, пора порядок навести!

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Xasd , 30-Дек-12 20:19 
> а я одобряю действия микрософта. дело в том, если отменить UEFI Secure
> Boot то народ будет как и прежде устанавливать пиратские Виндус 8.
> честно, уже просто задолбали своим пиратством, пора порядок навести!

всё верно говоришь! [почти]

но есть один неприятный нюанс... если Linux сможет загружаться на этих компах (с UEFI-SB) -- то и перацкая Венда к сожелению тоже.

ператы наверно не сильно долго будут мучаться по поводу того как можно приспособить Shim -- для взломанного вендо-загрузчика :)

# P.S.: а если предположим (чисто гипотетически) ператы так сильно отупеют что даже не смогут сделать очередной релиз перацкой Венды -- то сотрудники Майкрософт сами выложат "перацкую" Венду на торренты. анонимно разумеется :) .


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Ya , 31-Дек-12 16:31 
100%

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено добрый дядя , 30-Дек-12 20:40 
главное что Ubuntu будет работать

недопустима ситуация когда при попытке установки Ubuntu новички будут видеть шиш с маслом - отобьет интерес к Linux сразу - разбираться почему так случилось они не будут


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Хвост , 30-Дек-12 20:48 
Я стараюсь покупать железки с классическим авардом

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 21:22 
Дело дошло до абсурда выпускают железо под софт, при этом другой софт не возможно будет использовать. Скоро произойдет разделение между производителями железа на железо для СПО и железо для W8

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено clown , 30-Дек-12 23:09 
Эта "глупость" называется "программно-аппаратный комплекс", примерами которой является бытовая техника, мобильные телефоны, калькуляторы, и многое другое. В таких устройствах аппаратная и программная части не разделимы. Майкрософт (а также Apple) относит к таким устройствам планшеты. Это описано в соглашении об использовании продукта. Если вы не согласны с данным положением - не приобретайте данные продукты. Покупайте бытовую технику с возможностью перепрошивки, покупайте компьютеры с открытым BIOS с возможностью перепрошивки (Столман нашёл такой), и т.д. Если у вас шиза - платите за неё.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Deluxe , 31-Дек-12 06:42 
> Если вы не согласны с данным положением - не приобретайте данные
> продукты. Покупайте бытовую технику с возможностью перепрошивки, покупайте компьютеры
> с открытым BIOS с возможностью перепрошивки (Столман нашёл такой), и т.д.
> Если у вас шиза - платите за неё.

Всё правильно, разумно и логично. Но есть только одна мелочь: техники, не огороженной мокрософтом, скоро будет ну очень мало. Потому что мокрософт заставляет огораживать то, что не производит. Эппл — только яблочное, а мокрософт на всех производителей железа надавил. И Эппл не препятствует установке на макбуки других ОС.

Поэтому компьютеры с открытым BIOS придётся заказывать за тридевять земель напрямую у какой-нибудь полуподпольной фабрики в китайской глуши.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено clown , 31-Дек-12 14:50 
Дебаты Ромни и Обамы:

- Сейчас численность наших ВМС на минимальном уровне с 1917 года. Флоту для выполнения миссии требуется 313 кораблей. У нас же их 285. И если мы проведем секвестр, то их будет чуть больше двухсот. Для меня это неприемлемо
- Вообще-то, губернатор, у нас стало меньше и коней со штыками, потому что войска стали другими. У нас есть такие штуки, называются авианосцы - на них самолеты садятся. А еще у нас есть такие корабли, которые плавают под водой - атомные подлодки.

И комментарий одного из блогеров: "Я поддерживаю Митта Ромни - Для усиления нашей армии нам надо закупать больше коней и штыков!"

Вы мне напоминаете блогера, только в отличие от него не шутите. Мир стал другим, людям не требуется перепрошивка - и производители не оставляют этой возможности. Также как прежде была ликвидирована возможность самостоятельной пайки компьютеров из заказываемых компонентов.

С 1.103 идёт дискуссия на тему почему на компьютерах можно переустанавливать ОС, а для бытовой техники, игровых приставок, телефонов (кроме, может быть, Андроид) и планшетах такой возможности нет.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено clown , 30-Дек-12 22:01 
На iPad тоже нельзя поставить Linux, а на Andoid-планшет нельзя установить iOS или Win8.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 30-Дек-12 22:05 
> На iPad тоже нельзя поставить Linux,

Потому что яппл - фошысты.

> а на Andoid-планшет нельзя установить

Линукс зачастую вполне можно попытаться утолкать. А то что у проприерасов драйверов под мало-мальски постороннее оборудование нет - никто и не сомневался. Эппл по жизни своих мак-овец кормит завтраками - мол, покупайте только эппловское оборудование. А чуть что не так - и работать не будет.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено анонимм , 30-Дек-12 22:25 
зато линукс отлично ставится на эти ваши макбуки.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено clown , 30-Дек-12 22:56 
Для макбуков в лицензии я не встречал упоминания о запрете переустановки ОС, а для планшетов на Win8 встречал. Гарет просит производителя добавить техническую возможность нарушения лицензии - "очень смело, но также очень глупо, мой старый друг-джедай". Не совсем понимаю зачем он вообще поднял эту тему.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено анонимм , 30-Дек-12 23:30 
> Для макбуков в лицензии я не встречал упоминания о запрете переустановки ОС,
> а для планшетов на Win8 встречал. Гарет просит производителя добавить техническую
> возможность нарушения лицензии - "очень смело, но также очень глупо, мой
> старый друг-джедай". Не совсем понимаю зачем он вообще поднял эту тему.

дело ведь не только в планшетах, пробегала уже новость о том, что на какой-то ленове из линуксов запустился только заверенный микрософтом rhel 6.3, например. Плюс, эти их планшеты с коре и5 и виндовсом 8 профессионал являются обычными ПК, которыми кому-то было удобно пользоваться без венды, но подпольные сговоры и коррупция мешают.



"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено clown , 31-Дек-12 00:12 
А код под GPL является обычным кодом, который тем не менее должен подчиняться всем требованиям лицензии, включая её вирусную часть. Разработчик определяет уровень свободы для своего продукта и нет смысла здесь спорить.

Майкрософт, Сони, Apple всегда и последовательно запрещают перепрошивать игровые приставки, телефоны и планшеты. И в данном случае ничего нового я не узнал.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено анонимм , 31-Дек-12 00:25 
за наклеечку "виндовс 8 компатибл" любой производитель обязан выпускать железо, на котором запустится только то, что разрешил микрософт, дело не в идиотских финдофонах и игровых консолях.
И поскульку ты, судя по твоим словам о вирусном гпль, являешься администратором локалхоста на фрибсд, сидящим на краденом виндовсе, то скоро не сможешь поменять железо на этом локалхосте, потому что микрософт забудет разрешить тебе это.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено анонимм , 31-Дек-12 00:34 
> Майкрософт, Сони, Apple всегда и последовательно запрещают перепрошивать игровые приставки, телефоны и планшеты.

сони, увидев полярного лиса в перспективах, разрешило перешивать мобилы левыми андроидами, ябблу суд запретил ограничивать джейлбрейк, и теперь на старых айфонах грузится ведроид, а микрософт, вероятно, дал на лапу всем

p.s.: а почему третий торговец блестящими свистульками не "эппл", а "Apple"?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Xasd , 31-Дек-12 00:56 
> p.s.: а почему третий торговец блестящими свистульками не "эппл", а "Apple"?

мне кажется эта ветка форума -- эзобилирует экстрасенсами!!

я даже по началу был в шоке насколько же это было метко -- разоблачить комментатора #114 в использовании ZverDVD + putty.exe :-)


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено clown , 31-Дек-12 01:12 
Названия привожу русские, если они есть. Apple нигде на русский не переведена.

По поводу перепрошивки:

В США Jailbreak не является нарушением авторских прав компании Apple[4] и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран. Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры разблокирования аппарата, он теряет гарантию Apple и не подлежит гарантийному ремонту (вики).

Сони выступает категорически против jailbreak и перепрошивки psp (хотя бы geohot).

Мне кажется вы путаете Сони и Sony Erricsson. Информации по проигранному суду SE не нашёл.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено анонимм , 31-Дек-12 01:39 

> Мне кажется вы путаете Сони и Sony Erricsson. Информации по проигранному суду
> SE не нашёл.

я не путаю, сони эриксон уже не является таковым: "16 февраля Sony объявила о завершении поглощения доли Ericsson и о смене наименования компании на Sony Mobile Communications[2]."
Про суды ничего не знаю, была новость о выпуске очередных новых xperia, которым сейчас уже может быть по сто лет в обед. Сони в ней прям и написало о том, что теперь телефоны не огорожены и можно ставить цианоген.

По поводу игровых консолей я ещё не высказывался даже. С консолями занятная ситуация: те кто не хочет платить за игры, могут их свободно воровать, кто хочет платить — платит. Судя по всему, такая ситуация устраивает все стороны. Сони и микрософт получают свои деньги за коробки-хлебницы и какую-нибудь комиссию от издателей, издатели от покупателей, покупатели платят по три тыщи за "press x to win", воры платят только за консоль, часто б/у шную.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено clown , 31-Дек-12 02:05 
Компания Samsung приняла на работу основателя проекта CyanogenMod[2] и начала бесплатное распространение новых моделей телефонов среди других разработчиков CyanogenMod[3]. Компания Sony Ericsson объявила, что считает развиваемые энтузиастами прошивки полноправными членами экосистемы Android[4].

Самсунг съекономил, SE не против взлома андроида. Речь о другом.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено анонимм , 31-Дек-12 02:26 
Речь о том, что для установки операционки на своё железо надо иметь дозволение микрософта. Речи о том, что в для секуребута можно будет установить свои ключи уже нет, хотя изначально кто-то лелеял на это надежды.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено clown , 31-Дек-12 02:41 
Речь о том, что бытовая техника, игровые приставки и телефоны большинством (всеми?) производителями не разделяются на аппаратную итпоограммную компоненты, а вмешательство в их внутреннюю работу рассматривается как преступление. С чего Гарет и вы взяли что сейчас будет иначе мне непонятно. Возможно увидели знакомое слово "SecureBoot", в животе заурчало, и вас прорвало.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено torvn77 , 30-Дек-12 23:59 
Коротко говоря,Майкрософт объвёл нас вокруг пальца.
Напоминаю о организованном FSF сборе подписей и средств,о которы сообщается в соответствующей новости:
[[http://www.opennet.me/opennews/art.shtml?num=35711 Фонд СПО развернул кампанию против ограничения установки сторонних операционных систем на оборудовании ]]

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Подозрительный тип , 31-Дек-12 11:06 
> Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. Жесткая привязка к Windows в Microsoft Surface

Костыли всё это...
Если так прогибаться, то и инвалидное кресло уже маячит.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено AlexAT , 31-Дек-12 11:28 
Недавно имел счастье чуток поработать с платой с "новомодным" биосом на базе UEFI. Это какое-то UEFI'ще...

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 02-Янв-13 22:44 
И че те там не нравится? Что в графике и мыша поддерживается? Некоторые изделия китайских производителей делали это еще в конце 90-х.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Michael Shigorin , 02-Янв-13 23:20 
> Некоторые изделия китайских производителей делали это еще в конце 90-х.

Если не середине, как AMI WinBIOS из некоторых 486...

Не знаю, попавшиеся асусовские варианты отторжения не вызвали -- клавиатурная навигация вполне продумана.


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 31-Дек-12 15:21 
>со свежим загрузчиком Shim, подписанным ключом Microsoft и включающим поддержку функций MOK (Machine Owner Keys), позволяющих использовать собственные ключи для заверения загрузчика.

хеши MOK хранятся в Boot Services Only Variables

>>An important aspect to remember is that all of this happens during boot time, only verified code is executing now. Therefore, only a user present at the console can say, “I want to use my own set of keys.” It can’t be malware or a hacker with remote access to the OS because hackers or malware can only change the file, but not the hash stored in the “Boot Services Only” variable.

Чем тогда защищены сами boot variables?

Кто-нибудь может подсказать?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 02-Янв-13 20:23 
Утомили бесплодные рассуждения. Коллеги, кто видел материнские платы с залоченным Secure Boot UEFI? Откройте сайт любого производителя. Откройте новейшие материнки. Читайте: Операционная система - Полная совместимость с ОС семейства Microsoft® Windows 8/7/Vista/XP. Последние 3 позиции означают беспроблемную загрузку любой Linux.

"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Аноним , 02-Янв-13 20:29 
Смотрим. Пример. Материнка Gigabyte GA-Z77-HD4.

Раздел Спецификация: Microsoft® Windows 8/7/XP.
Раздел Загрузить: Из-за особенностей осуществления поддержки семейства ОС Linux со стороны производителей системной логики, пожалуйста, обратитесь за драйверами для Linux на сайты разработчиков.

Где тут что залочено и где проблемы установки Linux?


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Michael Shigorin , 03-Янв-13 02:44 
> Раздел Загрузить: Из-за особенностей осуществления поддержки семейства ОС Linux
> со стороны производителей системной логики, пожалуйста, обратитесь за драйверами
> для Linux на сайты разработчиков.

Это скорее отсыл к тому, что драйверА к сетевушке с сайтА производителя качать незачем.

> Где тут что залочено и где проблемы установки Linux?

А это смотреть надо -- есть ли, нет, какие.


"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено arisu , 03-Янв-13 05:18 
вот не понятно, зачем «поверхность» приплёл. это «программно-аппаратный комплекс», как и ядоска, например.

"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено Аноним , 03-Янв-13 10:30 
Точно. Надо понять, наконец, что Microsoft поменяла стратегию распространения ПО (и она вправе это делать) на нечто, похожее на стратегию Apple - а именно - она решила поставлять аппаратно-программные комплексы (в-основном, в отличие от Apple, через партнеров).

Для тех, кто хочет ставить нечто, отличное от MacOS или Windows 8, есть готовые ПК без ОС (в т.ч. ноутбуки с DOS), есть самосборные ПК (собрать который из отдельных блоков - максимум полчаса) - никуда рынок комплектующих не делся и не денется.

В конце концов, мы смотрим на человека, покупающего компьютер с MacOS, чтобы поставить на него ту же Windows, как на идиота. С Windows 8 ситуация будет аналогичной: хочешь Windows - покупаешь комп с Windows, не хочешь Windows или MacOS - покупаешь пустой комп или собираешь сам.


"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено arisu , 03-Янв-13 10:36 
нет. «программно-аппаратный комплекс» — это «поверхность». а PC — это PC. вот когда m$ начнёт производить своё железо — как огрызок — тогда это будет уже не PC, а m$ computer. со своей «поверхностью» пусть делает что хочет. и с техникой под маркой «microsoft pc» тоже, если надумает такую выпускать. а на остальных — извольте или честно указывать «for use with m$ windows only», или предоставлять возможность ставить то, что хочет пользователь.

"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено Аноним , 03-Янв-13 14:03 
Не вижу, в чем разногласия наших мнений.

Зайдите на любой сайт производителей материнских плат. На всех новых изделиях увидите логотип типа "Microsoft Windows 8 ready" и ничего более. Ничто не препятствует ставить на данные изделия ЛЮБУЮ операционную систему, как из старых Windows, так и любые Linux.


"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено arisu , 03-Янв-13 14:06 
> Не вижу, в чем разногласия наших мнений.

в том, что «ready» != «only». они даже пишутся по-разному. такие дела.


"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено Аноним , 03-Янв-13 16:24 
Является ли разногласием освещение одной и той же проблемы с двух разных сторон?

Сейчас пока "ready". Нет проблем. Проблемы будут, когда станет "only". Примеров первого - масса. Примеров второго я не видел. Хотя это, конечно, шаткое основание надеяться на лучшее.


"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено arisu , 04-Янв-13 00:06 
> Является ли разногласием освещение одной и той же проблемы с двух разных
> сторон?

является ли полноценным обсуждением разговор, где каждый собеседник говорит о чём-то своём?


"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено linux must _RIP_ , 03-Янв-13 18:36 
> нет. «программно-аппаратный комплекс» — это «поверхность».
> а PC — это PC. вот когда m$ начнёт производить своё
> железо — как огрызок — тогда это будет уже не PC,
> а m$ computer. со своей «поверхностью» пусть делает что хочет. и
> с техникой под маркой «microsoft pc» тоже, если надумает такую выпускать.
> а на остальных — извольте или честно указывать «for use with
> m$ windows only», или предоставлять возможность ставить то, что хочет пользователь.

а чем нашлепка win8 compatible отличается от "to use with ms windows only" ?



"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено arisu , 04-Янв-13 00:06 
> а чем нашлепка win8 compatible отличается от "to use with ms windows
> only" ?

одолжи у родителей мозг, подумай.


"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено Michael Shigorin , 04-Янв-13 22:39 
> Точно. Надо понять, наконец

Это с какого перепугу?

> она решила поставлять аппаратно-программные комплексы (в-основном,
> в отличие от Apple, через партнеров).

Иными словами, спятило оно и пошло ва-банк.  Потому как партнёры -- не рабы и выводы делают.

> Для тех, кто хочет ставить нечто, отличное от MacOS или Windows 8,
> есть готовые ПК без ОС (в т.ч. ноутбуки с DOS)

К сожалению, где-то до среднего сегмента (и то в основном благодаря фуджикам).

> В конце концов, мы смотрим на человека, покупающего компьютер с MacOS,
> чтобы поставить на него ту же Windows, как на идиота.

Это в первую очередь характеризует "вас", а не тех, кто ставил на ещё тогда не выродившиеся thinkpad макось и получал себе хорошую систему на хорошем железе.

> С Windows 8 ситуация будет аналогичной: хочешь Windows - покупаешь комп с Windows,
> не хочешь Windows или MacOS - покупаешь пустой комп или собираешь сам.

Вчера взял ASUS UX31A с win8, которой уготована судьба лабораторной мыши -- ни с какими соглашениями не соглашался, никакими обязательствами не связан, образ снят, готовлю скальпель. :]

(если кому интересно: "из коробки" UEFI SecureBoot включен, выключается при оперативном пинке в Del -> Security и там внизу)

PS: соответственно при попытке грузиться с флэшки "из коробки" получаем красное окошечко со страшными буковками.  Другое дело, что мы-то его не боимся...


"Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. ..."
Отправлено Alan Cox , 01-Фев-13 17:21 
Это ожидаемо от мокропушистых, не все палки в колёса нам в данный момент известны, но от закупки серверов на базе UEFI я отказался.

Нет во мне доверия к системе которая имеет возможность выполнять код до передачи управления загрузчику

могу лишь склоняться к серверным решениям от аквариуса.

У меня есть серьёзные и не безосновательные опасения о том что:

1. Изначально виндовс перестанет работать на платах без UEFI, что приведет к выпуску системных плат только на базе UEFI. Где UEFI будет включено по-умолчанию, а отключить UEFI возможности не будет!!!

2. В дальнейшем выдача новых ключей будет выполняться бесконечно долго, а затем кое-кто для ускорения этого процесса запросит ещё и денег!!!!

3. Появление вирусов использующих уязвимости UEFI, тоесть операционная система не сможет их отслеживать и контролировать, потому как права доступа к UEFI неподчиняются ядрам операционных систем

4. После какого-либо патча\апдейта есть достаточно высокий шанс появления недекларированных возможностей и исполнения алгоритмов работающих на мокропушистых дядей

5. В случаях судебных или даже патентных тяжб мокропуховые получают возможность отозвать выданные ключи по собственным прихотям - направленных на монополизацию рынка операционных систем (как там в фильме А брать не будут - мы им газ отключим @ Мордюкова)

Основной вопрос почему контроль над выдачей ключами UEFI Secure Boot принадлежит не сообществам, а коммерческой организации ПРИЧЁМ ТОЛЬКО ОДНОЙ!????


"Состояние поддержки UEFI Secure Boot в дистрибутивах..."
Отправлено arisu , 01-Фев-13 18:10 
> Нет во мне доверия к системе которая имеет возможность выполнять код до
> передачи управления загрузчику

ты BIOS уже выкорчевал? и можно спросить: как, собственно, ты вообще тогда технику запускаешь?