Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, представил (http://mjg59.dreamwidth.org/12368.html) план реализации полного комплекса средств для поддержки режима безопасной загрузки UEFI в следующем выпуске Linux-дистрибутива Fedora. Целью обеспечения поддержки является предоставление из коробки возможности установки Fedora Linux на компьютеры, укомплектованные операционной системой Windows 8. Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует (http://www.opennet.me/opennews/art.shtml?num=31841) обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи.
Возможность работы Fedora в режиме безопасной загрузки UEFI будет охватывать как технические стороны, так и организационные меры. Режим безопасной загрузки подразумевает, что все компоненты, взаимодействующие с оборудованием и обеспечивающие загрузку ОС, должны иметь цифровую подпись, в том числе загрузчик, ядро ОС, загружаемые ядром драйверы и все модули ядра. При этом возникает ряд проблем с цифровыми подписями. У создателей альтернативных систем имеется два пути получения таких подписей - заверение подписи у официально аккредитованной организации или самостоятельное создание цифровой подписи.В первом случае возникает несовместимость с лицензией GPLv3 (запрет тивоизации), под которой распространяется GRUB2, и требуется заверение подписи при изменении каждого из загружаемых компонентов (например, при обновлении GRUB или пересборке модуля ядра нужно получить новую цифровую подпись). Во втором случае наблюдаются существенные для рядового пользователя трудности, связанные с необходимостью изменения конфигурации прошивки (отключению UEFI) или ручной загрузкой в прошивку своих ключей (интерфейс по загрузке ключей никак не стандартизирован и может быть реализован производителем на своё усмотрение). По мнению разработчиков дистрибутива недопустимо заставлять пользователя дополнительно разбираться в настройке прошивки при желании использовать Fedora Linux.
Тем не менее, несмотря на кажущуюся безвыходность сложившейся ситуации, разработчики Fedora нашли достаточно интересное компромиссное решение. На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управление штатному загрузчику GRUB 2, который, как и ядро и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora. Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за 99$ (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.
Заверение первичного загрузчика ключом Microsoft является оптимальным вариантом, который позволит обеспечить совместимость со всем оборудованием. Получение собственного заверяющего ключа для проекта Fedora потребовало бы к необходимости согласования с каждым OEM-производителем вопроса включения проверочного ключа Fedora в прошивку, что неизбежно привело бы появлению оборудования, которое не поддерживает Fedora. Кроме того получение подобного ключа дало бы несправедливое преимущество по отношению к другим дистрибутивам Linux. Получение ключа для Linux вцелом потребовало бы существенных финансовых затрат (миллионы долларов) и значительного времени на создание и поддержание специальной инфраструктуры для координации формирования подписей для различных дистрибутивов, которая смогла бы гарантировать безопасность корневого ключа.
В рамках реализации плана поддержки режима безопасной загрузки UEFI планируется внести изменения в различные компоненты дистрибутива. В GRUB 2 внесены такие изменения, как блокирование загрузки модулей на лету для обеспечения целостности процесса безопасной загрузки. Ядро Linux будет собрано с поддержкой проверки цифровых подписей модулей и драйверов. Так как спецификация требует обязательной проверки всех компонентов взаимодействующих с оборудованием, при использовании режима безопасной загрузки UEFI функциональность ядра будет немного урезана, например, будет заблокирована поддержка прямого обращения к памяти устройств из пространства пользователя, т.е. для работы с графической картой обязательным будет использование DRM-драйвера, работающего на уровне ядра (при загрузке в обычном режиме данное ограничение не будет действовать). Процесс формирования подписей для стандартных модулей и драйверов будет автоматизирован, вопросы организации формирования подписей для сторонних модулей ядра (например, virtualbox, драйверы nvidia и AMD Catalist) и для модулей пересобранных из исходных текстов пока находятся на стадии обсуждения.
Изначально предлагалось подготовить специальный инструментарий, который бы позволил пользователям формировать подписи для своих вариантов ядра, модулей и загрузчиков, но создание такого инструментария сопряжено с необходимостью решения проблемы доступа к заверяющему подписи ключу, который необходимо держать в секрете. Возможно данная проблема будет решена через создание специального закрытого сервиса. Другим, более приемлемым, вариантом в такой ситуации является генерация пользователем собственного ключа, добавление его в UEFI-прошивку и пересборка начального загрузчика с новым ключом, после чего новый ключ можно будет использовать для формирования локальных цифровых подписей (заверенные ключом Fedora компоненты не придётся переподписывать, так как новый ключ будет определён как доверительный в прошивке).Поддержка режима безопасной загрузки UEFI ожидается только для x86-систем, для систем на базе архитектуры ARM с предустановленным Windows 8 использование Fedora принципиально поддерживаться не будет. Технически, реализуемая поддержка безопасной загрузки UEFI позволяет организовать установку Fedora на таких системах, но так как компания Microsoft явно запрещает (http://www.opennet.me/opennews/art.shtml?num=32797) предоставление любых способов отключения безопасной загрузки или добавления своих ключей, разработчики Fedora могут обеспечить работу только заверенных дистрибутивных компонентов, использовать пересобранные или сторонние компоненты без покупки ключа у Microsoft будет невозможно.
URL: http://mjg59.dreamwidth.org/12368.html
Новость: http://www.opennet.me/opennews/art.shtml?num=34000
Круто! Теперь без разрешения Майкрософт ни Линукс на новом компе не запустить, ни свой смартфон на Андроиде не выпустить? МС стоит на страже прогресса и законности! И не пускает их...
Что тут крутого. Не надо таких костылей делать вообще, юридически их давить надо.
Надеюсь Евросоюз им покажет, кто хозяин на планете.
Скорее некое государство, которое типа_не_владелец_майкрософта покажет Евросоюзу кто на западе хозяин. А показывать должны мы и у нас. Например, запретить импорт windows :-)
>Например, запретить импорт windows :-)Угу, разрешать установку только пиратских копий)
По факту почти так и есть)
если вы так говорите значит к вам не ходили гости..... запрещено у нас и наказания достаточно серьёзные, 5 лет за пару автокадов и фотошопов думаю легко
Не путайте дерьмо с конфетами, эти ваши фотошопы и автокады очень хорошие и полезные инструменты, за которые грех не заплатить.
Назовите её не "пиратская" а "альтернативно приобретённая" и все проблемы решены :) ну конечно за исключением юридических, которые тоже надо поменять в данном случае.
Да, ладно Вам. ЕС уже бил мелкомягких. Вспомните хотя бы ситуацию IE.
Давайте организовывать акции протеста аналогичные акциям против ACTA и добьемся отмены этой драконовской хрени.
Сам же я буду бойкотировать Вин8, и всех вокруг призывать оставаться сидеть на 7рки и не покупать технику с этой хренью.
единственная возможная акция протеста — не покупать такую технику. как ты — без сомнения — понимаешь (видимо, просто не подумал в запале), UEFI не законодательная инициатива. в отличие от ACTA. поэтому попытки законодательно её запретить достаточно сложны: сначала надо доказать наличие злого умысла (картельного сговора, например). а это весьма сложно (хотя здравый смысл и говорит нам, что… но здравый смысл не доказательство). m$ со своей стороны имеет право требовать обеспечения неких «мер безопасности» для того, чтобы *сертифицировать* продукцию производителей железа, как соответствующую оным. и так далее — устал я очередную капитанскую лекцию писать.потому — только не покупать. что невозможно, потому что 95% людей — увы.
>m$ со своей стороны имеет право требовать обеспечения неких «мер безопасности» для того
> чтобы *сертифицировать* продукцию производителей железа.Пилять, вот и пускай продаёт со своей вендой, отдельно за стотыщь мильонов,
PCI/PCIE-карту, USB/BT/FW/COM/LPT-ключи,... и при каждом чихе туда лазит, сверяет.
ну так они так и делают, только продают производителям железа. если производитель железа не хочет — не получает, например, oem-лицензию. потому что продукт не прошёл «сертификацию на безопасное использование». нетрудно предположить, сколько производителей железа откажутся.
Вы это знаете из достоверного источника или опять выдумали?
> Вы это знаете из достоверного источника или опять выдумали?(улыбается) тебе-то какая разница, таракан?
То есть между тем, что вы говорите и тем что, вы придумываете никакой разницы нет?
Это какая то травма?
нет, таракан, ты просто очень уныло передёргиваешь. начинает утомлять.
Нет, просто я провожу эксперимент, правда ли, что мелкий троль не может не ответить на сообщение, те есть по сути не отличается от собаки Павлова с условным рефлексом.
Фас!
с удовольствием. ты по-прежнему меня забавляешь.
А вы по прежнему отвечаете на комментарии. Под нажмите после 1000 пука получите косточку.
Все это хорошо, но получится "отморожу уши назло бабушке", ибо большинство будет покупать все равно.
Даунгрейд никто не отменял.
Red Rat, компания делает всё что от них возможно, и возможность отключения Secure Boot в UEFI это заслуга в том числе и их. Почитай новости про это в "Похожих новостях".
Плакало моё няшное, самозборное ядро если пиндосы с майкрософта таки добються внедрения этой Uefi....
А что его добиваться, когда уже добили(сь): на всех серверах x86 давно UEFI. На обычных материнках - почти везде уже, а новые в ближайшее время будут везде.
на gigabyte нет UEFI, а в AMDшных материнках я его вообще не видел.
PSю Пока никакого режима безопасной загрузки там нет, но ожидается в матерях для Windows *
ну теперь будет ибо.
Да не будут производители материнок терять кусок рынка с не Windows 8 (а это не только Linux, но и старые версии виндов). Либо это будет все отключаемым, либо будут 2 биоса прошивать и переключать перемычкой, либо, как и получилось с DVD, будут "неофициальные" дыры, которые перейдут в общедоступные.
Эти производители не стеснялись, на голубом глазу, клепать ноутбуки Windows Vista only. Кто им помешает клепать Windows 8 only?
когда пошел разговор про этот secure boot уже заявляли что будут windows only матери и ноуты. Но будут не все, просто не надо их рублем поддерживать.
Ваши слова производителям материнок в уши! :)
ой, кажись эта защита не от линукса, а от старых версий венды. По-моему мс знают, что 8-ка большинству будет не по вкусу, вот и решили избавиться от старых версий, в основном от семерки.
> на gigabyte нет UEFI, а в AMDшных материнках я его вообще не видел.А ты дампани BIOS из современной мамки и подивись на внутреннюю структуру этой хрени. Все там уже давно есть. Увы.
Если только ты не зайдешь в этот уефи и не повернешь ручку =)
Даже винды продолжит работать без безопасной загрузки, (возможно, с хаками на предустановленных версиях)
Что делает установку линукса невозможным для людей не знающих о этом маленьком подарке от Microsoft.
у них что ms самолично отключит интернеты или гугл закрывается вместе с выходом уефи? прям как дети малые: столько ахов-вздохов. вспомните, что вы люди, а не морские свинки
> у них что ms самолично отключит интернеты или гугл закрывается вместе с
> выходом уефи? прям как дети малые: столько ахов-вздохов. вспомните, что вы
> люди, а не морские свинкиНе корысти ради, а искренним переживанием за сирых и убогих земли сей печалуемся.
Ибо если мы не озаботимся о судьбе малых сих, то кто же?
> таки добються внедрения этой Uefi....Эти пудаки уже добились - на новых мамках этот булшит. Знакомьтесь, писюк 2.0 - это такая тивоизированная хрень.
Прогнулись.... нехорошо. Может обернуться очень нехорошими вещами для сообщества...
А что, все думали с системд и прочим хламом побаловались ради блага пользователей? бугагага, РХ на пути к номеру один в мире линуксов. Остальные линуксы будут прозябать на помойках и у любителей мазохизма. Вот вам ещё один звоночек.
> Может обернуться очень нехорошими вещами для сообщества...какими не хорошими?
отсутствием сэкса с [будущим] современным компом (для того чтобы туда установить GNU/Linux) ?
дополнительный уровень защиты от rootkit (rootkit, реализованные в качестве модуля ядра) ?
...понятное дело что SecureBoot для Ms Windows -- будет сделан как обычно в форм факторе "решето" :-) ...но почему бы не реализовать в GNU/Linux всё -- как следует? что мешает? свои ключи подключать можно, утилиты все будут, методологию отладят, ... , ну это и главное же!
угу. клетка отапливаемая, с удобствами. никак не понимаем, почему вам не нравится.
> дополнительный уровень защиты от rootkit (rootkit, реализованные в качестве модуля ядра) ?Ага, и не говорите, спасу нет от этих руткитов-модулей ядра. Все остальные виды вирусов, флеш-черви и прочее гуамно победоносно побеждено уже X лет как, а вот эти ну никак не удается...
таки да. это ж для начала надо хоть один экземпляр поймать «в дикой природе». а они, гады, маскируются так, что пока никого в каких-либо серьёзных масштабах выловить не удалось.
Как хорошо что вы рассказали. И давно вы в области "Вирусов" вращаетесь?
да я их придумал.
> свои ключи подключать можно, утилиты все будутА это мы будем посмотреть
> дополнительный уровень защиты от rootkit (rootkit, реализованные в качестве модуля ядра)Типа, заменим на rootkit в биосе.
> какими не хорошими?Например,
1) нуждой получать одобрение у всяких уродов. Которые по мере желания могут вас факапнуть.
2) возможностью того что бивис ливанет по сети апдейт. Например с трояном от АНБ, официально одобренным минздравом.
3) вообще, те кто готов пожертвовать свободой ради безопасности... - ну вы в курсе, да? Франклин ничего не знал о UEFI и secure boot, но его фраза применима и к этой технологии.> дополнительный уровень защиты от rootkit (rootkit, реализованные в качестве модуля ядра)?
Вот только Франклин предупреждал...
> утилиты все будут, методологию отладят, ... , ну это и главное же!
Так стандартной методологии предложить добавить ключ - внезапно НЕТ. Отлаживать НЕЧЕГО.
Фу... Нельзя допустить проникновения UEFI. Это проблема для обычного пользователя, но не проблема для вредоносной программы и злобных хакеров. Омские линуксоиды осуждают подписывание Linux неким ключом империи зла.
Проникновение куда? UEFI уже давным давно используется на материнках, и линуксы нормально на них заводятся.
> UEFI уже давным давно используется на материнках(внимательно перепроверил) а у меня — нет. «давным давно» — это когда?
А у меня есть- ASUS P8H67-M. И давно.
> (внимательно перепроверил) а у меня — нет. «давным давно» — это когда?Последние 1-2 года. Биос втихушку смигрировали на более иную платформу, которая внутрях или UEFI или как минимум умеет его части. Хрень надежно отличается по MZ-ехешникам в биосе. Такой вот хардкорЪ.
а-а-а. а я думал, действительно «давным-давно».
> а-а-а. а я думал, действительно «давным-давно».Ну пока еще западло даже не активировано. Но что мы будем делать через несколько лет? Ты вроде бы умеешь думать не только о сегодна. А железо не вечно.
под заказ собирать, а что делать. большинству-то народа без разницы.
Нормально? Хреново.
У меня замечательно все на P8Z68-V PRO. Только пришлось pci сетевуху на pci-e поменять.
> Проникновение куда? UEFI уже давным давно используется на материнках, и линуксы нормально
> на них заводятся.речь об опции безопасной загрузки а не в самом уефи.
> речь об опции безопасной загрузки...которая будет не опцией а принудиловкой, и безопасность будет в основном для MS в нагибании всех остальных.
> на них заводятся.Ага, в легаси режиме, который пока по дефолту активен...
> Омские линуксоидыну ты понел
Народ, чего расшумелись?
Когда планшеты с вин8 выйдут на рынок то протолкаться среди ведройдов и огрызков будет весьма проблематично (вспомните фейл нокии). Балмер не сможет передавить производителей лицензионной политикой, от ведройдов они не откажутся. Так что всегда будет простой выбор: дешёвый планшет с виндой, и подороже (то же самое но побольше памяти и диска) на ведройде, на который можно поставить что душе угодно.
Если будут планшеты с виндой _ещё дешевле_, чем существующие дешёвые планшеты на андроиде, то их, видно, либо будут продавать по цене ниже себестоимости, либо мазать из глины и крепить слюной. Впрочем, я бы по приколу посмотрел на работу винды на таких вот кирпичиках.
Да, они будут дешевле. Им для этого будут урезать диск, оперативу, возможно ещё что нибудь.
Китайские 7" планшеты стоят сейчас уже от 60 уё (фекалии мамонта на чипсети Виа), кда уж дешевле с виндой-то? :)
Сейчас планшетов с виндой в тысячи раз меньше предложено, а стоимость их от 450 уёв.
Я имею в виду не поделки дяди Ляо. Я про нормальные девайсы и про аналогичные модели. Те же самсунги скорее всего придут к выпуску 2х похожих моделей: с вин8 и нормальную. Так вот поскольку вин8 нужно нормальное железо то никаких Виа там не будет. Но что б брали винтаблетки их постараются сделать дешевля аналогичных моделей с ведройдом, а это будет возможно только за счёт оперативы и диска. Так было с нетбуками не помню чьими, очень удивился когда узнал что с линюхой он стоил дороже, пока характеристики не посмотрел.
> Я имею в виду не поделки дяди Ляо. Я про нормальные девайсыА чем вас не устраивают китайские бренды? За 100-120 уёв юзер получает нормальную систему с хорошими характеристиками - ёмкостной экран 1024x600, хорошего пластика (полегче) или стекло, гигагерцевый проц ARMv7 (добавив 15-20 уё - двуядерный, до 1.5 ГГц), гиг оперативки, 8-16 гиг внутренней памяти и слот под сменную карточку, OTG, HDMI. Что может за эти же деньги предложить мокрософт?
> (полегче) ли стекло, гигагерцевый проц арм7, гиг оперативки, пару гиг внутренней
> памяти и слот под сменную карточку, OTG, HDMI. Что может за
> эти же деньги предложить мокрософт?КОнечно же самое ценное! Они предлагают Особо Ценную Наклейку на девайс.
В общем за туземцев держат, им золото, от них стекляшки.
> Что может за эти же деньги предложить мокрософт?windows 8. планшет докупается отдельно.
Опросы показывают иное: больше половины текущих покупателей планшетов купили бы планшет на Windows вместо приобретаемого, если бы он только был.
С десктопной Windows, а не metro-огрызком ;)
Как Win8, так и её приложения, одинаково функциональны в обеих версиях. В этом вся "фишка" (моднявое слово).
> Как Win8, так и её приложения, одинаково функциональны в обеих версиях. В
> этом вся "фишка" (моднявое слово).Какие приложения, фотошоп? Намекаю, windows покупают не за пасьянсы и нотепады.
Ради нового IE! ;)
А новый IE не поддерживает Flash - соответственно никаких веселых ферм.
> Ради нового IE! ;)Почему-то вспомнился анекдот:
- Вы бы вышли замуж за радикала?
- Ради ... чего?!?
Существенная(если не львиная) часть домашних пользователей, покупает винду, ибо оно шло в комплекте, а на вопрос "а что такое операционка" продавец ничтоже сумняшеся ответил "винда конечно".
Но никто не покупает винду только ради идущих в комплекте пасьянса, нотепада, и прочая. А все остальные приложения работать на ARM не будут по меньшей мере пока производитель их не портирует. И деньги за новую версию софта придется платить снова.
Да я уже в предвкушении этой боли, когда у хомячков будет "на 8 ничего не работает!!!"
> А все остальные приложения работать на ARM не будут по меньшей мере пока производитель их не портируетА он и не портирует, ибо хорошо понятно, какие приложения будут востребованы на АРМ-планшетах. И фотошоп с автокадом сюда отнюдь не входят. Зато будут горы напланшетных поделок с огромными кнопками, не нужные на десктопе
> понятно, какие приложения будут востребованы
> на АРМ-планшетах. И фотошоп с автокадом сюда отнюдь не входят.Внезапно,
https://play.google.com/store/apps/details?id=air.com.adobe....
https://play.google.com/store/apps/details?id=com.autodesk.a...
Внезапно - весят какие-то копейки. А функциональность прям один в один с стационарной версией. Вот что андроид животворящий делает.
> Внезапно - весят какие-то копейки. А функциональность прям один в один с
> стационарной версией. Вот что андроид животворящий делает.Не, вообще-то это обрезки - фотошоп например не позволяет работать с изображениями больше 1500 пикселей по любой стороне, а автокад требует интернет-подключения для работы... Но как показатель оно (наличие) таки канает.
Ну согласись что на самом деле это полная чушь. Единственный нормальный вариант это то как делает каллигра - со своим каллигра актив. Считай одинаковый набор возможностей везде. А не: есть адоб фотошоп обычный, а для робота возьмём обычную пейнт рисовалку и тоже назовём её адоб фотошоп.
> Ну согласись что на самом деле это полная чушь. Единственный нормальный вариант
> это то как делает каллигра - со своим каллигра актив. Считай
> одинаковый набор возможностей везде. А не: есть адоб фотошоп обычный, а
> для робота возьмём обычную пейнт рисовалку и тоже назовём её адоб
> фотошоп.Да, соглашусь. Ибо к современному андроид-планшету можно подключить клавиатуру, мышь и большой монитор, не считая возможности установить убунту :)
>> понятно, какие приложения будут востребованы
>> на АРМ-планшетах. И фотошоп с автокадом сюда отнюдь не входят.
> Внезапно,
> https://play.google.com/store/apps/details?id=air.com.adobe....
> https://play.google.com/store/apps/details?id=com.autodesk.a...Фотошоп честно пишет, не совместим с вашим девайсом.
А АвтоКАД... в общем представить как открывать КАДские чертежи и файлы на экранчике ведроидного смартфона не представляю. А на планшете на показать почему и нет?
Не одинаково. На PC Metro UI страшно не удобен без touch
> Как Win8, так и её приложения, одинаково функциональны в обеих версиях. В
> этом вся "фишка" (моднявое слово).Нет в Windows ARM поддержки WinAPI, для нее нет нормальных нативных средст разработки, это просто толстый windows Phone и место ему на свалке истории!
> это просто толстый windows Phone и место ему на свалке истории!А они вместо этого @#$нулись и решили и из десктопов то же самое сделать. Завинтив гайки секурбутом. Ну в общем высоковольтная изгородь. Чтобы хомячки нечаянно не сбежали...
Что же они не покупают? Планшеты с windows продаются везде, даже в нашем нижнем мухосранске. ASUS Eee Slate B121 или Fujitsu Stylistic Q550 или ViewSonic ViewPad 10 Pro или Archos 9 PC Tablet - выбирай любой.
Только ажиотажа вокруг них не видно.
Плюсую. Это москали зажрались - винду покупать. А нормальные россияне все делают по старинке...
Поддерживаю. Всегда мечтал запустить на планшете фотошоп автокад и антивирус. А там только убогий андроид с убогим по
Кстати, об антивирусах. Вирусы ведь в винде никто не отменял :). Архитектура процессора вирусописателям не помеха, была бы аудитория пользователей соответствующих устройств. Касперский на и без того дохлом дешевом планшете - это будет нечто
На какой Windows, 8 или RT?
Заходите, когда определитесь с ответом.
> на Windows вместо приобретаемого, если бы он только был.Так ведь есть. Правда, это кирпичеобразные уроды с неработоспособным интерфейсом. Ничо, ща MS их попробует напичкать WP7 образным недоинтерфейсом. Кажется намечается былинный отказ :)
> Опросы показывают иное: больше половины текущих покупателей планшетов купили бы планшет
> на Windows вместо приобретаемого, если бы он только был.Прошу ссылку на опрос. Только проведённый не Boston Consulting Group.
> Опросы показывают иное: больше половины текущих покупателей планшетов купили бы планшет
> на Windows вместо приобретаемого, если бы он только был.Ну так покупайте, они есть же!
http://www.ebay.com/sch/iPads-Tablets-eBook-Readers-/171485/...
> Народ, чего расшумелись?
> Когда планшеты с вин8 выйдут на рынок то протолкаться среди ведройдов и
> огрызков будет весьма проблематично (вспомните фейл нокии). Балмер не сможет передавить
> производителей лицензионной политикой, от ведройдов они не откажутся. Так что всегда
> будет простой выбор: дешёвый планшет с виндой, и подороже (то же
> самое но побольше памяти и диска) на ведройде, на который можно
> поставить что душе угодно.наивен ты майкрософт сможет продавить также как и интел продавит свои медфилды.
> наивен ты майкрософт сможет продавить также как и интел продавит свои медфилды.Ну пока-что WP7 как-то не очень продавилась, а уж Tablet PC три раза как не продавился в массы, а ипадла вот всем назло продается. По поводу чего у этой парочки батхерт.
> наивен ты майкрософт сможет продавить также как и интел продавит свои медфилды.С продавливанием винфона7 тем не менее не заладилось, в 10% вылезти не смогли.
Ситуация меняется. Раньше m$ мог давить т.к. не было альтернатив. Ител продавит медфилд именно потому что нет альтернатив. А m$ пытается вылезти на уже сформированный и близкий к порогу насыщения рынок.
Ага, а аналитики до сих пор обещают что они яблочников обгонят.
> Ага, а аналитики до сих пор обещают что они яблочников обгонят.Ну вот как раз и можно составлять списочек проплаченных аналитиков :)
> С продавливанием винфона7 тем не менее не заладилось, в 10% вылезти не смогли.Смогли слить 10% до 1%. Epic win очевиден :)
А потом цену меняют с 99 н 999999999999.
Не понятно чего мс со всем этим зоопарком возится. Давно бы запретили всё кроме винды
Да, это было бы самым правильным решением. х86 зажился на этом свете, индустрии давно пора пережить очередную фрагментацию.
> Не понятно чего мс со всем этим зоопарком возится. Давно бы запретили всё кроме виндыНе понятно, чего полицейские со всем этим зоопарком возятся? Пересажали бы всех и настала бы безопасность! Кстати начать можно с вас.
Не понятно чего мс со всем этим зоопарком возится. Давно бы запретили всё кроме винды
> Не понятно чего мс со всем этим зоопарком возится. Давно бы запретили
> всё кроме виндыЧто, виндоус настолько тормозит что даже сообщение не прорисовывается? Приходится 2 раза отправлять? Бывает :)
А антимопонольные службы молчат на это всё?
> А антимопонольные службы молчат на это всё?Не хотят остаться без компьютеров
> Не хотят остаться без компьютеровТогда нафиг они нужны? Разогнать и набрать новых, которые отставают интересы покупателей, а не му...ков.
Не могу не высказаться (первый раз пишу, за многие годы). Это просто абсурд. Я против всей этой дребедени, но по совместительству школьник и не могу влиять на дядю в чёрном, который сидит высоко и глядит далеко. Такими темпами… пожалуй задумаюсь о скорой покупке нового компьютера, дабы была возможность поставить на него Линукс. (поклонник Debian, его и поставлю)
Похоже уже ничего не остановить, но хоть какие-то действия же…
Согласен что Windows 8, во всяком случае на данный момент, далека от конфеты, многим не понравятся все её новшества.
"Омские линуксоиды осуждают подписывание Linux неким ключом империи зла." -- Подписался
Ни наличие, ни отсутсвие UEFI на возможность установки Линуксов (любых) никак не влияют. Просто в случае с UEFI нужно открыть BIOS и единожды получить локальный ключ. Это усложняет и удлиняет установку на целых 15 секунд. Кошмар, кошмар...Windows - лишь предлог. Внедрение UEFI началось ещё лет 5 назад.
Благодарю за разъяснения. Будем знать. Про пять лет…думаю преувеличил.
UEFI 1.0 вышла в 2005 г., UEFI 2.0 в 2007 г. Сейчас 2012 г. Так что даже преуменьшил.
Ну так, ЕМНИП, даже ключ загружать не надо, шла же речь о том, что будет возможность отключать эту фичу с безопасной загрузкой в UEFI.
Возможность отключения может быть, а может и не быть на усмотрение разработчика мат.платы.
> Возможность отключения может быть, а может и не быть на усмотрение разработчика
> мат.платы.По ссылке в конце новости, говорится что в декабре 11 года майкрософт изменила требования и включила обязательный пункт отключения, либо добавления собственного ключа.
Это часть требований ОС к оборудованию. Разработчик оборудования как бы является независимой компанией и вправе выпускать любые мат.платы...... если они будут продаваться :-))))))))))))))
Дорогой, и у кого и за какие деньги ты будешь просить этот ключ? Да, а потом не забудь повторить это при каждой пересбоке ядра... и на каждой машине!
Варианты:
1. получить локальный ключ на текущей машине для текущего установщика
2. приобрести ключ и использовать на любом количестве машин ДЛЯ ДАННОГО УСТАНОВЩИКАБерёшь загрузчик для загрузчика GRUB (сам загрузчик GRUB подписать нельзя из-за тивоизации, бррр... каких-то идеологических граблей), единожды подписываешь его за 100$ и больше никогда не вспоминаешь об этом. Можешь даже выложить купленный ключ в сеть чтобы другие такие же не тратили свои 100$.
> Берёшь загрузчик для загрузчика GRUB (сам загрузчик GRUB подписать нельзя из-за тивоизации, бррр... каких-то идеологических граблей), единожды подписываешь его за 100$ и больше никогда не вспоминаешь об этом.бррр... идеологические грабли... Сидел бы ты себе на печи а не трындел с умным видом чушь.
Был такой телефон моторола - начиная с е2, з6 и т.д. Первые нормальные линух телефоны с перепиленным кутэ. Так туда ничего нельзя было влить из-за ключей. Народ прыгал несколько лет. А потом, когда нашли багу в софте и смогли сделать так чтобы грузилось всё что угодно, стало поздно. Телефончик нафиг никому не нужен стал. А ведь мог бы быть одним из первых телефонов с нормальным линуксом.
Туда и в комповом мире всё идёт. Правильно, нафиг апгрейдить и обновлять софт на единожды купленном оборудовании. Надо каждый раз новый продавать. Пока ключик получить можно. А потом скажут что это способствует рапространению руткитов, посему болт всем а не ключик.
> 2. приобрести ключ и использовать на любом количестве машин ДЛЯ ДАННОГО УСТАНОВЩИКАЧто приобрести. Я уже приобрел компьютер, какой еще нахрен "ключик", мне надо приобретать? Мне Windows ни в лицензионном, ни в пиратском виде на компе не нужен, для чего мне у жлобов из Майкрософта что-то приобретать?
> Просто в случае с UEFI нужно открыть BIOS и единожды получить локальный ключ.Угумс, только вот стандартный метод забыли сделать. Сцуко незадача.
> Угумс, только вот стандартный метод забыли сделать. Сцуко незадача.(улыбается) ничего, сделают. будет с флопика читать. и флоповоды опять станут популярны.
>> Угумс, только вот стандартный метод забыли сделать. Сцуко незадача.
> (улыбается) ничего, сделают. будет с флопика читать. и флоповоды опять станут популярны.Лучше апологетам МС-секуритизации этот флоповод вставить, дабы неповадно было.
ну так это ж классика. «за нашу и вашу свободу^w безопасность». под подобными лозунгами всегда какую-то гадость делают. без исключений.
> ну так это ж классика. «за нашу и вашу свободу^w безопасность». под
> подобными лозунгами всегда какую-то гадость делают. без исключений.За нашу и вашу свободу это лозунг польского восстания против имперской власти.
Ничего плохого там не было. А то что сейчас продвигают это вообще в рамки не лезет ни в какие.
это лозунг людей, лезущих «воевать за мою свободу» даже когда я их об этом не просил.
> это лозунг людей, лезущих «воевать за мою свободу» даже когда я их
> об этом не просил.После польских востаний лозунг не использовался. Так что вы просить тех людей или те люди воевать непрошенно за вашу свободу никак не могли. Да и вообще, вон Столманна и просить ненадо, воюет как раз за "нашу и вашу свободу". А вот МС-секуритизаторы это "без мыла в ж**пу лезут".
> ну так это ж классика. «за нашу и вашу свободу^w безопасность».Ну да, все правильно дядька Франклин сказал.
> Не могу не высказаться (первый раз пишу, за многие годы). Это просто
> абсурд. Я против всей этой дребедени, но по совместительству школьник и
> не могу влиять на дядю в чёрном, который сидит высоко и
> глядит далеко. Такими темпами… пожалуй задумаюсь о скорой покупке нового компьютера,
> дабы была возможность поставить на него Линукс. (поклонник Debian, его и
> поставлю)
> Похоже уже ничего не остановить, но хоть какие-то действия же…
> Согласен что Windows 8, во всяком случае на данный момент, далека от
> конфеты, многим не понравятся все её новшества.
> "Омские линуксоиды осуждают подписывание Linux неким ключом империи зла." -- Подписалсявиндоус 8 на удивление ок. но для продуктивной работы метро не очень.(продуктивная рабта на планшетах? пфе, на ноутах? ну иногда, на десктопах? залаить в метро тока по выходным)
ну тоесть метро не хуже гнома 3.
А еще Metro - Style не хуже внезапного поноса, преждевременной эякуляции и визита тещи. Но это не делает ему чести.
> виндоус 8 на удивление ок.Ну да, если запретить запуск всего остального secure boot то за неимением альтернатив, на безрыбье и win8 - операционка...
> На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft.Это возмутительно! Дожились.
какая то идиотская война с ветряными мельницами. мне проще отключить эту грёбаную "безопасность", чем трахаться с их ключами, подписями и багами вокруг этого всегоа зачем вообще такая городуха сложная? я думал подписан должен быть только загрузчик, зачем надо подписывать и все модули ядра, и вообще как то изменять логику загрузки линукса?
Для загрузки достаточно подписать только загрузчик. Но согласно спецификации "безопасной" называется загрузка где подписаны все загружаемые модули. Для BIOS/UEFI это параллельно, т.к. после передачи управления загрузчику они уже больше ничем не рулят, а вот для маркетологов это имеет значение.
> Для загрузки достаточно подписать только загрузчик. Но согласно спецификации "безопасной"
> называется загрузка где подписаны все загружаемые модули. Для BIOS/UEFI это параллельно,
> т.к. после передачи управления загрузчику они уже больше ничем не рулят,
> а вот для маркетологов это имеет значение.понял, спасибо. не понял только - накой чёрт оно сдалось федоровцам
> понял, спасибо. не понял только - накой чёрт оно сдалось федоровцама что -- разве Fedora`вцы заявляли что-то типа "теперь новая Fedora будет работать ТОЛЬКО в режиме Secure Boot!" ???
Faroda`вцы реализовывают лишь ВОЗМОЖНОСТЬ "безопасной" загрузки. а не заставляют вас всех переходить на неё..
в этом-то и есть отличие от Microsoft..
...если вдруг настанут времена, когда на компьютерах без лишнего гемороя (например даунгрейд версии прошивки BIOS) -- нельзя будет отключить режим SecureBoot -- то угадайте тогда какой софт вам вдруг "как раз вовремя" пригодится?
...так что не мешайте Федоравцам работать, (не создавайте негативных отзывов об их работе). они делом заняты.
> они делом заняты.угу, сливаются в экстазе с корпорастами и помогают шлангами доставке гуано.
> какая то идиотская война с ветряными мельницами. мне проще отключить эту грёбаную
> "безопасность", чем трахаться с их ключами, подписями и багами вокруг этого
> всего
> а зачем вообще такая городуха сложная? я думал подписан должен быть только
> загрузчик, зачем надо подписывать и все модули ядра, и вообще как
> то изменять логику загрузки линукса?ну возможность отключать целиком на совести производителей.. такчто остаётся верить что хипи асусы мси делы асеры будут добры.
> ну возможность отключать целиком на совести производителей.. такчто остаётся верить что
> хипи асусы мси делы асеры будут добры.ну отключаемым то оно будет, но дистрибутив будет изгажен этим идиотизмом с подписями. меня это больше беспокоит
> какая то идиотская война с ветряными мельницами. мне проще отключить эту грёбаную
> "безопасность",Эм... проблема еще и в том что отключение не обязано быть предусмотрено. Знаете что такое тивоизация? Ну так вот, она ВНЕЗАПНО пришла и в писюки.
Что-то я не въезжаю. MS же только для ARM строго настрого запретила отключение режима безопасной загрузки, а для x86 оставила это дело на усмотрение вендоров материнок. Или я чего-то не знаю?!
Для *обычного* пользователя что-то там отключить - это сложно. И это правда.
> Для *обычного* пользователя что-то там отключить - это сложно. И это правда.А для необычного? Попробуй найти переключатель в UEFi если его там нет.
Или будет как с андроидом:
- мы разрешаем вам разблокировать прошивку - для разблокировки запустите файл sony_android_unlock.exe
Для обычного пользователя и винду с линуксом поставит трудно.
>На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft.Первый этап очевиден как костыльное решение
>Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управление штатному загрузчику GRUB 2, который, как и ядро и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora.
А вот это напуркуа городить? Чтобы другие дистры не смогли воспользоваться "дополнительным загрузчиком"? Если это условие MS, лесом пусть идет такой загрузчик.
Федоровцы хотят и подписать GRUB2 и свой ключ никому не давать? А как же GPLv3?
> Федоровцы хотят и подписать GRUB2 и свой ключ никому не давать? А
> как же GPLv3?Теперь Makefile для сборки дистрибутива Федоры будет предлагать отправить СМС на короткий номер, стоимостью 99$
>> Федоровцы хотят и подписать GRUB2 и свой ключ никому не давать? А
>> как же GPLv3?
> Теперь Makefile для сборки дистрибутива Федоры будет предлагать отправить СМС на короткий
> номер, стоимостью 99$тыц 99 это им за все неограниченно ключей.
Эти неограниченные ключи не означают, что ТЫ сможешь подписать Grub, например, наложив на него патч.
и, кстати, купить себе такой ключ тоже не выйдет. потому что если их будут продавать всем и каждому… дальше понятно. соответственно, очередной зонд. лично мне без разницы, зонд это от m$ или от rh: мне никакие зонды не нравятся.
> и, кстати, купить себе такой ключ тоже не выйдет. потому что если
> их будут продавать всем и каждому… дальше понятно. соответственно, очередной зонд.
> лично мне без разницы, зонд это от m$ или от rh:
> мне никакие зонды не нравятся.Какой бред. С чего вы это взяли?
> тыц 99 это им за все неограниченно ключей.Как бы неограниченность очень зависит от желания верисайна подписывать, внезапно.
>> тыц 99 это им за все неограниченно ключей.
> Как бы неограниченность очень зависит от желания верисайна подписывать, внезапно.Как бы чейны не отменили: если ключ позволяет подписывать другие ключи, то что может вам помешать подписать им неограниченное количество ключей собственной выдачи?
> Федоровцы хотят и подписать GRUB2 и свой ключ никому не давать? А как же GPLv3?Ядро под GPLv2. С загрузчиком, наверное, тоже проблем не будет.
Я спрашиваю про конкретно GRUB2, который под GPLv3.
Я думаю, для RedHat не составит труда написать небольшой загрузчик для GRUB и подписать. ;)
А в это время Майкрософт про#$#$ главные ключи которыми подписывали обновления и срочно их отзывают. Новые вирус (Flame) теперь подписанный Microsoft.
И эти люди будут защищать нас от Bootkit - ов.
Подробнее http://isc.sans.edu/diary.html?storyid=13366&rss
Подробнее про flame
http://habrahabr.ru/company/kaspersky/blog/144967/
Возможно ключи и не "украли"
не украли, просто это были ключи, неправильно сгенерированые тупой обезьяной.
> не украли, просто это были ключи, неправильно сгенерированые тупой обезьяной.Это официальная версия?
Хотя да похож, похож http://upload.wikimedia.org/wikipedia/commons/5/5c/Leon_Pane...
> Это официальная версия?официальная версия состоит в том, что m$ заменяют ключи для terminal services. потому что какая-то обезьяна неверно их сгенерировала.
И совершенно случайно эти ключи попали в руки создателей вируса Flame, который напоминает не вирус, а энтерпрайз приложение, размером 20 метров, с lua, zlib, и sqlite? Какая череда удивительных случайностей.
> И совершенно случайно эти ключи попали в руки создателей вируса Flameнет, не только им. просто остальным попавшее не было нужно для таких целей, они даже и не задумывались об. видишь ли, ключи для ts — это весьма «энтерпрайзная» штука, там у людей несколько другие проблемы, отличающиеся от проблем создателей троянов. поэтому там люди не ищут упорно дырок и неучтённых способов использования всяких штук. ибо за это работодатель не платит.
так ясно? нет никакого «заговора», обычная невнимательность одних и вполне конкретная внимательность других. ты же не удивляешься, что о 0-day первыми узнают вовсе не обычные пользователи винды? узнаёт тот, кто целенаправленно ищет.
Наивность хороша для молодых девушек. Наивный мужчина - синоним дурака.
Уже достоверно известно что червь stuxnеet был разработкой правительства США против Ирана.
http://www.itsec.ru/newstext.php?news_id=85265
оригинал Нью Йорк таймс:
http://www.itsec.ru/newstext.php?news_id=85265Теперь расскажите что очень удобная уязвимость, которая позволяла загрузить любую dll с флешки без автозагрузки, появилась в виндоус совершенно случайно.
И вот кибервойна пошла на новый виток и майкрософт, совершенно случайно, теряет сертификаты которые, тоже совершенно случайно, используются в вирусе направленном против Ирана.
> Уже достоверно известно что червь stuxnеet был разработкой правительства США против Ирана.вот после этого мне говорить с тобой стало не просто неинтересно, а противно. abtreten!
Это было опубликовано в New York times и никаких официальных опровержений не было.http://www.nytimes.com/2012/06/01/world/middleeast/obama-ord...
http://www.nytimes.com/interactive/2012/06/01/world/middleea...
ZDNET
http://www.zdnet.com/blog/government/breaking-news-ny-times-...
Я не знаю в какой берлоге вы спали последние три дня, но это самая обсуждаемая новость в США.
> Это было опубликовано в New York times и никаких официальных опровержений не
> было.я вот сейчас здесь напишу, что ты таки дурак. это даже в кэше гугля будет. ты станешь носиться по интернетам и писать, что не дурак? если да — то ты и вправду дурак. иначе ты поймёшь, почему я всё-таки не вижу смысла продолжать разговор. особенно в свете утверждения «достоверно известно».
Вы намекаете что заметку в Нью Йорк Таймс написал ... я? Вы мне льстите ей богу. И хотя если сайт то еще можно взломать как то, то что делать с печатным изданием в котором эта статья тоже появилась?
А если серьезно контр аргументы какие либо есть?
Аналогичные сообщения последовали в Washington Post, Times и других газетах.
Другое дело что всю эту программу одни пытаются спихнуть на Буха, другие винят Обаму, но под сомнения целенаправленность кибертерора США никто не ставит.
Автором сенсационного расследования является DAVID E. SANGER журналист с 26 летним стажем, лауреат пульцеровской премии, действующий член Aspen Strategy Group и Совета по международным отношениямCouncil on Foreign Relations) - вполне достоверный источник.
http://en.wikipedia.org/wiki/David_E._Sanger
видимо, я должен был впечатлиться? увы, нет. и это не достоверный источник. впрочем, ты всё равно не поймёшь, почему.
Нет. Людей искренне верующих в судьбоносные совпадения, ненамеренные преступления, и знающих ИСТИНУ, которая другим не доступна,
Впечатлять таких людей в мои планы не входило.
> и знающих ИСТИНУ, которая другим не доступнанеужели всё-таки посмотрел в зеркало?! O_O
Кто не понял, что arisu сейчас делает, так это пытается так зафлудить ветку коментариев, что бы модераторы удалили ее всю без разбора, вместе с его комментариями, в которых он откровенно опростоволосился.Годы идут, а Arisu не меняется.
и ты снова ошибся. потому что — увы — большинство людей не способны мыслить рационально. я тоже совершаю сейчас нерациональные действия, метая перед тобой бисер, но я хотя бы осознаю, что это глупо и нужно только моему ЧСВ.
Я аж прослезился.
> Я аж прослезился.я бы сказал, что рад за тебя, но это не так.
Передавай привет голосам в голове. Эти источники мне действительно недоступны.
как я могу передать привет тому, чего не существует? с некоторой долей вероятности я могу предположить, что ты знаком с предметом не по наслышке, но даже в этом случае я не смогу передать привет голосам, потому что они будут твоими.
А зачев вы с ними разговариваете, если они не существуют?
Ведь это единственный источник недоступный другим на который вы все время ссылаетесь.
(пожимает плечами) семь миллиардов. на всех интеллекта не хватает. ну и ладно.
> Какая череда удивительных случайностей.Как минимум, какая-то обезьяна и даже не 1 получила кучу бабла на создание этой штуки. Более того, какие-то обезьяны получили возможности подписывать код. И не понятно что помешает тем же обезьянам новые сертификаты получить. Secure boot такой secure...
> А в это время Майкрософт про#$#$ главные ключи которыми подписывали обновления и
> срочно их отзывают.Помнится ComodoHacker утверждал что может генерить валидные подписанные апдейты. Ну вот такие вот заsh*tники...
RedHat на пути интеграции с мелкософтом -,кстати наиболее тесное сотрудничество из всех линуксом.
> RedHat на пути интеграции с мелкософтом -,кстати наиболее тесное сотрудничество из
> всех линуксом.Ноу, велл... В смысле Novell
Запустить Федору за 99 у.е. для Мелкософта? Да они упоролись там.
> Запустить Федору за 99 у.е. для Мелкософта? Да они упоролись там.Да, ладно, не больше 15$
Новость не читали?
>Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за 99$ (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.
Это себестоимость ключа. А вот сколько стоило его получение... У майкрософта такса известная 15$ с копии. Но ничего RedHat фирма богатая деньги есть.
> Cебестоимость ключаВы обкурились?
Отчислений с андроеда им мало так они придумали как со всех дистрибутивов баксы сбивать... Федоровцы делают костыль за который нужно будет M$ платить... Федоровцы упоролись или обкурились? Сообществу воевать нужно, чтобы материнок без возможности отключить UEFI даже не выпускали! Лучше бы сделали инсталлятор и модуль для загрузчика, который автоматически отключает UEFI.
Корейским и китайским производителям материнок сильно чихать на сообщество.
UEFI не надо отключать (BIOS ведь не надо), а опцию безопасной загрузки в UEFI надо сделать отключаемой.
> UEFI не надо отключать (BIOS ведь не надо),Знаете, среду которая с ножом к горлу требует доверять MS и кому там еще отключать пожалуй все-таки надо.
> Отчислений с андроеда им мало так они придумали как со всех дистрибутивов
> баксы сбивать... Федоровцы делают костыль за который нужно будет M$ платить...
> Федоровцы упоролись или обкурились? Сообществу воевать нужно, чтобы материнок без возможности
> отключить UEFI даже не выпускали! Лучше бы сделали инсталлятор и модуль
> для загрузчика, который автоматически отключает UEFI.да вы читайте 99 баксов единоразово за возможность подписывать ключём который автоматом будет во всех вин8 совместимых уефи это дёшево.
> да вы читайте 99 баксов единоразово за возможность подписывать ключём который автоматом
> будет во всех вин8 совместимых уефи это дёшево.Так пускай и мне полтинник отсылают. Тоже не дорого.
Разрешу запускать линукс на ваших компьютерах всего за 39.99$!
> Разрешу запускать линукс на ваших компьютерах всего за 39.99$!Вау, демпинг! :)
>все компоненты, взаимодействующие с оборудованием и обеспечивающие загрузку ОС, должны иметь цифровую подпись, в том числе загрузчик, ядро ОС, загружаемые ядром драйверы и все модули ядра.Но ведь модули загружаются ядром уже после запуска ядра, зачем им цифровая подпись? Или имеется в виду стартовый рамдиск?
Для загрузки достаточно подписать только загрузчик. Но согласно спецификации "безопасной" называется загрузка где подписаны все загружаемые модули. Для BIOS/UEFI это параллельно, т.к. после передачи управления загрузчику они уже больше ничем не рулят, а вот для маркетологов это имеет значение.
> Для загрузки достаточно подписать только загрузчик. Но согласно спецификации "безопасной"
> называется загрузка где подписаны все загружаемые модули. Для BIOS/UEFI это параллельно,
> т.к. после передачи управления загрузчику они уже больше ничем не рулят,
> а вот для маркетологов это имеет значение.уефи какраз таки умеет гадить даже посе частичной передачи.
Ну-ну... Может ещё расскажете как он это делает?
> Ну-ну... Может ещё расскажете как он это делает?Путем возможности использования дров и сервисов из биоса, ясен перец. Лишний зондик.
>> Для загрузки достаточно подписать только загрузчик. Но согласно спецификации "безопасной"
>> называется загрузка где подписаны все загружаемые модули. Для BIOS/UEFI это параллельно,
>> т.к. после передачи управления загрузчику они уже больше ничем не рулят,
>> а вот для маркетологов это имеет значение.
> уефи какраз таки умеет гадить даже посе частичной передачи.а подробнее? что то я слабо себе представляю, как уефи может определить подпись модуля операционной системы
молодцы, хорошо прогнулись.
> молодцы, хорошо прогнулись.Сто баксов не деньги, один раз не $^%&*#
> один раз не $^%&*#Ну, не знаю... Вам виднее...
Специально для Вани: а второй как первый раз.
Знаешь песню:
- Не стоит прогибаться под изменчивый мир,
- Пусть лучше мы прогнемся под $Бакс$
> молодцы, хорошо прогнулись.Предложи более удачные альтернативы. В бошку приходит разве что случайно прилетевшая в офис MS ядерная ракета, но к сожалению такие случайности сцуко редкие.
> Предложи более удачные альтернативы.не могу: альтернатива бывает только одна. твоя задача невыполнима.
Допустим, пусть допустим UEFI с безопасной загрузкой ... - это безопасно. Но мне в этой истории не ясно, почему это вдруг микрософт оказалась которой, раздающей ключи? Разьве не должна быть некая независимая инстанция?!
Разве кто то разбирается в том как делать безопасное ПО лучше майкрософта?
> Допустим, пусть допустим UEFI с безопасной загрузкой ... - это безопасно. Но
> мне в этой истории не ясно, почему это вдруг микрософт оказалась
> которой, раздающей ключи? Разьве не должна быть некая независимая инстанция?!Просто у мелкософта ключи оказались дешевле, были бы у дургих дешевле купили бы там.
Слава богу, наконец то нашелся недорогой продавец воздуха. Божеские цены, сервис, скидки - спешите купить, пока воздух не кончился.
> Допустим, пусть допустим UEFI с безопасной загрузкой ... - это безопасно. Но
> мне в этой истории не ясно, почему это вдруг микрософт оказалась
> которой, раздающей ключи? Разьве не должна быть некая независимая инстанция?!э ну пока все сопли жевали(блин я не про столмана он как помните заусенцу с ноги ел а не сопли не путайте) майкрософт сказала что нет безопасной загрузки принимающей вот такие ключи нет наклейки вин8 компатибл
Ура товарищи! Безопасность на пороге! Дави вирусов на стадии загрузки ОС!
> Ура товарищи! Безопасность на пороге! Дави вирусов на стадии загрузки ОС!У меня после установки на компьютер Windows 8 RP - он вообще перестал запускаться(инсталятор разнес uefi раздел с загрузчикоми семерки и убунты и не смог записать свой).
Могу ли я считать, что все вирусы задавлены?
>> Ура товарищи! Безопасность на пороге! Дави вирусов на стадии загрузки ОС!
> У меня после установки на компьютер Windows 8 RP - он вообще
> перестал запускаться(инсталятор разнес uefi раздел с загрузчикоми семерки и убунты и
> не смог записать свой).
> Могу ли я считать, что все вирусы задавлены?надо было обновляться.
Не надо было вообще ставить это дерьмо!
> Могу ли я считать, что все вирусы задавлены?Да, они теперь тоже не смогут загрузиться :)
>Ура товарищи! Безопасность на пороге! Теперь буткиты будут с цифровой подписью!fix
> Ура товарищи! Безопасность на пороге! Дави вирусов на стадии загрузки ОС!Ура товарищи! Безопасность на пороге! Бойкие парни с автоматами и овчарками ждут вас! Колючую проволоку - в массы!
>...возможности установки Fedora Linux на компьютеры, укомплектованные операционной системой Windows 8...В чем проблема? У нас перестанут продавать компы без ОС? Сия проблема только для техники с предустановленной Ви8. И то что в РХ/Федора они ее решают им в плюс. А вот в том что такая проблема может "иметь место быть" это уже не их вина.
Зачем мне в системе MS`овские сертификаты? Зачем мне в системе непонятно как модифицированные груб, ядро и модули? Я и так не куплю UEFI железку — зачем мне заведомый брак? Для кого эти изменения? Для старых пользователей? Им не надо. Новых так хотят заманить? А с чего б новым сразу не поставить MS Windows, вместо того, чтобы юзать дистр, подписанный Майкрософтом?
вы сами понимаете что написали?
Я —- да. Вы — видимо нет.
Откуда тупые хомячки будут что-то понимать?) у них UEFI == Microsoft, вот и развонялись, в глаза этот UEFI не видав) Производители материнок не идиоты, чтобы под Microsoft всё паять.PS: UEFI это - AMD, American Megatrends Inc., Apple Computer, Inc., Dell, Hewlett Packard, IBM, Insyde, Intel, Lenovo, Microsoft, Phoenix Technologies. А не Microsoft.
> Откуда тупые хомячки будут что-то понимать?) у них UEFI == Microsoft, вот
> и развонялись, в глаза этот UEFI не видав) Производители материнок не
> идиоты, чтобы под Microsoft всё паять.
> PS: UEFI это - AMD, American Megatrends Inc., Apple Computer, Inc., Dell,
> Hewlett Packard, IBM, Insyde, Intel, Lenovo, Microsoft, Phoenix Technologies. А не
> Microsoft.Собственно речь не про УЕФИ, а про безопасную загрузку.
Я знаю о чем речь. Это хомячье стонет про UEFI. IBM, AMD, Intell и др. нахер не сдалась эта зависимость от Windows.
>Откуда тупые хомячки будут что-то понимать?) у них UEFI == Microsoft, вот и развонялись, в глаза этот UEFI не видав) Производители материнок не идиоты, чтобы под Microsoft всё паять.
>PS: UEFI это - AMD, American Megatrends Inc., Apple Computer, Inc., Dell, Hewlett Packard, IBM, Insyde, Intel, Lenovo, Microsoft, Phoenix Technologies. А не Microsoft.Уважаемый Хрен, я верю, что ты знаешь очень и очень многое, если верить слухам, то почти всё, но пойми одну простую вещь: сам по себе UEFI и прочий Secure Boot пользователям линукс глубоко безразличен. Не безразлично им (или нам) то, что secure boot, работющий в этом самом UEFI, хотят, во-первых, сделать неотключаемым, во-вторых, сосредоточить контроль над сертификатами среди вполне определённых людей (кто сказал, что они работают в Microsoft?!). Т.е. купленное тобой за свои деньги железо тебе принадлежать не будет! Как видишь, некоторые недоделки из RedHat уже готовы идти на поклон к MS и нести им свои сто баксов. Но я, как пользователь систем на базе linux, на поклон к MS идти не собираюсь. Даже если закрыть глаза на не устраивающие меня технические моменты (ожидаемые проблемы с сертифицированным MS и разработанными чудиками вроде Мэтью-сосу-за-сто-баксов недозагрузчиком, возможные проблемы с пересобранными ядрами и т.д.) мне неприятно будет пользоваться системой, которые разрабатывают этакие приспособленцы. И я ей пользоваться не буду, также как не пользуюсь андроидофонами, с которых якобы идёт отчисление MS.
>хотят, во-первых, сделать неотключаемым,
>сосредоточить контроль над сертификатамиУ вас больная фантазия. UEFI пилят и AMD и Intell и IBM, которым это не нужно.
> У вас больная фантазия. UEFI пилят и AMD и Intell и IBM,
> которым это не нужно.— а вот это у нас арматурина. как это «зачем она нужна, не будете ли вы меня ней бить?» она нужна для вашей безопасности. конечно, мы не будем вас ней бить… по крайней мере, не каждый день.
UEFI != secure boot. это не арматурина, это хрень с боку, кому надо те воспользуются.
> UEFI != secure boot. это не арматурина, это хрень с боку, кому
> надо те воспользуются.ок. UEFI != secure boot. вопрос: зачем мне нужна UEFI (и, внизапна, прилагающаяся к ней арматурина)? а почему не core boot? почему я должен сиять от радости при новости «UEFI пришло»?
>почему я должен сиять от радости при новости «UEFI пришло»?Можно и не сиять. Главное в бред не впадать. Никто в здравом уме не будет привязываться к Microsoft. Надуманная и раздутая проблема превратиться в "реальную" только при покупке вендо-бука/планшета/фона. А нахера их покупать и потом плакать, что туда линукс не встает?:D
дискуссия, на самом деле, одновременно о двух предметах идёт. о том, что UEFI — унылая проприетарная фигня и о том, что secure boot — анальный зонд. в некоторых случаях это можно объединить в «UEFI — унылый анальный зонд», хоть это и не совсем корректно.
>UEFI — унылая проприетарная фигняВокруг много чего проприетарного, и UEFI далеко не самое важное из всего этого.
>secure boot — анальный зонд
Чушь. Это обычная элементарная функция. Опасность, что заинтересованные лица могут использовать эту функцию в личных целях, это уже совсем другой вопрос, а не вопрос анальности самой функции.
>>UEFI — унылая проприетарная фигня
> Вокруг много чего проприетарного, и UEFI далеко не самое важное из всего
> этого.это точно так же не является причиной не обращать внимания.
>>secure boot — анальный зонд
> Чушь. Это обычная элементарная функция. Опасность, что заинтересованные лица могут использовать
> эту функцию в личных целях, это уже совсем другой вопрос, а
> не вопрос анальности самой функции.катаной можно резать яблоки. а ещё она красива. почему-то это не даёт мне возможности ходить по улице с катаной. полагаю, аналогия ясна, хоть и кривовата.
Стеклянную бутылку можно разбить и осколком убить. С ней можно ходить, и жидкости в ней носить удобно, а за убийство дадут срок. Мелкомягкие же сидят на коротком поводке антимонопольщиков. Так что хватит нести чушь, что мелкомягкие всех нагнут этим secure boot.
а я ведь пытался с тобой как с разумным беседовать… ну что ж я всегда-то о людях думаю лучше, чем они заслуживают?
Нести ахинею про обычную функцию проверки подлинности, это не беседа. Че ж вы умники не стонете про подобную проверку подлинности пакетов, которая почти в каждом дистрибутиве linux?
> Нести ахинею про обычную функцию проверки подлинности, это не беседа. Че ж
> вы умники не стонете про подобную проверку подлинности пакетов, которая почти
> в каждом дистрибутиве linux?Вкури разницу доверие сообществу и доверие корпорации старающейся впихнуть тебе свое поделие с троянцами и бекдорами. Так что это вопрос доверия, не доверяешь мейтейнерам Дебиана, не пользуешся Дебианом. А тут ддоверяешь МСам или нет, бери и пользуйся, или не пользуйся, но бери.
Короче, тоньше работать надо, тоньше.
Я получаю пакеты из репозитория, значит доверяю russian fedora и всё равно получил бы свой траян, если бы он там был (в пакете). Если же самому компилировать софт из исходных кодов, то и проверки никакой не будет.
> Зачем мне в системе MS`овские сертификаты? Зачем мне в системе непонятно как
> модифицированные груб, ядро и модули? Я и так не куплю UEFI
> железку — зачем мне заведомый брак? Для кого эти изменения? Для
> старых пользователей? Им не надо. Новых так хотят заманить? А с
> чего б новым сразу не поставить MS Windows, вместо того, чтобы
> юзать дистр, подписанный Майкрософтом?+1, это меня тоже волнует в первую очередь. накой хрен мне на моей машине эти костыли, из за которых потенциально будет гора проблем? я помню вайн юзеров вин7 у которых винда не принимала драйвера без подписи. и приходилось страдать каким то невнятным анонизмом чтобы это обходить. зачем мне это в линуксе??
Торагой, что ви имеете пrотив?
> Зачем мне в системе MS`овские сертификаты?Ну а как АНБ иначе тебе будет сертифицированных троянов и буткитов вгружать, чувак?!
>>...возможности установки Fedora Linux на компьютеры, укомплектованные операционной системой Windows 8...
> В чем проблема? У нас перестанут продавать компы без ОС? Сия проблема
> только для техники с предустановленной Ви8. И то что в РХ/Федора
> они ее решают им в плюс. А вот в том что
> такая проблема может "иметь место быть" это уже не их вина.ну будем наконецто брать ноуты с предустановленным линуксом.
В общем, посмотрим. Если и правда будут страдать такой фигнёй — сменю дистр. Red Hat`у этого дебила надо гнать по профнепригодности — вылить большее количество дерьма за раз на контору, делающую бизнес на linux`е, невозможно.
> В общем, посмотрим. Если и правда будут страдать такой фигнёй — сменю
> дистр. Red Hat`у этого дебила надо гнать по профнепригодности — вылить
> большее количество дерьма за раз на контору, делающую бизнес на linux`е,
> невозможно.О_о ну вот теперь ещё и мэт посрадает от непонятливых хейтеров непонятного -_-
> посрадаетда, думаю, лучей поноса ему уже достаточно направили.
> О_о ну вот теперь ещё и мэт посрадает от непонятливых хейтеров непонятного
> -_-Нефиг корёжить дистр в угоду MS. Что тут непонятного?
> О_о ну вот теперь ещё и мэт посрадает от непонятливых хейтеров непонятного
> -_-Хорошо бы, чтоб он именно «посрадал», глядишь, то место, которым он мыслеформы генерирует, прочистится…
Да ерунда это все. пускай в СШП заворачиваются, ноутбуки для нашего региона будут с отключаемой функцией безопасной загрузки. Иначе ФАС не пропустит.
У нас проблема в том, что когда скажут ФАС, а когда ФУ зависит от многих условий, совсем не связанных с честным (уже смешно ;)) бизнесом.
Теперь линуксам нужно будет ходить на поклон к Microsoft, чтобы продлить время действия цифровой подписи на безопасную загрузку.
Изя, ты так говоришь, как будто безопасная загрузка не затрагивает фряху.
На роутерах UEFI нет.
>На роутерах UEFI нет.Ниче, ниче, скоро и до роутеров доберутся... Блин, сам себя расстроил. :(
> Теперь линуксам нужно будет ходить на поклон к Microsoft, чтобы продлить время
> действия цифровой подписи на безопасную загрузку.Чувак, проблемка состоит в том что это не только линуксов касается. А фряшники что будут делать? Просто констатируют что не запускается - ну и фиг с ним? И тихо издохнут по мере вымирания старого оборудования? Или у них есть секретный План Б?
Обязательная опция безопасной загрузки UEFI сделает работу в Windows безопасной и безвирусной. Линукс тоже станет безопасным, если сможет этой опцией грамотно воспользоваться.
По данным Лаборатории Касперского загрузочных вирусов для виндоус, а только от таких защищает подпись загрузчика, существует ~400(видов), а обычных, которые плевали на эту подпись, ~ 4 000 000(видов). Вот тебе и без вирусная система.
Зато вот выявить, и тем более вылечить, такие ("а только от таких защищает подпись загрузчика") вирусы невозможно изнутри ОС ни сейчас, ни в будущем.
> Зато вот выявить, и тем более вылечить, такие ("а только от таких
> защищает подпись загрузчика") вирусы невозможно изнутри ОС ни сейчас, ни в
> будущем.Вся эта УЕФИня успешно позволяет уйти от вопроса, а как эти вирусы попали на машину?
Вместо лечения причин, лечат пользователя.
Так что в топку винду, тоже способ избавления от вирусов. Дешево и эффективно.
http://mobile.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?qu...Бороться нужно по всем фронтам: с вирусописателями (Майкрософт предлагает премии за поимку авторов наиболее опасных для Windows вирусов), проникновением, заражением, получением управления, ..
> http://mobile.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?qu...
> Бороться нужно по всем фронтам: с вирусописателями (Майкрософт предлагает премии за поимку
> авторов наиболее опасных для Windows вирусов), проникновением, заражением, получением
> управления, ..Для проникновения BIOS-вируса на комп нужна винда.
Для защиты Винды от BIOS-вируса нужно UEFI.
А вот для линуксовой системы зачем эта UEFI?
Для Линукса одни лишь дополнительные проблемы, так что борьба с вирусами лишь предлог усложнить установку любой отличной от винды оси.
> Для проникновения BIOS-вируса на комп нужна виндаFALSE
Это может быть напр. заражённый LiveCD от Debian :-)
> Для защиты Винды от BIOS-вируса нужно UEFI.
FALSE
Не от BIOS-вируса, а от вируса (точнее вредоносного кода) который загружается раньше ОС.
> А вот для линуксовой системы зачем эта UEFI
Затем же, зачем и Windows. Просто некоторые озаботились безопасностью, другие нет.
> Просто некоторые озаботились безопасностью, другие нет.ванятка, ты сейчас умное сказал и сам не понял. действительно, некоторые о безопасности заботятся и не ставят дырявые игрозапускалки от m$. а некоторые не думают, и…
Альфа-Директ
T-Flex CAD
Компас 3DЭти три программы под Линукс не сделали, а мне они нужны для работы. Как сделают - обращайтесь, я готов обсудить переход.
Игр нет. Совсем.
> Альфа-Директ
> T-Flex CAD
> Компас 3D
> Эти три программы под Линукс не сделали, а мне они нужны для
> работы. Как сделают - обращайтесь, я готов обсудить переход.Интересное сочетание, инженер по биржевой торговле?
> Игр нет. Совсем.
Кроме биржевой.
А серьезно, вот вам винда нужна, то вас вирусы пусть и волнуют, а мне зачем эта безопасная загрузка, если он нужна только вам?
> Интересное сочетание, инженер по биржевой торговле?нет, он просто выбрал то, чему сложно подобрать аналоги. для работы ему нужна хорошая скорость передвижения и умение не проливать переносимый кофе.
>> Интересное сочетание, инженер по биржевой торговле?
> нет, он просто выбрал то, чему сложно подобрать аналоги. для работы ему
> нужна хорошая скорость передвижения и умение не проливать переносимый кофе.Ну МетаТрейдер я в Линуксе запускал без проблем.
С Альфа-Директ не думаю сильно болшие отличия будут.
С компасом сложнее, но все равно, главный вопрос, зачем то, что нужна Ване, впаривает еще Пете, Леше и Сереже? И не возьмут ли Петя, Леша и Сережа дрын, узнав, что вот эта вывернутая загогулина добавлена для Вани и чтоб мешать остальным?
так вопрос не в том, что под вайном запускается, а в том, чему нет открытых аналогов. ванюше же не софт нужен, ванюше нужно, чтобы пила сломалась.
> так вопрос не в том, что под вайном запускается, а в том, чему нет открытых аналогов. ванюше же не софт нужен, ванюше нужно, чтобы пила сломалась.<догадывается>
так вот для кого на бензопилах писали: не останавливать гениталиями.
>> Для проникновения BIOS-вируса на комп нужна винда
> FALSEПруф на вирус проникший через Линукс
> Это может быть напр. заражённый LiveCD от Debian :-)
Пруф плиз.
>> Для защиты Винды от BIOS-вируса нужно UEFI.
> FALSE
> Не от BIOS-вируса, а от вируса (точнее вредоносного кода) который загружается раньше
> ОС.Без разницы. Винда дырява, через нее это счастье и лезет. Нет винды, нет нужды в УЕВИне.
>> А вот для линуксовой системы зачем эта UEFI
> Затем же, зачем и Windows. Просто некоторые озаботились безопасностью, другие нет.Кто озаботился, тот не пользует Винду.
В общем пруфф на линуксовые вирусы приведете или это все было маркетотрындеж?
>Нет винды, нет нужды в УЕВИне.Сама по себе UEFI вешь не плохая ибо BIOS реально устарел, но вот безопасная загрузка никому (кроме естественно m$) не впёрлась.
> ибо BIOS реально устарели именно поэтому есть core boot. но у него Фатальный Недостаток. даже два.
> Обязательная опция безопасной загрузки UEFI сделает работу в Windows безопасной и безвирусной.Да, особенно заметно на примере Flame, где пачка сертификатов сгенерированных микрософтовской же ауторитей. Нормальная такая "безопасность".
"Те кто готов пожертвовать свободой ради безопасности не получают ни свободы ни безопасности".
А вы говорите Canonical то, Сanonical се.
Зря. Смысла нет никакого в этой "безопасности":
http://www.securitylab.ru/news/425275.php
Это о другом, хотя и похожем.В случае BIOS вирусу достаточно получить управление раньше атакуемой ОС и перехватить прерывания (напр. таймер или чтение с диска), после чего он сможет внедриться на ЛЮБОЙ уровень атакуемой ОС и производить ЛЮБЫЕ действия абсолютно скрытно.
В случае UEFI никто никому не доверяет, поэтому UEFI проверяет что загрузчик подписан ключом, загрузчик проверяет что он подписан ключом, что он единственный загруженный.
От какого-нибудь левого и хакнутого ZverCD_Win8_cracked.iso это не защитит, но у законопослушных пользователей жизнь станет проще.
Шёл бы ты отсюда на винfuck, пользователь законопослушный.По теме: прогиб защитан.
Да нет, это как раз в тему. Раз уж МС раздаёт ключи спецслужбам для подписи заразы, то что помешает ей же отдать свой ключик для заразы, которая встанет на место оригинального загрузчика?
> которая встанет на место оригинального загрузчика?Встанет до, после или вместо?
До: загрузчик проверяет что он первый и единственный.
После: загрузчик уже получил управление, никто не вмешается.
Вместо: подпись идентифицирует незаражённый загрузчик, заражённый не пройдёт UEFI (если только пользователь сам не сделает для него сертификат).
Вирусы всё ещё могут заражать драйвера, но т.к. обязательная проверка подлинности теперь неотключаема, проникновение будет осложнено = количество вирусов сократится.
>>> Вирусы всё ещё могут заражать драйвера, но т.к. обязательная проверка подлинности теперь
> неотключаема, проникновение будет осложнено = количество вирусов сократится.А Линуксу то это все зачем?
Что бы жизнь медом не казалась.
>> которая встанет на место оригинального загрузчика?
> Встанет до, после или вместо?
> До: загрузчик проверяет что он первый и единственный.Тогда нафига весь этот огород, если загрузчик знает, что он первый и единственный.
>До: загрузчик проверяет что он первый и единственный.ты дЭбил.
это уефи(биос) теперь будет проверять какой загрузкик можно запустить, а какой нет.
а загрузчик как не знал какой он, так и не знает.
он просто последний, вот он и папа.
а вирусов, подменяющих загрузчики, со времён доса наверное нет. вместо них руткиты пошли, а они таики этим маркетоидным бредом не лечатся.
> Это о другом, хотя и похожем.
> В случае BIOS вирусу достаточно получить управление раньше атакуемой ОС и перехватить
> прерывания (напр. таймер или чтение с диска), после чего он сможет
> внедриться на ЛЮБОЙ уровень атакуемой ОС и производить ЛЮБЫЕ действия абсолютно
> скрытно.Народный метод лечения словленного на винде BIOS-вируса.
"Установить Linux и перепрошить bios/дождаться пока вирь не сдохнет от скуки"> В случае UEFI никто никому не доверяет, поэтому UEFI проверяет что загрузчик
> подписан ключом, загрузчик проверяет что он подписан ключом, что он единственный
> загруженный.
> От какого-нибудь левого и хакнутого ZverCD_Win8_cracked.iso это не защитит, но у законопослушных
> пользователей жизнь станет проще.В общем лучший способ предохраняться от BIOS-вируса - снос винды вообще.
> В случае BIOS вирусу достаточно получить управление раньше атакуемой ОС и перехватить
> прерывания (напр. таймер или чтение с диска), после чего он сможет
> внедриться на ЛЮБОЙ уровень атакуемой ОС и производить ЛЮБЫЕ действия абсолютно
> скрытно.я не могу это не процитировать, просто не могу. уровень знаний примерно такой же, как и с однобитными float'ами.
Может имелось ввиду что-то: http://goo.gl/BH6Uh
> Может имелось ввиду что-то: http://goo.gl/BH6Uhой, опять эта феерическая чушь вылазит. даже Картману уже было бы не смешно.
>> Может имелось ввиду что-то: http://goo.gl/BH6Uh
> ой, опять эта феерическая чушь вылазит. даже Картману уже было бы не
> смешно.Вы до сих пор не слышали о виртуализации?
я до сих пор не привык верить бездоказательной ерунде.
только голосам.
> я не могу это не процитировать, просто не могу. уровень знаний примерно
> такой же, как и с однобитными float'ами.Что не мешает arisu демонстрировать не менее анекдотический уровень знаний.
Как говорится два сапога пара.
тебя, конечно, не затруднит доказать свои слова.
А вы уверены что сможете понять примеры?(Не хочу впустую тратить время)
> А вы уверены что сможете понять примеры?(Не хочу впустую тратить время)если ты возьмёшь у кого-нибудь несколько уроков логики и постараешься их не забыть в процессе — то вполне.
А как мое знание логики поможет вам понять ваши ошибки?
Вы сейчас отсутствие логики и продемонстрировали.
ты всего лишь в очередной раз сел в лужу. смотрю, это занятие тебе очень нравится. не смею мешать.
> законопослушных пользователей жизнь станет проще.Да щаз. Их уже Беня Франклин предупредил. Кто не дебил - выводы давно уже сделал. Но к тебе это не относится в силу общей тупизны. Такие как ты понимают что пи....ц только когда в хату пришла расстрельная команда.
Вопрос дилетанта: почему нельзя загрузить Windows и из него передать управление загрузчику Linux или реализовать загрузчик как драйвер Windows? Ну будет стоять UEFI и windows и бог с ним. Все равно уже заплачено. Зато с wine-arm (надеюсь появится) с использованием dll или виртуализацией win8 лицензионных проблем не будет.
> Вопрос дилетанта: почему нельзя загрузить Windows и из него передать управление загрузчику
> Linux или реализовать загрузчик как драйвер Windows? Ну будет стоять UEFI
> и windows и бог с ним. Все равно уже заплачено. Зато
> с wine-arm (надеюсь появится) с использованием dll или виртуализацией win8
> лицензионных проблем не будет.Чеснок, святая вода и осиновый кол вам в помощь.
Про всякие лисопеды слышал, но такой извратный в первый раз озвучил кто-то.
>Чеснок, святая вода и осиновый кол вам в помощь.Начав читать фразу, никак не ожидал увидеть в конце слово «помощь»… Удивили.
это если вы вампир.
Можно подписать публичной подписью только загрузчик Linux, который дальше будет делать что угодно. Но есть две проблемы: 1. GRUB нельзя подписывать по религиозным соображениям (некошерно), 2. спецификация требует чтобы "безопасной" называлась лишь загрузка где все модули подписаны (представьте как это звучит "небезопасная загрузка Линукс" против "безопасная загрузка Виндоус").
> (представьте как это звучит "небезопасная загрузка Линукс" против "безопасная загрузка Виндоус")Смишно звучит, а для вас как? :)
> "безопасная загрузка Виндоус".Безопасная это т.е. запускаешь комп а он белыми буквами на чёрном фоне: "изивини там Виндоус, запускать небезопасно"?
Так будет как с XBox и игрой кинконг (гуглите если интересно). Система будет работать по первой найденной уязвимости в цепи загружающих модулей , а потом они будет загружать что угодно и куда угодно.
> Вопрос дилетанта: почему нельзя загрузить Windows и из него передать управление загрузчикуОС принимает железо в определенном состоянии. После загрузки Windows, драйвера изменят состояния железок. Только если конкретная железка поддерживает Function Level Reset ее можно перегрузить без перезагрузки компа (таких железок не так уж и много, особенно среди старых).
> Вопрос дилетанта: почему нельзя загрузить Windows и из него передать управление загрузчикуОсталось убедить винду загрузить ваш неподписанный kernel-mode код. Нет, конечно парни из orif^W flame показали что это в принципе можно, но как-то не будучи профессионалом по производству средств промышленного шпионажа или крутым хакером - довольно утомительно, знаете ли, генерить левые ключи. А правые вам MS нифига не сгенерит, потому что "вирусы эе тоже смогут..", блаблабла.
> Целью обеспечения поддержки является предоставление из коробки возможности установки Fedora Linux на компьютеры, укомплектованные операционной системой Windows 8.А Windows Genuine Advantage в федору встроят?
Если вдруг асусы и гигабайты не предоставят в своём железе возможность простого отключения secure boot, то уж лучше мак покупать, там хотя бы железо нормальное и с линуксом уже давно проблем нет.
>> Ну просветите нас.
> без проблем. как только «вы» оплатите мне процесс. издеваться над вами мне
> забавно, а учить вас — неинтересно. поэтому первое я делаю бесплатно,
> а на второе согласен только за деньги.Здесь делятся мнениями и знаниями, чем делитесь Вы, ЧСВ?
прочитал оригинал, выяснил несколько моментов, которые не освещены в переводе
1) микрософтовым сертификатом будет подписан ТОЛЬКО маленький бутлоадер, который уже будет вызывать граб. сам граб, ядро, модули - подписываются федоровским ключём
2) внятно объясняется, зачем вся эта тягомотина с подписью всех модулей - в противном случае можно будет возпользоваться подписанным линуксовым бутлоадером, и запустить неподписанное ядро - которое, по сути, будет нести малварный пейлоад (в разделе Wait signed what всё описано)
3) если отключить безопасную загрузку - всё проверки и ограничения на неподписанные модули будут тоже отключеныв целом статья произвела куда более положительное впечатление, чем перевод. советую всем ознакомиться. автор явно признаёт наличие проблем, и пытается найти решение
и решение получается такое: Святое Ядро собирают в федоре. все остальные ядра — нечестивые. порядочному человеку незачем пересобирать ядро, ведь у федоры самое лучшее.где-то я такое уже встречал.
> и решение получается такое: Святое Ядро собирают в федоре. все остальные ядра
> — нечестивые. порядочному человеку незачем пересобирать ядро, ведь у федоры самое
> лучшее.
> где-то я такое уже встречал.внезапно можно самому сгенерить ключ, добавить сертификат в свой уефи и собирать свои кошерные ядра, с подкидным дураком и распутными девицами
>> и решение получается такое: Святое Ядро собирают в федоре. все остальные ядра
>> — нечестивые. порядочному человеку незачем пересобирать ядро, ведь у федоры самое
>> лучшее.
>> где-то я такое уже встречал.
> внезапно можно самому сгенерить ключ, добавить сертификат в свой уефи и собирать
> свои кошерные ядра, с подкидным дураком и распутными девицамиА вот тут поподробнее. И заодно просветите что делать с этим ключом на АРМовской платформе и что делать когда МС решит отключить возможность добавления левых ключей?
на ARM'e тоже UEFI ? я думал что он только для PC (читай x86)
> на ARM'e тоже UEFI ? я думал что он только для PC
> (читай x86)Для ПыСы контора МыСы со скрипом пошла на послабоение, от щедрот согласилась разрешить на сВин8-реди компах запуск других ОСей. А для АРМ сказала "фиг вам, а не линукс, жрите винду, пусть говно, зато много".
> А вот тут поподробнее. И заодно просветите что делать с этим ключом
> на АРМовской платформе и что делать когда МС решит отключить возможность
> добавления левых ключей?а для виндовых арм федора принципиально не будет делать никакого решения, позволяющего запустить там линукс. такова политика микрософта, на арм он запретил менять винду. ну а вы, как потребитель, можете выразить своё мнение рублём - не покупая арм устройства с виндой. логично? благо виндовс на арм ни разу не монополист, в отличие от х86
> а для виндовых арм федора принципиально не будет делать никакого решения, позволяющего
> запустить там линукс. такова политика микрософта, на арм он запретил менять
> винду. ну а вы, как потребитель, можете выразить своё мнение рублём
> - не покупая арм устройства с виндой. логично? благо виндовс на
> арм ни разу не монополист, в отличие от х86Вот где логика, если я не могу проголосать рублем и выбрать не то что экзотический девайс, а банальный ноут без винды. В магазинах впаривают с виндой, отказаться от предустановленной винды тот еще квест. В общем железку с виндой найдете без проблем, без винды - стерев ноги по самую попу. Ну и где голосование рублем? Где логика? В общем тут не голосовать, тут бить надо.
> Вот где логика, если я не могу проголосать рублем и выбрать не
> то что экзотический девайс, а банальный ноут без винды. В магазинах
> впаривают с виндой, отказаться от предустановленной винды тот еще квест. В
> общем железку с виндой найдете без проблем, без винды -
> стерев ноги по самую попу. Ну и где голосование рублем? Где
> логика? В общем тут не голосовать, тут бить надо.выход? одеваем бомбы и двигаем в сторону редмонда? я тоже купил ноут с предустановленной виндой, потому что альтернативы не было
решение очевидное - увеличивать аудиторию пользователей линукса до той величины, с которой начнут считаться. и федоровцы этим и заняты, что мне и нравится
> выход? одеваем бомбы и двигаем в сторону редмонда? я тоже купил ноут
> с предустановленной виндой, потому что альтернативы не былоВы верите, что на ноуты в магазинах Московии винды ставит сам Балмер с Гейтсом?
Вон злыдни в Крылатских Холмах сидят, рядом с Хуйвеем. Вот там и исток наших местных проблем размером во все постсоветское пространство.> решение очевидное - увеличивать аудиторию пользователей линукса до той величины, с которой
> начнут считаться. и федоровцы этим и заняты, что мне и нравитсяОни дают лазейку МыСофту избежать санкций антимонопольного комитета.
> внезапно можно самому сгенерить ключ, добавить сертификат в свой уефи и собирать
> свои кошерные ядра, с подкидным дураком и распутными девицамиа) никто этого не гарантирует (где *твёрдые* гарантии, что это можно будет сделать без анальной магии, перепрошивки биоса с потерей гарантии и ты пы?);
б) «а Ватсон без трубки уже не мог…» — зачем мне эти пляски?
> а) никто этого не гарантирует (где *твёрдые* гарантии, что это можно будет
> сделать без анальной магии, перепрошивки биоса с потерей гарантии и ты
> пы?);очевидно, стОит покупать такие устройства, в которых эта возможность будет штатной. голосовать, так сказать, рублём
> б) «а Ватсон без трубки уже не мог…» — зачем мне эти
> пляски?а зачем мне предустановленная винда на ноуте? потому что так вот сложилось, мать его. что без винды мощный ноут не найти
ок, предвижу следующий пост - дескать таким шагом мы лишь приближаем тот момент, когда на железе нельзя будет вообще сменить ос. ваши предложения по данной ситуации? с гордым видом сидеть на старом железе без уефи? мне кажется, любое действие, способствующее популяризации линуха >>> профитнее чем гордый срач в комментах
эх… боже, если ты есть, пожалуйста, убей их всех. с любовью, arisu.
> внезапно можно самому сгенерить ключ, добавить сертификат в свой уефи и собирать
> свои кошерные ядра, с подкидным дураком и распутными девицамиВот только нафиг весь этот онанизм? Я не могу доверять проприетарному фирмваре которое мне геморрой создает, для начала.
> 1) микрософтовым сертификатом будет подписан ТОЛЬКО маленький бутлоадер, который уже будет вызывать граб. сам граб, ядро, модули - подписываются федоровским ключёмРасскажи на кой болт это всё надо. Если обновляться с федоровской репы и её подломают - то теоретически могут вкрячить нужное ядрышко.
> 2) внятно объясняется, зачем вся эта тягомотина с подписью всех модулей - в противном случае можно будет возпользоваться подписанным линуксовым бутлоадером, и запустить неподписанное ядро - которое, по сути, будет нести малварный пейлоад (в разделе Wait signed what всё описано)
Как весело. Пользоваться только рекомендациями ведущих собаководов? А откуда попасть ядро с малварькой к тебе в систему может? Из реп - так ключ тебя может не спасти. Руками вкрячишь? Так понимаешь что делаешь и зачем, значит именно надо ручками своё ядро вкрячить.
> 3) если отключить безопасную загрузку - всё проверки и ограничения на неподписанные модули будут тоже отключены
Это пока возможно. микрософт уже намекает что надоть неотключаемым сделать.
Да и вообще что за мания сначала придумать ответ(уефи), а потом под него условия задачи подгонять(о, мы можем опрокинуть малварьки).
> Расскажи на кой болт это всё надо. Если обновляться с федоровской репы
> и её подломают - то теоретически могут вкрячить нужное ядрышко.хм, ну если чёто поломают - то никакой ключ уже не спасёт. логично?
> Как весело. Пользоваться только рекомендациями ведущих собаководов? А откуда попасть ядро
> с малварькой к тебе в систему может? Из реп - так
> ключ тебя может не спасти. Руками вкрячишь? Так понимаешь что делаешь
> и зачем, значит именно надо ручками своё ядро вкрячить.а откуда обычно берутся вирусные бутлоадеры? вот оттуда же - бутлоадер с подписанным загрузчиком и малварным пейлоадом
> Это пока возможно. микрософт уже намекает что надоть неотключаемым сделать.
> Да и вообще что за мания сначала придумать ответ(уефи), а потом под
> него условия задачи подгонять(о, мы можем опрокинуть малварьки).такова суровая объективная реальность. мне уефи тоже ни разу не нравится, и я не верю, что его первичная цель - защита от вирусов. но факты таковы. в результате можно сраться в каментах на мс, а можно придумать решение, прозрачное для энд юзера. имхо второе продуктивнее
> а можно придумать решение, прозрачное для энд юзера. имхо второе продуктивнееэто саботаж. намеренный, причём. потому что явно показывает: «ок, мы это съели и не поперхнулись, привозите ещё гуано!»
> это саботаж. намеренный, причём. потому что явно показывает: «ок, мы это съели
> и не поперхнулись, привозите ещё гуано!»саботаж со стороны мс? охотно верю, я же сказал выше что сомневаюсь, что первичная причина всей этой истории с уефи - это защита от вирусов
что ты предлагаешь в этой ситуации делать разрабочикам дистров? положить **й на всё это и с гордым видом сказать - проблемы индейцев шерифа не *бут? или может подать в суд на мс и доказать там, что это саботаж? а сам не хочешь попробовать? суд это так увлекательно
> что ты предлагаешь в этой ситуации делать разрабочикам дистров?игнорировать. опционально написав на сайте: «техника с анальными зондами официально не поддерживается. требуйте у продавца нормальную.» всё остальное называется «говноедство».
> остальное называется «гoвноедство».Ну так федорасы не производят же свои компьютеры. Что они еще должны делать? Пойти в могилку закoпаться?
нет, конечно: пойти вылизывать m$ сотоварищи. достойный вариант, только истинно великие мужи могут не только сами есть гуано, но ещё и хвастаться этим на весь мир.
> хм, ну если чёто поломают - то никакой ключ уже не спасёт. логично?логично. тогда вопрос, а на кой уефи этот нужен? Или после подлома и воровства ключа надо все мамки перешивать?
> а откуда обычно берутся вирусные бутлоадеры? вот оттуда же - бутлоадер с подписанным загрузчиком и малварным пейлоадом
расскажи как оно к тебе попадёт. и почему грузанувшись с лайвцд и используя подручные средства ты не вычистишь все эти бутлоадеры.
> в результате можно сраться в каментах на мс, а можно придумать решение, прозрачное для энд юзера. имхо второе продуктивнее
кто тя слушать то будет про продуктивность и энд юзера? "Люди" делают деньги, большие деньги на всём этом. Смотри по версиям андроид на телефонах. Кто то обновлять их обещался? Да фиг там - эндцать месяцев и бегите покупать другое тело. Корпорации не благотворительностью занимаются. А продают практически один и тот же товар несколько раз. Вот теперь перетащат это всё на пицюки и тут ты так обрадуешься. Малвари нет, растительности нет, населена роботами^W федорой 20 версии. Хочешь поставить федору 22 версии - пройди за новым железом.
Опять же смотри по телефонам - где началось с небольшой проверки правильности прошивки и закончилось рса ключами на бутлоадер.
> логично. тогда вопрос, а на кой уефи этот нужен? Или после подлома
> и воровства ключа надо все мамки перешивать?таки да. если утечёт ключ мс, который будет зашит во все мамки - превед, безопасность
> расскажи как оно к тебе попадёт. и почему грузанувшись с лайвцд и
> используя подручные средства ты не вычистишь все эти бутлоадеры.никак оно ко мне не попадает. но, как говорится - ты суслика не видишь? и я не вижу. а он есть
> кто тя слушать то будет про продуктивность и энд юзера? "Люди" делают
> деньги, большие деньги на всём этом. Смотри по версиям андроид на
> телефонах. Кто то обновлять их обещался? Да фиг там - эндцать
> месяцев и бегите покупать другое тело. Корпорации не благотворительностью занимаются.
> А продают практически один и тот же товар несколько раз. Вот
> теперь перетащат это всё на пицюки и тут ты так обрадуешься.
> Малвари нет, растительности нет, населена роботами^W федорой 20 версии. Хочешь поставить
> федору 22 версии - пройди за новым железом.
> Опять же смотри по телефонам - где началось с небольшой проверки правильности
> прошивки и закончилось рса ключами на бутлоадер.понятно что рх не благотворительная организация, но у них по крайней мере есть репутация. я думаю они не поступятся ею так просто. тем более что федора для них отнюдь не механизм зарабатывания денег, а тестовый полигон. им наоборот выгоднее поставить её как можно бОльшему числу юзеров
и да, тоже задаю всё тот же вопрос - какой более лучший выход из этой ситуации? объективно - через полгода-год не будет нового железа без уефи
> таки да. если утечёт ключ мс, который будет зашит во все мамки
> — превед, безопасностьесли утечёт ключ федоры… если утечёт ключ любого, у кого он есть… а как хорошо защищены «корневые центры» мы все уже видели. безопасность, ага.
p.s. на самом деле это отличный способ ещё больше (хотя куда уж?) усыпить подозрительность юзера. «ведь грузится, не ругается! значит, нет никаких вирусов!»
> Да и вообще что за мания сначала придумать ответ(уефи), а потом под него условия задачи подгонять(о, мы можем опрокинуть малварьки).Так придумали и настаивают одни, а расхлебывают другие
Гм. Теперь хэкать мамку и шить кастамные фёрмвэар ? O_o жесть
кстати, как там у Столлмана?"Дан со временем узнал о свободных ядрах, даже целых свободных операционных системах, которые существовали на рубеже веков. Но они были не только незаконны, как отладчики — их нельзя было установить, даже если они у тебя были, если ты не знал пароля администратора для своего компьютера. А его ты не узнал бы ни от ФБР, ни от службы поддержки Microsoft."
Немножко изменить и картина маслом :)
"их нельзя было установить, даже если они у тебя были, если ты не имел ключа для их подписи. А его ты не узнал бы ни от ФБР, ни от службы поддержки Microsoft."
Гейтс давил лучшим продуктом, Балмер давит всякими DRM, активациями и прочими анальными зондами.
Уже подрастает поколение, которое будет посмеиваться над пользователями уиндоуз.
> Уже подрастает поколение, которое будет посмеиваться над пользователями уиндоуз.…старых версий.
obvious fix.
Гейст тоже пакостил. Но он, хотя бы по образованию, был программистом и понимал, в какой сфере работает, видел тенденции и перспективы. А Баллмер - просто еще один торгаш, которому без разницы, софтом торговать, или семечками на рынке, перекрикивая соседей
нет у билли никакого верхнего образования, отчислили его.
Он сам ушёл чтобы к 25 стать миллионером.
> Он сам ушёл чтобы к 25 стать миллионером.- А наш раввин говорит с Богом.
- Может врет?!
- Как может врать человек, говорящий с Богом?!!Вообще то говоря, не будь его папаши, фиг бы он стал миллионером.
И образование тут ни при чем, точнее байка про уход.
"В 1973 году он поступил в Гарвардский университет, но был отчислен спустя 2 года и сразу стал заниматься созданием программного обеспечения."
> И образование тут ни при чем, точнее байка про уход.
> "В 1973 году он поступил в Гарвардский университет, но был отчислен спустя
> 2 года и сразу стал заниматься созданием программного обеспечения."Тут вот кстати интересный вопрос. С универа то его отчислили. Но, насколько я читал, из престижного клуба ихнего университетского он не ушёл.
не знаю, так ли это, но: бабло и хорошие родители — залог успеха ведь.
> не знаю, так ли это, но: бабло и хорошие родители — залог
> успеха ведь.В данном случае умные родители, точнее умный папа, Билл Гейтс II, адвокат специализирующийся по корпоративному праву. Именно он дал совет, сделавший Гейтса III миллиардером в итоге. Даже больше чем совет, лицензию позволившую поиметь Голубого Гиганта.
мама там, мягко говоря, тоже не под кустом нашлась.
> мама там, мягко говоря, тоже не под кустом нашлась.Это вы про члена совета директоров First Interstate Bank, Pacific Northwest Bell и национального совета United Way Мэри Максвелл Гейтс? Ну такой ничогенький кустик, скажу. Но что дала мама сказать трудно, хотя возможно не будь мамы, не было бы и того контракта, в результате которого лицензия от папы превратилась в миллионы зелени.
ох, United Way — это очень, очень интересная штука, если копнуть. «знаешь, джон/джэк/джордж/…, мой сынок билли такой умный… замолви за него словечко Где Надо…»
> ох, United Way — это очень, очень интересная штука, если копнуть. «знаешь,
> джон/джэк/джордж/…, мой сынок билли такой умный… замолви за него словечко
> Где Надо…»Это даже если не считать того, что Гарвард предназначен не для получения знаний, а для формирования связей. С помощью папы/мамы 2 лет вполне хватит для получения "скованых одной цепью" :)
зато American Dream: как студент бросил университет и стал миллиардером. почти как в анекдоте про торговлю яблоками.
Ага. Не спроста же у них в фильмах по поводу клубов разводят мутотень. Вон из последних социальная сеть - так там это основное желание было, в начале. Потому что связи это всё. Либо ты тупой реднек шибаешь других в американский футбол, либо ты в престижном клубе - джентельменство, риторика, обсуждения, все дела. После этого одни горбатятся, другие имеют карьеру и очень хороших знакомых.
- Вовочка, кем ты хочешь стать когда вырастешь?
- Водопроводчиком! Сантехником! Охранником!- Боже... Жена, похоже он нашёл ТУ САМУЮ кассету...
> - Вовочка, кем ты хочешь стать когда вырастешь?
> - Водопроводчиком! Сантехником! Охранником!
> - Боже... Жена, похоже он нашёл ТУ САМУЮ кассету...Без фильмов, почитайте мемуары топ-манагеров штатовских, там открытым текстом говориться о функции учебных заведений типа Гарварда. Или по вашему любая кухарка именно поучившись в Гарварде станет способна управлять государством?
Тебе даже приземлённый пример не помог понять. Шёл бы ты лучше своей основной работой заниматься. Люди заждались кофе, пока ты тут трындишь. Иди разноси.
Кстати, я так понимаю, что это все будет только если производителю нужна наклейка с логотипом Windows. Если не нужна - может забить.Другой вопрос, что MS скорее всего, сделает винду дешевле для таких производителей.
> Кстати, я так понимаю, что это все будет только если производителю нужна
> наклейка с логотипом Windows. Если не нужна - может забить.А кому из производителей железа не нужна такая наклейка? Apple?
> Другой вопрос, что MS скорее всего, сделает винду дешевле для таких производителей.Скорее сделает дороже для всех остальных.
> А кому из производителей железа не нужна такая наклейка? Apple?No 2name же
очень бессмысленные меры от microsoft с одной стороны не позволяют монополизировать рынок, с другой - занимают ресурсы (теоретически) моего личного компьютера. я им, бледям, смерти желаю
> Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за 99$ (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.В чем смысл безопасной загрузки, если любой желающий за $99 может подписать свой загрузчик?
> В чем смысл безопасной загрузки, если любой желающий за $99 может подписать
> свой загрузчик?В $99, естесно
Ваш компьютер заблокирован фирмой макрософт за небезопасную загрузку. Для разблокировки заплатите 99$. - где то я это уже видел.
Сначала отнеси загрузчик на проверку в Майкрософт.
Ага. Допустим, надо выпустить срочный security update. Собираешь, отправляешь на подпись, а там говорят: Ой, а у нас подписывальщик заболел/винда на компьютере упала/etc. Клиент, какой-нибудь параноидальный банкир, не дожидается апдейта, и сбегает на винду. Производитель дистрибутива линукса теряет деньги и потихоньку загибается. Эффект достигнут.
Скоро будем искать "ломаные" материнки на черных рынках. Энджой йор киберпанк, б**.
я не программист и плохо понимаю и в железе и в ЦП. Поэтому вопрос - а если я решу покупать стационарник из отдельных железок т.е. как вы понимаете без предустановленной операционки - то, что мне светит в этом случае? чтобы я не собрал я смогу поставить только васьмуйу винду? или как?
> я не программист и плохо понимаю и в железе и в ЦП.
> Поэтому вопрос - а если я решу покупать стационарник из отдельных
> железок т.е. как вы понимаете без предустановленной операционки - то, что
> мне светит в этом случае? чтобы я не собрал я смогу
> поставить только васьмуйу винду? или как?И ко всему прочему тебе придётся ещё купить и лицензию на виндовс.
> мне светит в этом случае? чтобы я не собрал я смогу
> поставить только васьмуйу винду? или как?Довольно таки серая область. Зависит от того что и как в конкретно взятом биосе. Да, придется разбираться в сортах всякого DRMа, увы.
Скорее всего надо будет пероверять материнку на наличие обсуждаемого выше дерьма. Но так как с этим дерьмом платы брать никто не будет, то и в магазинах их будет мало. Но риск вляпаться в дерьмо останется.
> Скорее всего надо будет пероверять материнку на наличие обсуждаемого выше дерьма. Но
> так как с этим дерьмом платы брать никто не будет, то
> и в магазинах их будет мало. Но риск вляпаться в дерьмо
> останется.ЛОЛ. А ак все навязали узкие дисплеи? У пользователей спрашивали, надо ли им HD на ноутбуке ценой сокращения вертикального разрешения?
прогибание началось
> прогибание началосьЧто то мелко тут копают. Все эти покупки ключей, сто баксов, пятнадцать...
Или за установку *nix бабки.Мелко! софт сделает по другому. Вот допилят эту уё..уе..тьфу, срамота и...
будут продавать системное время:
Всего за 9.99 в час Вы получаете шикарную возможность глазеть на пиксели, наслаждаться очаровательным шумом вентиляторов, и фапать на сиске.
p.s. дитям и бабам скидки.
да rms об этом уже давно написал в «праве читать». но тушканчикам это право не нужно — они и не читают.
Безжалостно удалять windows со всеми его заморочками и притязаниями на контроль за пользователем!
