Автор Тема: FSF петиция против ограничение от Microsoft - подписваме!  (Прочетена 8542 пъти)

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
FSF (Free Software Foundation) открива петиция за защита на възможността за инсталиране на свободен софтуер с въвеждането от Microsoft (R) на UEFI "Secure Boot" със Windows (R) 8, който вече си заслужи прозвището Restricted (ограничаващ) Boot. Идеята е производителят на хардуер да разрешава инсталирането на софтуер подписан от производителя му със ключ, при което за получаването на стикера "Microsoft (R) Windows (R) 8 compatible" производителят на дънна платка ще е длъжен да включи ключовете на микромеките, забранявайки инсталирането на какъвто и да е друг софтуер на този хардуер! По стандартния начин Microsoft (R) отрича подобно тълкуване, но фактите говорят обратно.

Компаниите Hewlett-Packard, Dell и AMI вече откликват на призива на общността като се задължават да включат в продуктите си опция за изключване на ограничителя.

Red Hat и Canonical съвместно са подготвили  препоръки за останалите производители на хардуер за непременно включване на опция за избор за включване или не на "режима на безопасно зареждане", без да се нарушават условията за получаване на "Microsoft (R) Windows (R) 8 compatible" (проклет да е!).

Формата за подписване на петицията ще намерите тук:

http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

plandz

  • Напреднали
  • *****
  • Публикации: 535
  • Distribution: Debian Testing
  • Window Manager: KDE
    • Профил
Подписах го надлежно.Дано повече хора се включат,че тези вече не само се самозабравиха,ами и минаха всякакъв праг на търпимост.
Активен

Ако се чувствате добре,не се тревожете.Ще ви мине. - Murphy's Laws

Mitaka

  • Гост
Само не разбрах какъв е проблема на FSF да си купи сертификати, и да се подписва софтуера?
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Цялата идея за UEFI е безумна. Обаче много ще се радвам производителите на BIOS-и да не разрешат изпълнението на bootloader-и, които не са подписани. При това положение, coreboot и подобни проекти ще получат стимул за развитие, от друга страна:

1) пиратските уиндоуси ще могат спокойно да се отсвирват благодарение на CRL механизмите заложени в стандарта
2) Хакинтошите ще престанат да съществуват, това означава милиони wannabe педерасти да си заминат :)

освен ако случайно coreboot и подобните алтернативи не позволят да се boot-ват гореизброените две операционни системи. Което ще бъде огромна грешка. В крайна сметка не е лоша идея хората, които пробутват идеите за vendor lock-in да си сърбат попарата :)

Иначе примерно за такива като RedHat не се притеснявам - на одобрената железария, BIOS-а ще включва CA сертификатите им, щото всичко се решава с пари. А, да, още нещо забавно - никой няма да подкарва малоумни сорс-базирани дистрибуции или тем подобни ТНТМ чекии на сериозен сървърен хардуер без поне малко зор.

Абе като цяло UEFI е много хубаво нещо и не знам защо ревете :)
Активен

"Knowledge is power" - France is Bacon

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Mitaka и gat3way, съжалявам, но грешите. В случая не става въпрос за СА сертификати. GRUB, който се пуска под GPLv3 е несъвместим лицензионно с протокола UEFI поради т.н. тивоизация. Освен това съществуват и технически причини - протоколът още не е дописан докрай, което води до различия в метода на формиране на подписите, при което някой експериментални фърмуер версии на Intel се оказват несъвместими с продуктите на "компанията" още сега. В случай че Grub се пренапише не под GPL няма никакви тенически причини за включването в кода на подписи/ключове, но първо - какво става в такъв случай с отворения код на Grub  и второ - какво точно трябва да се добави въобще не е ясно, след като протокола още не е формиран окончателно.

Нещо друго ми направи впечатление в твоя пост gat3way: какво разбираш под "малоумни сорс-базирани дистрибуции"? Нещо говорим на различни езици, защото всичко линух/фриБСД и подобни са сорс-базирани отвсякъде, като почнеш от kernel.org и свършиш с последния недописан/накриво писан десктоп аплет пуснат под GPL. Влкючая RedHat и всички други - какво е rpm/deb/tgz и т.н. пакет ако не сорс, компилиран за определена архитектура с инструментите за неговото инсталиране и интегриране на ниво дистрибуция? Честно казано не виждам защо обяснявам очевидното на програмст на С.
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Няма какво толкова в GRUB да се пренаписва, има нужда да се подпише с подходящият частен ключ. IPL-а е едно много малко парче код, неговата работа е да зареди ядрото. В случаят с grub, нещата са по-дебели, защото се подържат (рудиментарно) няколко файлови системи, правят се сума ти глупости само и само да се визуализира някакъв по-интерактивен UI, но ядрото, каквато и версия да е, няма никакво отношение към UEFI. Ако GRUB бъде подписан с правилният ключ, BIOS-а ще позволи да се boot-не.

Алтернативно, цялата драма с БИОС-ите може да се разреши просто ако се префлашнат, примерно с coreboot. Така ще могат да се boot-ват всякакви подържани операционни системи, включай ако някой ден се появи подръжка и FreeBSD. Ако coreboot примерно започне да подържа дъната на HP DL сървърите, то няма само RedHat да може (евентуално) да се инсталира, всякакви дистрибуции ще могат.

А, да, какво ще стане с GRUB ако мине на GPLv2 лиценз - ами нищо. Ако ще да мине на наистина свободен лиценз като BSD примерно, отново нищо.

Сега не отричам че е неудобство.  Идиотите, които държат да си билдват всичко от сорс, ще го отнесат, защото няма как да си билднат boot loader-a, никой няма да им даде частният ключ за да го подпишат, ще трябва да преживеем един blob някак си. Въпросът е че хората които го пробутват това, не знаят как се набутват с тази идея. Аз нямам нищо напротив да стане, защото ще го отнесат много повече, отколкото линукс.
« Последна редакция: Nov 25, 2011, 02:03 от gat3way »
Активен

"Knowledge is power" - France is Bacon

Mitaka

  • Гост
Аз така и не разбрах:
Какъв е проблема на производителите на Линукс дистрибуции да си подписват нещата?
Ето, например в RHEL всички модули за ядрото са подписани, и просто няма как да заредиш неподписан модул! А това според мен е много добре!
Защото сульо и пульо пипат където не им е мястото, и после - линукса им виновен....
Това, че много пъти съм казвал, че Линукс не става за десктоп си е лично мой извод... но ако се изпълни изискването софтуера да е подписан - това ще бъде огромна стъпка напред!

И да не забравяме - в случая говорим само за буутлоудера!
Какъв е проблема GRUB да се инсталира от подписан пакет? Какво като не е от сорс? Колко от пишещите тук са пипали или дори гледали какво става в сорс кода на GRUB?

Или основният пеоблем на повечето линуксаджии ще бъде, че няма да им вървят пиратските уиндоуси, от които цъкат игрички?
Активен

shadowx

  • Напреднали
  • *****
  • Публикации: 99
  • Distribution: Slackware
  • Window Manager: Gnome
    • Профил
http://tech.slashdot.org/story/11/11/17/1928203/windows-8-secure-boot-defeated
Колкото по-сложно правиш едно нещо , толкова по-лесно ще се счупи :) (или някой ще го счупи)
Активен

There he goes. One of God's own prototypes. A high-powered mutant of some kind never even considered for mass production. Too weird to live, and too rare to die.

growchie

  • Напреднали
  • *****
  • Публикации: 623
    • Профил
@Mitaka примерно, аз предпочитам сам да си компилирам ядрата. Не виждам защо трябва да ми се забранява да го правя. Ако налетя на дъно с орязан биос, който не позволява изключване на тази глупост ще имам проблеми. Трябва да си джейлбрейквам собствения компютър, което си е безумие и се надявам ЕУ да забрани продажбата на такива устройства изобщо. Колкото до сигурността на такива решения, смятам че GeoHot показа по категоричен начин колко са трайни и надеждни. Самият jailbreakme.com също е интересен момент :)
Активен

lunarvalley

  • Гост
Цитат
Или основният пеоблем на повечето линуксаджии ще бъде, че няма да им вървят пиратските уиндоуси, от които цъкат игрички?

ми аз старкрафта го цъкам през wine  :)
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 2978
    • Профил
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Историята с опита да се  усложни инсталирането на други ОС на сертифицирани за работа с Windows 8 компютри получи интересно продължение. Както е известно, за сертификация на оборудоването за съвместимост с Windows 8 Microsoft изисква обезателна активация на режима за безопасно зареждане UEFI, но по-рано не споменаваше за предоставяне на средства за изключване на този режим, изискващ обезателно представяне на цифров подпис за операционната система.

Декември миналата година Microsoft подготви нов документ с изисквания, които е необходимо да се изпълнят за сертификации на компютрите за съвместимост с Windows 8. На 116 страница на документа, в отговор на възмущението на общественноста, се появи обезателно изискване за реализация на ниво фърмуер възможност за ръчно изключване на режима за безопасно зареждане. Но тези препоръки се касаят само за x86-системи. За производителите на системи на база ARM в числото изисквания се появи задължителен пункт, забраняващ предоставянето на каквито и да е способи за изключване на безопасния режим на зареждане на системите, базирани на архитектурата ARM ( Windows 8 ще я поддържа ). Така Microsoft се опитва целенасочено да се бори с инсталирането на Linux, Android и други отворени ОС на ARM-системите, на които тези ОС в момента са особено силни и търсени.

Основно опасение извиква това, че тъй като няма централизиран орган за сертификация за формиране на ключове за режима на безопасно зареждане UEFI, компанията Microsoft може да изиска от производителите на оборудване да исползоват нейните ключове. Но ако системата бъде комплектирана само с ключове от Microsoft, то тя ще може да зарежда само нейните ОС. Ако с издаването на ключове се занимава производителя, то на разработчиците на дистрибуции ще се наложи отделно да контактуват с всеки производител за обеспечаване зареждането на техните системи. Пълен обзор на достойнствата, недостатъците и възможните подводни камъни при реализация на режима за безопасно зареждане може да се прочетат в анонса с препоръки по реализация на режима за безопасно зареждане UEFI, подготвен от Red Hat и Canonical.

Източник: http://www.opennet.ru/opennews/art.shtml?num=32797
« Последна редакция: Jan 14, 2012, 18:17 от dejuren »
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

edmon

  • Гост
Хора имайте малко милост:)))
Представете си, че продуктът на вашата фирма има конкурент, който е безплатен...
Какво ще правите? Ще подскачате като Стив?
Активен

task_struct

  • Напреднали
  • *****
  • Публикации: 576
  • Distribution: Kubuntu 14.04
  • Window Manager: KDE 4.13
    • Профил
Хора имайте малко милост:)))
Представете си, че продуктът на вашата фирма има конкурент, който е безплатен...
Какво ще правите? Ще подскачате като Стив?

M$ имат конкурент? Кой? Аз не знам друг да прави сини екрани и Експлорери :D
Активен

"Minds are like parachutes. They only function when they are open." - James Dewar

irc.freenode.net  / #linux-bg

ЗевсБг

  • Напреднали
  • *****
  • Публикации: 1167
  • Distribution: Kubuntu 14.04 Realtime 3.12.0-rt2 JACK Audio Connection Kit
  • Window Manager: KDE 4.13.3 !!! VLC-настр-Аудио-SRC-Sinc function(best quality)
    • Профил
От microsoft (пише се с малка буква) просто са жалки и това е всичко.
Активен

Кубунту  със Realtime Kernel дава звук, който няма нищо общо с другите дистрибуции...Линукс е за галеници на Боговете-не е за простосмъртни...при прекомпилиране-make menuconfig, Under ‘Processor type and features’, Scroll  down to ‘Timer Frequency’ and set this to 1,000Hz!!! за 3.12 иска lzop

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Пак за Microsoft и патентите
Живота, вселената и някакви други глупости
iko 3 2440 Последна публикация Jul 15, 2004, 15:35
от mikis
Нека да има и несто от Microsoft
Хумор
ohubohu 8 3236 Последна публикация Aug 02, 2004, 03:57
от zeridon
Microsoft са велики :)
Хумор
nifelheim 1 2445 Последна публикация Sep 10, 2004, 10:53
от sverdlov
Microsoft
Настройка на хардуер
nocture 3 1629 Последна публикация Dec 12, 2004, 20:43
от nocture
Microsoft is the best
Настройка на програми
no 1 2089 Последна публикация Oct 26, 2005, 20:05
от Agent_SMITH