$99 в Microsoft за пересборку ядра

Здесь можно поговорить о чём угодно и сколько угодно.

Модератор: Модераторы разделов

Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian
Контактная информация:

$99 в Microsoft за пересборку ядра

Сообщение diesel »

Как известно скоро грядет выход Windows 8, и "security boot" (о чем не так давно говорили). Matthew Garrett из Fedora поделился планами дистрибутива, на этот счет. Скорее всего Fedora напишет свой мини-загрузщик, который будет подписан в Microsoft за $99, равно как подписанным будет ядро и загружаемые модули(что накладывает некоторые ограничения).

Помимо всего прочего сборка собственных ядер, и дистрибутивов, перед собирающими открывает весьма странные перспективы:

A lot of our users want to build their own kernels. Some even want to build their own distributions. Signing our bootloader and kernel is an impediment to that. We'll be providing all the tools we use for signing our binaries, but for obvious reasons we can't hand out our keys. There's three approaches here. The first is for a user to generate their own key and enrol it in their system firmware. We'll trust anything that's signed with a key that's present in the firmware. The second is to rebuild the shim loader with their own key installed and then pay $99 and sign that with Microsoft. That means that they'll be able to give copies to anyone else and let them install it without any fiddling. The third is to just disable secure boot entirely, at which point the machine should return to granting the same set of freedoms as it currently does.
(с) Matthew Garrett

Как-то это все начинает напоминать Apple iPhone, когда за возможность писать/распростанять софт за теми же подписями надо идти в Apple. "jailbreak for PC" не за горами?
Спасибо сказали:
Аватара пользователя
yars
Сообщения: 1144
Статус: Slacker!
ОС: Slackware64-current

Re: $99 в Microsoft за пересборку ядра

Сообщение yars »

О нет! Плохая новость. Чтоб ядро подписывал мелкософт, да еще и платить им за это - это уже слишком. Вывод: мелкософт - не нужен.
Slackware64-current/Xfce 4.12/Acer TravelMate 5760
-------------
Registered Linux User #557010
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: $99 в Microsoft за пересборку ядра

Сообщение sash-kan »

не могу не напомнить про http://www.fsf.org/campaigns/secure-boot-v...t/comic-contest
Изображение
— свобода не так важна, как добропорядочность·
— а кто определяет, что является добропорядочностью?
— Я-Я-Я !!!
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
apprentice
Сообщения: 595
ОС: Debian 6

Re: $99 в Microsoft за пересборку ядра

Сообщение apprentice »


Просто будем использовать системы в которых не будет этого "secure-boot".

Для Linux пользователей это не будет проблемой, а вот пользователям Wnd придется хуже, но это их проблемы :)

Спасибо сказали:
Ism
Сообщения: 1261
Статус: Никто, по сути быдло

Re: $99 в Microsoft за пересборку ядра

Сообщение Ism »

Перепощу, полный вариант здесь Компьютерные песни

То залезет он в дебагер, то он соурсер запустит. Он кричит:" Сей-
час узнаю, как ты прячешь свое тело!"
В этом крике жажда славы! Любовь к жизни, знанье ДОСа и ассембле-
ра основы слышат люди в этом крике.
Все начальство громко стонет- стонет, вируса боится, и готово
свои компы все отрезать от сети.
Диггерлюбы тоже стонут-ведь погибнут все рекорды-цель их жизни
трудовой.
Глупый юзер робко прячет все файло свое в архивы...
Только гордый клевый хакер смело, быстро клавишует и заразы не
боится.
Спасибо сказали:
Аватара пользователя
Nekosargot
Сообщения: 159

Re: $99 в Microsoft за пересборку ядра

Сообщение Nekosargot »

apprentice писал(а):
01.06.2012 17:28
Просто будем использовать системы в которых не будет этого "secure-boot".

Для Linux пользователей это не будет проблемой, а вот пользователям Wnd придется хуже, но это их проблемы :)


Теперь деревянные игрушки станут "прибитыми к полу деревянными игрушками" :) Это палка о двух концах - заблокируют железно установку нелицензионной винды и куча народу вынужденно откажется от неё... Глянут на линукс - нельзя-с... Вывод - либо таки подбросят возможность "ставить клизму" для железки, либо организуют мини-кризис с резким повышением доли альтер-осей и нечипованного железа... Скорей всего маркетолухам М$ прийдётся (извиняюсь за грубость) разжать сфинктер :)

Есть конечно вариант с спец. удешевлением установочных кодов для винды... Что это для доли альтернативных систем, думаю всем и так ясно.

Всё это гадание на кофейной гуще... Пока мало информации... Надо купить побольше попкорна :laugh: Будет забавно! Ведь правду говорите- не наша это проблема :)



Моя авка смотрит на будущих пользователей W8 с укоризной http://ru.wikipedia.org/wiki/%D0%91%D0%94%....82.D0.B2.D0.B0
Sempron LE-140 3.8Ghz |2gb ddr2|1TB|Debian stable x86-64 + Ratpoison
Она: Женатые мужчины для меня не существуют, как класс.
Он: Только как объекты. © Bash
Спасибо сказали:
Аватара пользователя
SLEDopit
Модератор
Сообщения: 4823
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: $99 в Microsoft за пересборку ядра

Сообщение SLEDopit »

diesel писал(а):
01.06.2012 15:30
Скорее всего Fedora напишет свой мини-загрузщик, который будет подписан в Microsoft за $99, равно как подписанным будет ядро и загружаемые модули(что накладывает некоторые ограничения).
Расшифруйте мне эту фразу. Означает ли она, что если я решу купить железку с secure boot, то буду вынужден заплатить Microsoft'у 99$ за использование GNU/Linux системы, я правильно понимаю? Причём там ещё и ядро будет строго определённое, а не моё родное, выстраданное еженочными компилияцими на протяжении нескольких месяцев?
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:
apprentice
Сообщения: 595
ОС: Debian 6

Re: $99 в Microsoft за пересборку ядра

Сообщение apprentice »

SLEDopit писал(а):
01.06.2012 18:24
GNU/Linux системы, я правильно понимаю?


Нет неправильно. $99 будут платить сборщики дистрибутива. (точно не знаю но может быть придется платить за каждый модуль отдельно :)). Гентушникам теоретически придется платить после каждого обновления, причем неизвестно сколько придется ждать сертификата и можно ли будет этот сертификат получить любому желающему. (вероятно нет).
Спасибо сказали:
Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian
Контактная информация:

Re: $99 в Microsoft за пересборку ядра

Сообщение diesel »

SLEDopit писал(а):
01.06.2012 18:24
diesel писал(а):
01.06.2012 15:30
Скорее всего Fedora напишет свой мини-загрузщик, который будет подписан в Microsoft за $99, равно как подписанным будет ядро и загружаемые модули(что накладывает некоторые ограничения).
Расшифруйте мне эту фразу. Означает ли она, что если я решу купить железку с secure boot, то буду вынужден заплатить Microsoft'у 99$ за использование GNU/Linux системы, я правильно понимаю? Причём там ещё и ядро будет строго определённое, а не моё родное, выстраданное еженочными компилияцими на протяжении нескольких месяцев?

не совсем. если Вы купите такое железо, и решите туда поставить Федору - в ней уже будет подписанный в Майкросот загрузщик и ядро. Все хорошо. А вот если как раз захочется свое ядро, или, не дай бог, свой дистрибутивчик - вот тут один из вариантов - идти за подписью в майкрософт. другие варианты: вырубить секурити бут, добавить свои сертификаты в фирмварь секурити бута
Спасибо сказали:
watashiwa_daredeska
Бывший модератор
Сообщения: 4038
Статус: Искусственный интеллект (pre-alpha)
ОС: Debian GNU/Linux

Re: $99 в Microsoft за пересборку ядра

Сообщение watashiwa_daredeska »

diesel писал(а):
01.06.2012 19:35
загрузщик
«загрузЧик» же, ну ё-маё. Или тогда уж «загрущщик» :)
Спасибо сказали:
Аватара пользователя
SLEDopit
Модератор
Сообщения: 4823
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: $99 в Microsoft за пересборку ядра

Сообщение SLEDopit »

diesel писал(а):
01.06.2012 19:35
вырубить секурити бут
Так вроде ж все до сих пор в непонятках, будет ли он отключаемый.
diesel писал(а):
01.06.2012 19:35
добавить свои сертификаты в фирмварь секурити бута
Сомневаюсь, что это в принципе будет доступно для простых смертных. Раз уж в спорах про простое отключение этой фичи столько копий поломано, то тут то и мечтать не приходится.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: $99 в Microsoft за пересборку ядра

Сообщение Bizdelnick »

SLEDopit писал(а):
01.06.2012 20:52
до сих пор в непонятках
  • Mandatory. On non-ARM systems, the platform MUST implement the ability for a physically present user to select between two Secure Boot modes in firmware setup: "Custom" and "Standard". Custom Mode allows for more flexibility as specified in the following:

    • It shall be possible for a physically present user to use the Custom Mode firmware setup option to modify the contents of the Secure Boot signature databases and the PK. This may be implemented by simply providing the option to clear all Secure Boot databases (PK, KEK, db, dbx) which will put the system into setup mode.
    • If the user ends up deleting the PK then, upon exiting the Custom Mode firmware setup, the system will be operating in Setup Mode with SecureBoot turned off.
    • The firmware setup shall indicate if Secure Boot is turned on, and if it is operated in Standard or Custom Mode. The firmware setup must provide an option to return from Custom to Standard Mode which restores the factory defaults.On an ARM system, it is forbidden to enable Custom Mode. Only Standard Mode may be enabled.
  • Mandatory. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv. A Windows Server may also disable Secure Boot remotely using a strongly authenticated (preferably public-key based) out-of-band management connection, such as to a baseboard management controller or service processor. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure Boot must not be possible on ARM systems.

  • http://msdn.microsoft.com/ru-ru/library/wi...rdware/jj128256
    Пишите правильно:
    в консоли
    вку́пе (с чем-либо)
    в общем
    вообще
    в течение (часа)
    новичок
    нюанс
    по умолчанию
    приемлемо
    проблема
    пробовать
    трафик
    Спасибо сказали:
    Аватара пользователя
    yars
    Сообщения: 1144
    Статус: Slacker!
    ОС: Slackware64-current

    Re: $99 в Microsoft за пересборку ядра

    Сообщение yars »

    Bizdelnick писал(а):
    01.06.2012 21:26
    Mandatory. Enable/Disable Secure Boot

    Если отключается, смысла в ней никакого. Если равноправия ОС нет (а его нет), тоже смысла не больше. Для простых смертных это просто еще одна бесполезная штука, какой была в свое время BootVirus Protection, или как там ее. Таки придется ее держать отключенной.
    Slackware64-current/Xfce 4.12/Acer TravelMate 5760
    -------------
    Registered Linux User #557010
    Спасибо сказали:
    Аватара пользователя
    sash-kan
    Администратор
    Сообщения: 13939
    Статус: oel ngati kameie
    ОС: GNU
    Контактная информация:

    Re: $99 в Microsoft за пересборку ядра

    Сообщение sash-kan »

    Nekosargot писал(а):
    01.06.2012 17:54
    заблокируют железно установку нелицензионной винды
    мифология распускается буйным цветом…
    кто-то сможет отличить байт 0xff от байта 0xff?
    вот и биос не сможет…
    Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
    при сбоях форума см.блог
    Спасибо сказали:
    apprentice
    Сообщения: 595
    ОС: Debian 6

    Re: $99 в Microsoft за пересборку ядра

    Сообщение apprentice »

    sash-kan писал(а):
    04.06.2012 05:01
    мифология распускается буйным цветом…


    При взломе Wnd необходимо модифицировать ее ядро. При этом станет недействительной электронная подпись, которую проверяет биос.

    Так что технически блокировать запуск нелицензионной Wnd в secure boot вполне возможно. Насколько будет использоваться данная возможность это другой вопрос.

    На самом деле главная задача secure boot - осложнить использование не лицензионных Wnd и ОС отличных от Wnd.

    Антивирусный эффект secure boot, имхо, будет минимальным.

    Кстати, на рынке наверняка будут присутствовать готовые компьютеры и материнские платы с не отключаемым secure boot и эту "фичу" не всегда будут указывать явно. Так что придется соблюдать осторожность при покупке.


    Спасибо сказали:
    watashiwa_daredeska
    Бывший модератор
    Сообщения: 4038
    Статус: Искусственный интеллект (pre-alpha)
    ОС: Debian GNU/Linux

    Re: $99 в Microsoft за пересборку ядра

    Сообщение watashiwa_daredeska »

    apprentice писал(а):
    04.06.2012 09:06
    При взломе Wnd необходимо модифицировать ее ядро.
    А ключик скачать — не? Или это уже выпилили?
    Спасибо сказали:
    apprentice
    Сообщения: 595
    ОС: Debian 6

    Re: $99 в Microsoft за пересборку ядра

    Сообщение apprentice »

    watashiwa_darede... писал(а):
    04.06.2012 09:16
    А ключик скачать — не? Или это уже выпилили?


    Мне в последние годы редко приходится встречаться с Wnd а если и приходится то только с лицензионными дисками. И они все выполнят привязку к оборудованию с генерацией уникального ключа. Что бы обойти такую защиту нужно модифицировать ядро.

    Существую еще корпоративные лицензии, но при желании их тоже можно отслеживать по количеству выданных ключей.

    В каждой следующей Wnd сложность взлома увеличивается, это специально делается плавно что бы народ привыкал к кандалам постепенно. :)


    Спасибо сказали:
    Аватара пользователя
    altwazar
    Сообщения: 427
    Статус: Zz
    ОС: Calculate

    Re: $99 в Microsoft за пересборку ядра

    Сообщение altwazar »

    watashiwa_daredeska писал(а):
    04.06.2012 09:16
    А ключик скачать — не? Или это уже выпилили?

    Прошлый век, сейчас все куда проще.
    Спасибо сказали:
    watashiwa_daredeska
    Бывший модератор
    Сообщения: 4038
    Статус: Искусственный интеллект (pre-alpha)
    ОС: Debian GNU/Linux

    Re: $99 в Microsoft за пересборку ядра

    Сообщение watashiwa_daredeska »

    apprentice писал(а):
    04.06.2012 09:46
    И они все выполнят привязку к оборудованию с генерацией уникального ключа.
    Кхм… А что мне помешает установить с того же диска еще на один компьютер?

    altwazar писал(а):
    04.06.2012 09:48
    Прошлый век, сейчас все куда проще.
    Судя по тому, что я прочитал, всё стало гораздо хуже и сложнее. Если раньше достаточно было ключика, то теперь нужна связь — интернет или телефон (+ разговорный английский?).
    Спасибо сказали:
    Аватара пользователя
    Bluetooth
    Сообщения: 4395
    Статус: Блюзовый
    ОС: Debian Squeeze amd64

    Re: $99 в Microsoft за пересборку ядра

    Сообщение Bluetooth »

    watashiwa_daredeska писал(а):
    04.06.2012 10:15
    Если раньше достаточно было ключика, то теперь нужна связь — интернет или телефон (+ разговорный английский?).

    Автомат по телефону говорит по русски. Самому же говорить вообще ничего не надо. Ну, это если речь идет об активации по телефону.
    Спасибо сказали:
    Аватара пользователя
    SinClaus
    Сообщения: 1951
    Статус: Мучитель Мандривы
    ОС: Arch,BSD

    Re: $99 в Microsoft за пересборку ядра

    Сообщение SinClaus »

    И активация "по интернету" в пределах одного компа тоже проходит. ;) По слухам, сам давно не пользуюсь продукцией этой фирмы.
    Спасибо сказали:
    Аватара пользователя
    altwazar
    Сообщения: 427
    Статус: Zz
    ОС: Calculate

    Re: $99 в Microsoft за пересборку ядра

    Сообщение altwazar »

    watashiwa_daredeska писал(а):
    04.06.2012 10:15
    Судя по тому, что я прочитал, всё стало гораздо хуже и сложнее. Если раньше достаточно было ключика, то теперь нужна связь — интернет или телефон (+ разговорный английский?).

    Если говорить про легальное использование, тогда сложнее. Если по левому, то больше нет постоянно слетающих ключиков.
    Спасибо сказали:
    Аватара пользователя
    taaroa
    Сообщения: 1319

    Re: $99 в Microsoft за пересборку ядра

    Сообщение taaroa »

    watashiwa_daredeska писал(а):
    04.06.2012 09:16
    apprentice писал(а):
    04.06.2012 09:06
    При взломе Wnd необходимо модифицировать ее ядро.
    А ключик скачать — не? Или это уже выпилили?

    google://slic а subj — просто переход на новый уровень. с моей точки зрения, разумеется.
    :wq
    Спасибо сказали:
    Аватара пользователя
    Brainsburn
    Сообщения: 950
    Статус: /
    ОС: Gentoo
    Контактная информация:

    Re: $99 в Microsoft за пересборку ядра

    Сообщение Brainsburn »

    Пфф, нашли проблему... Винда, если так надо, может и на виртуалке постоять. Да и кому нафиг нужна винда? Пусть делают, что хотят.
    Спасибо сказали:
    Аватара пользователя
    sgfault
    Сообщения: 586
    Статус: -
    Контактная информация:

    Re: $99 в Microsoft за пересборку ядра

    Сообщение sgfault »

    Brainsburn писал(а):
    04.06.2012 18:00
    Да и кому нафиг нужна винда?

    Ну-ну.
    А что, может, уже все новые игрушки - MassEffect-ы, DragonAge-ы и все такое - работают под линуксом? :huh: Или вы предлагаете их на виртуалку? :wacko:
    Спасибо сказали:
    Аватара пользователя
    Brainsburn
    Сообщения: 950
    Статус: /
    ОС: Gentoo
    Контактная информация:

    Re: $99 в Microsoft за пересборку ядра

    Сообщение Brainsburn »

    sgfault писал(а):
    04.06.2012 19:41
    Ну-ну.
    А что, может, уже все новые игрушки - MassEffect-ы, DragonAge-ы и все такое - работают под линуксом? :huh: Или вы предлагаете их на виртуалку? :wacko:

    Значит, все из-за игрушек? Вот так всегда :)
    Спасибо сказали:
    Аватара пользователя
    sgfault
    Сообщения: 586
    Статус: -
    Контактная информация:

    Re: $99 в Microsoft за пересборку ядра

    Сообщение sgfault »

    Brainsburn писал(а):
    04.06.2012 19:55
    sgfault писал(а):
    04.06.2012 19:41
    Ну-ну.
    А что, может, уже все новые игрушки - MassEffect-ы, DragonAge-ы и все такое - работают под линуксом? :huh: Или вы предлагаете их на виртуалку? :wacko:

    Значит, все из-за игрушек? Вот так всегда :)

    Для меня - да. Уверен, найдется еще много таких. Но, наверно, немало и не таких.
    Спасибо сказали:
    Аватара пользователя
    taaroa
    Сообщения: 1319

    Re: $99 в Microsoft за пересборку ядра

    Сообщение taaroa »

    arm, windows rt. какие там игрушки, о чём вы?
    :wq
    Спасибо сказали:
    Аватара пользователя
    NoVASpirit
    Сообщения: 118
    ОС: Arch

    Re: $99 в Microsoft за пересборку ядра

    Сообщение NoVASpirit »

    sgfault писал(а):
    04.06.2012 21:00
    Brainsburn писал(а):
    04.06.2012 19:55
    sgfault писал(а):
    04.06.2012 19:41
    Ну-ну.
    А что, может, уже все новые игрушки - MassEffect-ы, DragonAge-ы и все такое - работают под линуксом? :huh: Или вы предлагаете их на виртуалку? :wacko:

    Значит, все из-за игрушек? Вот так всегда :)

    Для меня - да. Уверен, найдется еще много таких. Но, наверно, немало и не таких.



    И как это вы успеваете и играть и учиться и работать да ещё и программировать? Может что нибудь одно выбрать?
    Спасибо сказали:
    Аватара пользователя
    Yaros
    Сообщения: 501
    ОС: Debian Wheezy / Gentoo

    Re: $99 в Microsoft за пересборку ядра

    Сообщение Yaros »

    sgfault писал(а):
    04.06.2012 21:00
    Brainsburn писал(а):
    04.06.2012 19:55
    sgfault писал(а):
    04.06.2012 19:41
    Ну-ну.
    А что, может, уже все новые игрушки - MassEffect-ы, DragonAge-ы и все такое - работают под линуксом? :huh: Или вы предлагаете их на виртуалку? :wacko:

    Значит, все из-за игрушек? Вот так всегда :)

    Для меня - да. Уверен, найдется еще много таких. Но, наверно, немало и не таких.

    У меня тоже винт с виндой валяется тока из-за игр. А зачем оно еще надо?
    =========
    =Мой блог. =
    =========
    Gentoo-ниасилятар
    Спасибо сказали:
    Ответить