Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Nebylo by idealni dualne licencovat grup2 pod nejlip BSD, globalne k nemu tlacit jeden cernitifkani koren u vsech vyrobcu a nasledne si s SecureBootem jako vofukem od MS vazne vytrit zadek?
Pak by totiz sel konecne pouzivat k uzitecnejm vecem jako je ochrana pred skrytejma upravama systemu u stroju, kde na tom muze zalezet.
Byl by to problem. Potrebujes kontaktovat vsechby autory, kteri kdy do grubu prispeli aby to schvalili.
Já si myslím, že by bylo daleko nejlepší celý slavný Secure Boot spláchnout do záchodu a byl by klid. Pokud Microsoft neumí udělat systém tak, aby do něj nelezly breberky, tak ať jde dělat něco jiného a nechá tvorbu OS velkým klukům, co to skutečně umějí.
já mylsím, že to zbytečně vyhrocuješ. secure boot v principu je dobrá věc a microsoft zde přece nijak nebrání konkurenci, naopak - vždyť nyní podepisuje fedoru i ubuntu a přiznejme si, že ani jeden z nich pro něj není v desktopech ani ta nejmenší konkurence. já to vidím spíš tak, že secure boot není důsledek "neschopnosti MS udělat neděravý OS" (to neumí nikdo), ale spíše další snaha ochránit blbé uživatele před jejich geneticky danou nízkou inteligencí či leností přemýšlet nad svými "počítačovými činy"...
Diky za takove uzivatele, alespon mam co delat :)
Napisali ste to tak, akoby bol Microsoft taký láskavý a podpisoval fedoru i ubuntu.
Táto formulácia je trochu mimo, Microsoft je v tomto nedobrovoľne, a sám tomu nemôže nijako zabrániť. :) Fedora i Ubuntu len využijú to, že kľúč si môžu zakúpiť u certifikačnej autority VeriSign. Podmienky použitia sú zrejme tak postavené, že tam nie je explicitne vylúčený ne-mikrosoftí operačný systém a teda si kľúč môže na podpisovanie softvéru kúpiť prakticky ktokoľvek.
Secure Boot je určitě špatná věc. Těžko říci co je jeho primárním účelem, ale odhaduji to na:
* upevnění si dominance (málo který výrobce HW by si dovolil nemít tam klíč Microsoftu a trápit se jinými klíči asi moc nebude)
* DRM - Secure Boot je další kostička do skládačky DRM
V neposlední řadě jde o útok na svobodné licence typu GPL. U GPL3 je to jasné již nyní.
Jde o další získání moci pro Microsoft. Jde vlastně také o to, aby uživatel měl opět věci méně pod kontrolou.
Secure Boot je nastroj. Podobne jako zamek. Urcite souhlasis s tim, ze je dobre mit na dome i na autu zamek. Klicovou otazkou ovsem je KDO MA KLICE. Vsechny problemy Secure Bootu vychazi z predstavy, ze by nekdo jiny nez majitel pocitace mel urcovat, ktere klice bude Secure Boot akceptovat. Predstava Microsoftu napadne pripomina situaci, kdy klice od auta ma automobilka ... a treba ti milostive pujci klic od dveri, ale uz ne ten od nadrze, aby jsi nahodou nenatankoval na "spatne" pumpe.
mna by zaujimalo preco to vobec riesia. Ci tym vobec nieco vyriesia a ci ta zranitelnost je taka velka, ze sa to oplati riesit.
Resi se tim aby se virus nemohl nahrat pred OS. Tomu, aby se virus nemohl nahrat po OS lze celit kvalitou kodu OS, ale proti nahrani pred OS nemuze OS delat vubec nic.
Pokud te zajima praxe, tak by to melo zastavit predevsim boot viry, ale take zjednodusi ochranu pred viry, ktere pouzivaji nahrani pred OS jako cestu jak "upgradovat" ze zavirovani jednoho uzivatelskeho uctu na zavirovani komplet pocitace.
Osobne mi pripada, ze viru ktere jednoduse vyuzivaji toho, ze kvalita kodu OS je mizerna, je radove vic. A viru, ktere jsou spokojene se zavirovanim jednoho uzivatelskeho uctu budou taky mraky, bo kolik uzivatelu pouziva napr. specialni ucet na internetove bankovnictvi, ze ...
Secure boot kontroluje jen zavaděč.
Ovladače kontroluje jiná fíčurka "UEFI Driver Signing".
Není nic těžšího než se kouknout na specifikace http://www.uefi.org/specs/
Na to se clovek nepotrebuje koukat do specifikace. Bez kristalove koule proste secure boot nema sanci zjistit co jsou ovladace. Ostatne, z clanku to vypada, ze v boot sekvenci Ubuntu nebude podepsany ani kernel, coz neni zapotrebi proto ze efilinux nikdy UEFI nerekne, ze je to kernel.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.