Как стать автором
Обновить

Комментарии 32

Ну вот, мало нам на arm'ах таких проблем с загрузкой неподписанных осей, так здравствуй еще и проблемы на обычных PC! Всё равно же ломать будут этот гребаный загрузчик!
Ой, впервые слышу про подписи загрузчика на армах, можете поподробнее? Получается что я нему на свой смартфон что угодно запускать или как?
Именно так. Более того — в андроидофонах от моторолы даже ядро другое запустить нельзя. Погугли «motorola milestone bootloader» например. Или вот тут — and-developers.com/ — пытаются вскрыть, но не особо успешно.
моторолу так и не поломали :( Впрочем там военные технологии texas instruments, это вам не х… венда с uefi.
Учитывая пункт в лицензии о праве отказа от форточек, производителей без тумблера «выкл.» быстро засудят.
Как я описал выше, мне кажется будет создано два ветки, которые будут отличаться в цене, тем самым производители смогут отвечать перед законом, за установленные нововведения, если говорить о таких примерах, один из ярчайших Oracle, после покупки Sun, они повысили коэффициент на покупку лицензии на их БД для процессоров HP Itanium. В итоге получилось, что вроде как и не отказались от поддержки, но лицензия на один проц на SPARC стоит в 4 раза дешевле, чем на HP Itanium. Так что все впереди…
Делается просто: основные производители (занимающие существенную долю на рынке) добавляются непосредственно в прошивку, а также даётся пользователю возможность (из консольки, загрузившись с read-only носителя со всем необходимым, ибо незачем незнающему человеку лезть) подписать своим ключом.

Было бы очень удобно: ключи есть только на носителе, который не подключается к компьютеру без надобности (можно заставить его не инициализировать контроллер если загружена ОС и разрешать только загрузку с себя) и в самом EFI. При этом ключи из EFI не доступны для чтения (надеюсь так и сделано). Собственно, устанавливается ОС и всё нужное ПО из доверенных источников, предварительно проверив. После чего включаем ещё и DEP для всех и вся, настраиваем права доступа, права на исполнение, фаервол и (если есть необходимость) антивирус (ключ которого добавлен в список).

Остаётся одна серьёзная проблема — сохранность ключей крупных фирм. Нужно их регулярно (хотя бы с выходом новых мажорных версий) менять, а сами ключи должны иметь срок действия (короче, сертификаты это, а не просто ключи).

Тогда система будет очень даже полезной и практичной. Надеюсь, что так всё и будет.
Ага, и что произойдет если ключик заэкспайрится?
Предупреждение и возможность продолжить работу после соглашения с последствиями — всё как в браузерах.
Хм… видимо минусы поставили те, кто в винде отключают UAC и сидят под админом без антивира и фаервола.
Мне кажется, что какой-либо из OEM ключей (например тот же, которым будет подписываться windows) довольно быстро будет скомпрометирован, и любителям linux просто придется добавить еще один этап к установке — подписать grub и ядро.
Только Grub.
Лично я вижу отличный вариант как для производителей, так и для пользователей: fuse + выведенный на материнку джампер, пережигающий его. Пережиг — процедура одноразовая, назад уже не вернуть. Естественно, фактом пережига пользователь соглашается с тем, что теряет некоторую часть гарантии (или всю вообще). Ну что уж поделать. Короче, аналог оффициального S-off от HTC.
Установил линукс — лишился гарантии? Бред.
Перегиб, конечно.
Как вариант — не лишать гарантии, а оставлять отметку, что security отключался.
В ThinkPad'ах есть противоугонная технология, которую можно полностью (без возможности повторной активации) отключить в BIOS. Также будет и с этой штукой.
Самое ужасное в этом то, что подписываться будут скорее всего, вообще, все приложения… Т.е Вы ничего не сможете запустить на своём компьютере без согласия Microsoft: никаких торрент-клиентов, браузеров сторонних производителей, взломанных программ и т.д. Вместо всего этого появится большой и обязательно платный онлайн магазин приложений от Microsoft, а как следствие вскоре мир увидит и Jailbreak Windows. Могу сказать, что 8-ка — уже самая провальная версия Windows из всех когда либо существовавших. А если Microsoft вовремя не одумается, то может быть и последняя… Зачем так изощрённо издеваться над пользователями??? Зачем Microsoft самостоятельно побуждает ненавидеть свой продукт??? Зачем заставлять пользователей переходить на конкурирующие системы??? В общем, если Microsoft не одумается, то Linux Forever!!!
P.S. Поговаривают, что Windows 8 будет работать на 128 битных процессорах…
Поговаривают, что Windows 8 может вообще так и не выйти, потому что Земля налетит на небесную ось…
C трудом продрался через ваш перевод. На вычитку, однозначно.
Согласен перевод не гениальный, старался как мог, слишком текстовка заковыриста для перевода на русский язык, не все фразы хорошо переводятся с английского языка. Буду стараться в будущем переводить старательнее…
На самом деле, это пока только слухи, что про Windows, что про производителей.
Может быть такие компьютеры будут выпускать только для атомных станций, где нужна такая секьюрность?

P.S. Помню перед выходом Windows 7 была паника, что не-DRM контент будет проигрываться только в low-quality. Перед выходом DirectX 10 были статьи, что в нем не будет обратной совместимости со старыми играми DirectX 9. И что? Поэтому паниковать рано, пока нет никакой информации.
Ну понятно, что это создает вопросы и панику, но давайте посмотрим со стороны т.н. «обычного» пользователя.

Обычному пользователю нафиг не нужно записывать где-то загрузочные диски и устанавливать какую-то непонятную операционную систему, рискуя превратить компьютер в кирпич. Ему надо, чтобы там изначально стояла операционная система и не было вирусов.

Вы, прежде чем критиковать, альтернативу для защиты от загрузочных вирусов предложить можете?

Хотя, конечно, даже с защищенной загрузкой остаются, во-первых, уязвимые драйвера (а в них уязвимости наверняка будут), также можно каким-нибудь образом прописаться в автозагрузку, или в какой-нибудь плагин к експлореру, или поэксплуатировать дырявые службы, или еще куда-нибудь.
Да вполне реально может оказаться уязвимость драйверов, которые в результате вируса попадут в «черный список» и при следующей загрузке не дадут нормально загрузиться нашему девайсу.
Что мешает драйверы ставить тоже только подписанные? Как в Windows 7 сейчас. Эх… Простому-то юзеру да, так, может быть, и удобнее (хотя, есть же всякие EROS или Minix где нет проблемы с руткитами, есть Hyper-V, который может их мониторить, есть куча технологий, через которые не пробиться до загрузочного сектора без физического контакта с железякой).

Но вот что нам-то делать? Обычным системным программистам, кому надо и в ядре поковыряться, и в загрузчике? И на Haiku посмотреть, и на QNX? И в долгосрочной перспективе — это ещё большой вопрос, что для пользователя конечного лучше: когда весь OS-дизайн будет сосредоточен в нескольких корпорациях, которые вечно кидаются в друг друга какашками патентами, или когда есть небольшие компании и энтузиасты, которые умеют делать красиво (и откуда идеи тянут, на самом деле, все, кому не лень. Взять тот же EROS).

А студентов как учить? Хотя бы для тех же корпораций? Как можно считать специалиста программиста специалистом, если он не поковырял загрузчик и ядро операционки?

Так что вот… Не понятно. Переходить повально на всякие Beagle Board с незалоченными ARM'амим?
Вот только позавчера поставил на семерку неподписанный драйвер ;)
Ну. Я Windows Update имел в виду.
Для любителей ковыряться и студентов можно сделать джампер на материнке.
Можно много чего сделать. Вопрос в том, сделают ли?
Надеюсь с компами будут поставлять специальную флешку, после загрузки с которой можно будет подписать что угодно личным для данного компа ключом…

Тогда проблемы не будет поидее.
Будем надеяться, что оно подстегнёт развитие coreboot
Эх. Не факт, что перепрошивка BIOS будет спасать от этого Secure Boot. По идее, там ключи стаят и на его загрузке.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации