Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)

Με νέο του "χτύπημα" ο Matthew Garrett, developer της διανομής linux Fedora Red Hat, έγραψε στο blog του πως όσοι χρήστες θέλουν να τρέξουν την Fedora σε Windows 8 certified PC πολύ πιθανόν να πρέπει να πληρώσουν 99$ στην Microsoft ώστε να ξεπεράσουν το UEFI κλείδωμα των νέων Windows.

 

Σύμφωνα με τον Garrett αυτός είναι ο καλύτερος συμβιβασμός ώστε οι χρήστες Fedora να μην αντιμετωπίσουν προβλήματα και παράλληλα η Red Hat να μην πάρει συγκριτικό πλεονέκτημα σε σχέση με τις άλλες διανομές linux.

 

Το UEFI που όπως αναφέρει η Microsoft είναι μια ασφαλέστερη εκδοχή του Bios, απαιτεί από το λειτουργικό να δημιουργήσει ένα ψηφιακό κλειδί πριν επιτραπεί η φόρτωση του και μπλοκάρει όποιον driver ή πρόγραμμα δεν το έχει.

 

Η Microsoft πιέζει τους κατασκευαστές υλικού να ενεργοποιήσουν το secure boot σε όσα μηχανήματα θα είναι Windows 8 certified με προφορτωμένο το σχετικό κλειδί.

 

Η Red Hat είχε περιορισμένες επιλογές κατά τον Garrett, να δημιουργήσει ένα δικό της κλειδί που θα το διέθετε στους κατασκευαστές, μια λύση που θεωρήθηκε πως δεν θα ήταν αποτελεσματική καθώς δεν θα το χρησιμοποιούσαν όλοι οι hardware vendors ενώ θα τις έδινε πλεονέκτημα έναντι άλλων διανομών, κάτι που δεν το θέλουν στην RH.

 

Άλλη επιλογή ήταν η δημιουργία ενός κοινού κλειδιού για όλες τις διανομές linux, κάτι δύσκολο μιας και έπρεπε να βρεθεί ένας ανεξάρτητος και ασφαλής οργανισμός για την δημιουργία και συντήρηση του σχετικού κλειδιού.

 

Η λύση που επιλέχθηκε και χαρακτηρίζεται η λιγότερο κακή, είναι η κατασκευή ενός απλού bootloader που θα χρησιμοποιεί το κλειδί της Microsoft, με εφάπαξ κόστος 99$ που θα καταβάλονται στην Verisign.

 

Η απόφαση της Red Hat έχει συναντήσει την σφοδρή αντίδραση της κοινότητας του Linux που φτάνει σε σημείο να την κατηγορήσει πως ξεπουλήθηκε στην Microsoft που έχει σκοπό να υποχρεώσει όλες τις διανομές να καταβάλουν το σχετικό αντίτιμο για να μπορούν να τρέχουν οι εκδόσεις τους.

 

Source.png Πηγή: techandtech.gr

Επεξ/σία από tritonas00
  • Απαντ. 66
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσ.

Τα "προβληματα" που θα αντιμετωπιζαν οι χρηστες του fedora η οποιασδηποτε αλλης διανομης δεν θα ηταν μεγαλυτερα απο το να απενεργοποιησουν το secure boot, η αμα το θελουν να προσθεσουν μονοι τους το κλειδι, το οποιο φυσικα θα ειναι διαθεσιμο σε οποιονδηποτε το θελει, εφοσον η αντιστοιχη διανομη το διαθετει (χωρις το αντιτιμο)

 

Αν καποιος σκοπευει να τρεξει οποιαδηποτε διανομη στο συστημα του (για να μην πουμε για το bugfest που ειναι η fedora και σε αναγκαζει να εισαι μονιμως στα forums για troubleshooting) και βρισκει τα παραπανω αρκετα δυσκολα ωστε να τον αποθαρρυνουν καλυτερα να μην ασχοληθει ετσι και αλλιως.

 

Αν καποιος κατασκευαστης μητρικων δεν επιτρεπει ουτε απενεργοποιηση secure boot (μια επιλογη που η microsoft σε καμια περιπτωση δεν ζητησε να μην υπαρχει) αλλα ουτε και προσθηκη νεων κλειδιων, φωτια στα μπατζακια του. Μονος του σκαβει το λακκο του και κανεις δεν πρεπει να αγορασει τιποτε απο αυτον. Αλλα αυτο το ενδεχομενο φανταζει εξωπραγματικο.

 

Θεωρω οτι προκειται απλα για αλλη μια υπερβολικη φημη που ξεπερασε τα ορια. Μολις κυκλοφορησουν τα 8 θα ξεκαθαρισει το θεμα και ελπιζω να ξεχαστει

Δημοσ.

Εδω κεμε εμεις να αγοραζουμε υπολογιστες/λαπτοπ χωρις να εχουν λειτουργικο μεσα..που πληρωνουνε 100-150 ευρω για τα παραθυρα...

 

Ενω μπορεις τον ιδιο υπολογιστη να τον παρεις απο 500 που εκανε με διανομη windows, σκετο που σε βαζανε μια διανομη λινουξ που ειναι δωρεαν θα τον πληρωνες στην χειροτερη 400 ευρω..

 

Τωρα πανε να περασουν ενα νταβατζιλικη της microsoft που ουτε η apple δεν σκεφτηκε να κανει μεχρι τωρα...

  • Moderators
Δημοσ.

@Βspus

Εαν δεν σου κανει κοπο μια και δεν το εχω παρακολουθησει στενα το θεμα, δωσε καποιο καλο αρθρο/συνοψη για αναγνωση.

Δημοσ.

Τι πραματα ειναι αυτα :-(

tolis_01 τ' ακους?

 

Τ' ακουω, tritona, να λες.

 

Προφανώς αυτό είναι για κάποιους που δεν θέλουν ή δεν μπορούν να απενεργοποιήσουν το Secure Boot. Απ'ότι λέει στην είδηση (μιας που δεν γνωρίζω τεχνικές λεπτομέρειες), δεν υπήρχε αυτή τη στιγμή κάποιος bootloader που να υποστηριζει διαχείρηση νέων κλειδιών αλλά να είναι παράλληλα και συμβατός με όλες τις διανομές. Οπότε προτίμησαν να μην δημιουργήσουν κάτι Fedora-specific. Δεν τους βρίσκω λάθος. Στην Canonical θα έφτιαχναν κάποιον Ubuntu-only bootloader και θα έγραφαν στο site τους "Ubuntu, the only linux OS supporting Windows 8 dual boot" :P

Δημοσ.

@Βspus

Εαν δεν σου κανει κοπο μια και δεν το εχω παρακολουθησει στενα το θεμα, δωσε καποιο καλο αρθρο/συνοψη για αναγνωση.

 

Δεν εχω ενα συγκεκριμενο αρθρο και το ολο θεμα με την ανυσηχια για το secure boot ειναι παλιο (κατι μηνες). Ωστοσο, υπαρχει μια συζητηση με καπως περισσοτερη λεπτομερεια εδω

http://mjg59.dreamwidth.org/12368.html

 

Ενω για το γεγονος οτι η MS δεν αναγκαζει κανεναν να εχει μονιμως το secure boot ανοιχτο, προκυπτει ξεκαθαρα απο τα windows certification requirements, στη σελιδα 122

 

MANDATORY. On non-ARM systems, the platform MUST implement the ability for a physically present user to select between two Secure Boot modes in firmware setup: "Custom" and "Standard". Custom Mode allows for more flexibility as specified in the following:

 

a) It shall be possible for a physically present user to use the Custom Mode firmware setup option to modify the contents of the Secure Boot signature databases and the PK. This may be implemented by simply providing the option to clear all Secure Boot databases (PK, KEK, db, dbx) which will put the system into setup mode.

 

B) If the user ends up deleting the PK then, upon exiting the Custom Mode firmware setup, the system will be operating in Setup Mode with SecureBoot turned off.

 

c) The firmware setup shall indicate if Secure Boot is turned on, and if it is operated in Standard or Custom Mode. The firmware setup must provide an option to return from Custom to Standard Mode which restores the factory defaults.

 

http://download.micr...ents-system.pdf

 

Για την ακριβεια, αν καποιος κατασκευαστης κλειδωσει το secure boot να ειναι μονιμως ενεργο... δεν πληροι τα windows certification requirements!

Δημοσ.

Αν καποιος κατασκευαστης μητρικων δεν επιτρεπει ουτε απενεργοποιηση secure boot (μια επιλογη που η microsoft σε καμια περιπτωση δεν ζητησε να μην υπαρχει) αλλα ουτε και προσθηκη νεων κλειδιων, φωτια στα μπατζακια του. Μονος του σκαβει το λακκο του και κανεις δεν πρεπει να αγορασει τιποτε απο αυτον. Αλλα αυτο το ενδεχομενο φανταζει εξωπραγματικο.

 

Θεωρω οτι προκειται απλα για αλλη μια υπερβολικη φημη που ξεπερασε τα ορια. Μολις κυκλοφορησουν τα 8 θα ξεκαθαρισει το θεμα και ελπιζω να ξεχαστει

+1

Ακριβώς αυτό.. Βέβαια κρατάω μια επιφύλαξη γιατί ο πολύς κόσμος δεν αντιδρά καταναλωτικά όπως αναμένεται.. (βλέπε επιτυχίες κλειδωμένων λειτουργικών στα κινητά που "κανονικά" δεν θα έπρεπε να έχουν). Ο κόσμος έχει δείξει πως δεν τον πειράζει το κλειδωμένο σε μεγάλο ποσοστό.. Υπάρχουν βέβαια και οι άλλοι (εμείς που θα αντιδράσουμε) και που θα δημιουργηθεί λογικα καποια αγορά για μας (pc με ξεκλείδωτα bios)..

Δημοσ.

Το καλύτερο από όλα είναι να τρέξουν το λογισμικό σε άλλο μηχάνημα που δεν θα έχει τους περιορισμούς του UEFI...

Δημοσ.

 

 

ψιλοάσχετη ερώτηση αλλά μπορεί κάποιος να μου εξηγήσει σε τι διαφέρει το uefi από το απλό bios πέρα από το "γραφικό" περιβάλλον και το γρηγορότερο μπουτάρισμα?

 

 

 

στο γραφικό περιβάλλον και το γρηγορότερο μπουτάρισμα. μπουτάρει σε >2 terrabyte δίσκους, GUID Partition Table (οτι χρησιμοποιεί και η Apple)... επίσης είναι ανεξάρτητο απο cpu και drivers, είναι network ready (εποχή internet? :P), και είναι modulariσμένο.

 

τέλος έχει το secure boot :D

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...