https://www.opennet.me/openforum/vsluhforumID3/88530.html Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал (http://mjg59.dreamwidth.org/22465.html) заметку с критикой продвигаемых Google устройств Chromebook, в которых невозможна установка собственных ключей для верификации системы, при загрузке режиме, аналогичном по своим функциям UEFI Secure Boot. Тем не менее, отсутствие указанной функции не так страшно, так как в Chromebook имеются штатные средства для установки сторонних ОС и загрузки без использования верификации загружаемой системы. По сути пользователям Chromebook предоставлен выбор использовать режим загрузки системы Google с проверкой по цифровым подписям или свободная загрузка сторонней ОС без верификации. Вариант загрузки своей системы в режиме безопасной загрузки не поддерживается, что по мнению Мэтью Гаррета ограничивает свободу пользователя. <br><br>Что касается механизмов загрузки Chrome OS, то компания Google практикует жесткую практику проверки це https://www.opennet.me/openforum/vsluhforumID3/88530.html#39 Thu, 07 Feb 2013 15:50:52 GMT Мэтью Гаррет лучше бы про неотключаемый SB от M$ тарахтел - пользы больше было бы. Он кусает явно не тех - у гугла-то SB отключается.<br>Уверен, что он не со зла, но сейчас мекрозофт за это зацепится и будет на каждом углу тролить.<br> https://www.opennet.me/openforum/vsluhforumID3/88530.html#38 Wed, 06 Feb 2013 13:39:36 GMT &gt;&gt; Если ты можешь поставить свой ключ, то и вор тоже может поставить свой ключ.<br>&gt;&gt; Если ты можешь отключить secure boot, то и вор может его отключить.<br>&gt; Снова двойка. Обычно и то и другой проверяют физ.присутствие пользователя. Ну, то <br>&gt; есть Гаррет так пишет. Если "вор" сидит в твоей серверной или <br>&gt; дома за экраном биоса, то беспокоиться стоит совсем не о ключах <br>&gt; рестриктед буута.<br><br>Для особо одарённых напоминаю, что речь о ноутбуке. Вор - это тот, кто украл ноутбук. Ясен пень он имеет физический доступ!<br><br>А теперь марш учиться читать.<br> https://www.opennet.me/openforum/vsluhforumID3/88530.html#37 Wed, 06 Feb 2013 09:31:26 GMT &gt;&gt; Из нововведений FreeBSD 10, (взято с фороникса) - UEFI boot-loader support.<br>&gt; Cсылка?<br><br>http://lmgtfy.com/?q=FreeBSD+10+UEFI+boot-loader+support+site%3Aphoronix.com<br><br>&gt;&gt; Могли бы вы поподробнее рассказать, как с поддержкой Secure Boot<br><br>"Secure Boot" =! UEFI<br><br>&gt; я не пользуюсь экспериментальной версией https://www.opennet.me/openforum/vsluhforumID3/88530.html#36 Wed, 06 Feb 2013 09:20:27 GMT http://boingboing.net/2011/12/27/the-coming-war-on-general-purp.html<br> https://www.opennet.me/openforum/vsluhforumID3/88530.html#35 Tue, 05 Feb 2013 23:39:22 GMT &gt; Это только для Linux актуально.<br><br>Опять изен с его батхертом.<br> https://www.opennet.me/openforum/vsluhforumID3/88530.html#34 Tue, 05 Feb 2013 21:50:38 GMT А мне вообще кажется, что в этих буках могло и не быть возможности установки другой ОСь просто по причине, допустим, что ради продвижения Гугл могла бы дотировать часть стоимости железа, но при условии что ОСь сменить нельзя. То есть она как бы заплатила и понесла часть расходов в надежде на лицензию того, что пользователь будет пользовать гугл. Идеологически выглядит как монополия, но коммерчески оправдано же. Это как продажа дешевых труб в США но залоченным тарифом. Потому, что большая часть стоимости телефона заложена в условие контракта. Я бы в принципе взял хромбук за четверть цены от аналога по железу при условии невозможности смены ОСЬ. Но смена ОСи таки есть - что уже демократичнее чем могло быть.<br> https://www.opennet.me/openforum/vsluhforumID3/88530.html#33 Tue, 05 Feb 2013 21:34:28 GMT &gt; проприетарных UEFI вендоров.<br><br>Ты лучше скажи, правильно я понимаю что ефьюзы в самсуневый проц таки уже вшиты и там пубкей гугли, который и является фактическим owner-ом девайса? А то что гугл где-то там в загрузчиках милостиво позволяет забить на проверку подписи - сугубо добрая воля. И сам такой загрузчик при такой схеме изменить не выйдет.<br><br> https://www.opennet.me/openforum/vsluhforumID3/88530.html#32 Tue, 05 Feb 2013 21:32:17 GMT &gt; Кратко для титеретиков. Если ты можешь поставить свой ключ, <br><br>Вообще-то я обходил подобные по смыслу схемы уже давно, когда для линуксов оно даже на горизонте еще не маячило. Так что это я вас поучу тому как это работает, а не вы меня, увы, гражданин титиретик ;)<br><br>&gt; то и вор тоже может поставить свой ключ<br><br>Не сможет. Для титиретиков сообщаю: eFuses в самсуневом проце прошиваются ОДИН раз. Их стирание не предусмотрено. Ну разве что проц в девайсе целиком заменять, но это довольно невкусно по цене получается. И вообще, гемор. Ибо перепайка высокоплотного BGA. Не то чтобы оно совсем невозможно, но замок меняется только вместе с дверью и половиной стены. Отлито единым блоком. Такая фигня.<br><br>Как это работает? В проце есть накристальный boot ROM, сформированный при производстве. Он неизменяемый и является неотъемлимым свойством проца. Вы никак не можете влиять на его логику. Потому что это не есть перепрограммируемая память. Этот boot ROM умеет грузиться с кучи разных периферийных интерфейсов. В зависимости https://www.opennet.me/openforum/vsluhforumID3/88530.html#31 Tue, 05 Feb 2013 20:20:06 GMT &gt; Спор зеков со слесарями.<br><br>Ставлю $5 на зеков.<br>