Comments 41
А что насчёт работы в Linux системах — там это будет интегрировано или будет помехой/не используемой фичой?
Будем ждать, что кто-нибудь найдет, какие контакты на сокете надо замыкать для отключения этой байды. Или где грифелем простого карандаша почеркать…
Не выдумывайте — Linux по уши в энтерпрайзе, энтерпрайз по уши в Linux — все облака и всё сетевое оборудование на нём. Такие опасения были и про Secure Boot. В итоге сейчас все крупные дистрибутивы ставятся из коробки даже если она включена.
Но то, что PC потихоньку из эдакого diy kit (где ты максимум лишишься гарантии или что-то спалишь) превращается в устройство для пользователей, где твои права ограничены технически, это неприятно.
Вообще это все делается, мне кажется, чтобы сделать аккуратненькое чистенькое поле, где можно сделать кнопки круглее и продать как невероятное новшество. MS и Apple есть смысл так делать, а авторам тем для KDE — нет =). Оно и раньше так работало, но ребята почему-то все равно боятся альтернатив, хотят чисто отрезать, чтобы энтузиастов было даже и не заметно.
RedHat, Ubuntu и еще парочка
А ещё Fedora, SUSE и в общем все главные дистрибутивы, потому что 90% остальных — это они же с другими шкурками.
Сделал свое ядро — фиг, подпись невалидна
Есть такая проблема. И с тем же Secure Boot не всё гладко, например, когда речь заходит о модулях ядра, например установка проприетарного (какая ирония) драйвера NVidia сильно усложняется.
И лично я хочу иметь возможность пользоваться тем же Gentoo и компилировать ядро в хвост и в гриву, я хочу, чтобы HaikuOS и ReactOS могли развиваться и т.д.
А ещё Fedora, SUSE и в общем все главные дистрибутивы, потому что 90% остальных — это они же с другими шкурками.
Вот не совсем. Fedora и CentOS — это как раз некоммерческие форки RHEL. RHEL просто так не раздается — за нее нужно платить. Точнее говоря, платят не за сам софт, а за гарантии и сертификаты RH в отношении этого софта. Если без бумажек — бери открытые для всех Fedora и CentOS. У Ubuntu примерно то же: хочешь — качай с сайта без бумажки, хочешь бизнес — плати и получай бумаги.
Собственно, после реализации всех этих «Плутонов» окажется, что умеют грузить только RHEL, Ubuntu и еще пару дистриубтивов, на которых делают деньги. А их именно, что «парочка». Остальные — хоть бесплатные/открытые форки, хоть другие шкурки (включая «БолгенОС», не к ночи будет помянут) — будут в пролете. Равно как и «Генту» со «Слаками» и «Мандраками». Выживут только те, кто открыто делает на Linux большое бабло (и они двумя руками будут за все эти «Плутоны»), остальные — либо смерть, либо уход на какой-нибудь Raspberry Pi.
Ну смерти не будет, но ядро они будут использовать какое-то другое. Или процесс подписи будет как-то организован. Или это повод наконец продвинуться к микроядру ещё дальше
Я правильно понимаю, что этот Плутон, это аналог T2 от Apple?
Массовое внедрение подобной технологии, по аналогии с Apple T2, может значительно затруднить простой ремонт ПК в домашних условиях или в неавторизированных сервисных центрах. Фактически, «право на ремонт» купленных устройств пользователями будет усложнено.А как на счет «права на самостоятельную сборку» компьютера?
А как на счет «права на самостоятельную сборку» компьютера?
Право есть :) Если сможешь — реализуешь :) Все как обычно. Сначал корпорации, потом клиенты. Но вот можно ли будет поставить что-то отличное от Win? Если там Qualcomm, то это не только Windows. Наверное как-то будут «ставить» и для других
Неплохо было бы, если данный модуль (сопроцессор), будет необязательной частью процессора. Например посредством выпуска разных версий камней. Например: с индексом P — с этой «защитой», без индекса P — без данного модуля. Или давать возможность отключать его на уровне UEFI или перемычки на плате. Хотя, учитывая современные тенденции (одноразовые ноутбуки и прочие Intel ME) — скорее всего впаривать будут всем.
Или давать возможность отключать его на уровне UEFI или перемычки на плате.
Скорее всего будет отключаемо. Иначе как потом трояны внедрять для охраны «всего хорошего от всего плохого»? Как потом спецслужбы будут сертифицировать такие поделки, если нельзя будет ключи оттуда «подсмотреть»? :)
Цель данного внедрения — дополнительная защита пользователей ПК
И мы даже знаем название организации, в которой работают эти пользователи.
Как потом спецслужбы будут сертифицировать такие поделки, если нельзя будет ключи оттуда «подсмотреть»? :)
1) Бэкдор, сертифицированный по ГОСТ 2-12-85-06.
2) Сам софт будет все делать. XXI век, в моде чисто программные решения.
3) Могут придумать еще какую-нибудь сертифицированную и подписанную флэшку, которая будет делать все, что надо, по спецпротоколу.
У меня основная машина на macOS, без T2. Винда нужна только по работе, на выездах. Софт для настройки IP камер как назло почти весь под Wintel (Да и вебморда работает на распространённых камерах только в IE), по этому мне семёрки — за глаза. Кстати, если кто посоветует какое простое решение данного вопроса — буду крайне признателен. Программа максимум — вообще отказаться от ноута в пользу iPad. Из того, что пришло в голову — связка из роутера, преднастроенного микро компа на Intel Atom с виндой на борту, да RDP софта на iPad (Работоспособность данного решения не проверял). Заранее спасибо за советы.
Для macOS — можно поставить Crossover и нужный софт запускать в нём, например. Для старого софта и вебморд должно подойти.
Сейчас пользуюсь VirtualBox, вроде нормально. Про Кросовок тоже слышал, ещё когда только переходил на Mac OS X. А вот как бы использовать для этого iPad?.. В принципе, есть немаленькая вероятность, что iPadOS и macOS со временем сольются в одну ОС, с возможностью установки Windows 10 ARM или запуска эмуляции x86 ОС на планшете. Но если это произойдёт — потащат ли Майки IE на новую ОС — вопрос.
Win10 ARM, скорее всего, никому не грозит сейчас официально. Я сторонник другой платформы, на планшете/ноуте с Chrome OS вполне можно использовать софт для винды через wine.
запуска эмуляции x86 ОС на планшете
https://getutm.app
Удобная оболочка для qemu с JIT специально для iOS/iPadOS. Работает небыстро, но сильно лучше полноценную эмуляцию не сделать.
Идея выглядит бредово, такое пройдёт только для впаривания плееров приложений из маркетплейса. Но помимо рядовых пользователей есть миллионы разработчиков которые обеспечивают спрос на нормальные процессоры. Мне кажется тотального рабства не будет.
Редкие пользователи ReactOS или FreeDOS корпорациям не интересны.
По-моему, это даже здорово — разработчикам такого железа не надо будет ориентироваться на толпу с айфонами. Но может выйти дорого, да.
Линупсы все поголовно привязаны к репозиториям в интернете, по сути являясь теми же плеерами для приложений из маркетплейса. Похоже, их авторы не понимают что для более мене опытного юзера нужна возможность просто сохранить ОС и нужные версии нужных программ на диск и знать, что они будет запускаться именно так как ожидается в обозримом будущем. Без всяких интернетов и проблем зависимостей! Нормально написанная программа под винду работает на всём от 95 до последней версии, а что-то взятое из репозитория линупса совместимо только с текущим стейтом этого репозитория этого дистрибутива!
А потом удивляются чего это юзеры терпят анальное зондирование от M$ и не бегут с винды на линупс. Ну наверно гном ещё недостаточно домохозяечный, давайте ещё «упростим»…
Для меня, пока есть привязка к инету и всяким репозиториям, линупса не существует. Пусть даже придётся перейти на десятку…
Нормально написанная программа под винду работает на всём от 95 до последней версии
Разочарую. Начиная с «Висты» у такой программы начнут появляться косяки, причем не только с вншеним видом, сколько с доступом к файлам и прочими критически важными вещами.
Firefox вполне работал в 9х до того как пошла эта мода намеряно дропать совместимость.
Добрый софт вроде VLC, IrfanView, Total Commander etc. etc. вполне работает на старых виндах без всяких проблем и нынче.
"Добрый софт" должен в таком случае или не использовать Unicode, что чревато проблемами при работе с файловой системой, или не сможет запуститься на системе ниже 2000. А если в оформлении используется альфа-канал, то потребуется минимум XP. Под более поздние версии ничего не писал, поэтому не ткну в самые явные несовместимости, но подозреваю они тоже есть.
Поддерживаю, В винде есть куча программного мусора который делает всё совместимым друг с другом. У меня есть софт по прошивке контроллеров и большинство из них спустя лет 15 запускается на 10ке, кроме совсем специфичных, они постоянно падают в PFN_LIST_CORRUPT. А ставишь железки на линь - "вот лучше работает с корнейм 0.0.0 и либами версии 0.0.0.0 а если драйвер не 12.0 а 13.0 то лучше пересобери на корнейм 0.0.3 а либы другие поставь" и так постоянно.
Про поддержку мультизадачности отдельная тема, все кто нагружал десктопную линь на не свежих машинах знают что такое когда у тебя заканчивается ОЗУ. Такие лютые тормоза будто ОЗУ чисто на HHD сидит, серьёзно. Запускаешь игрульку а у тебя просто ОС отваливается, пока игрушка не загрузится. Прикольно чо, чувствуешь себя терпилой от мира IT. И да, я знаю что я могу посидеть с бубном пару дней и решить кое-как это, но почему Я как ЮЗЕР должен этим заниматься? В винде есть всего две настройки свопа в гуи, а у линя под десяток через консоль, и на винде оно работает лучше, интересно...
Имхо, Линь хороша там где она нужна, на сервере где-нить или в консоли и никогда на десктопе (за исключением).
Но Microsoft-у и его друзьям я бы порекомендовал не забывать классику и помнить, что на всякое хитрое кольцо всегда найдётся свой Фродо и чем всё это заканчивается в итоге. :)
AMD, Intel и Qualcomm подтвердили, что стандарт чипа безопасности Pluton от Microsoft будет включен в новые процессоры