>когда не выгодно (дрова под freebsd оказались лучше) — не считаете.
а кого вообще волнует это абстрактное «лучше»/«хуже»? это какое-то извращенное землячество — испытывать обиду или гордость за то, к чему сам руку не приложил.
тест — это не писькомерялка крутости и повод для ололоканья, а информация для выбора платформы или причина провести поиск и исправление данной ошибки.
судя по тому, как вас беспокоит крутость линукса — фанатик именно вы, а не ваш опонент.
>Если вы кичитесь своими возможностями написать драйвера, то великолепно. Сделайте это и 99% пользователей вам скажут спасибо потому, что они этого не могут.
я так и делаю.
> Вам же этого никто не запрещает делать.
как это не запрещает? вот в посте, который мы обсуждаем, как раз описана технология, одним из следствий которой, будет это запрещение.
вы же оправдываете эту технологию тем, что никому якобы не нужно ставить неродную ОС на устройство и вообще это сложно.
>Без secure boot вы не можете гарантировать надежности системы, которая загрузилась и не можете гарантировать что вводимый вами рутовый пароль не отправляется в тот же момент к какому-нибудь хакеру
это правда.
> том числе линуксоиды — в ядре и ключевых компонентах линукса постоянно находят столько дыр (
а это тут не при чем. TPM не спасет от дыры в ядре, эксплуатируемой в рантайме.
TPM спасает от подмены бутлоадера, ядра и инитрд, ну и особо хардкорные товарищи могут весь рутфс вогнать в ридонли и подписать.
> вы установили на устройство адаптированное под линукс
не бывает устройств адаптированных под линукс. кроме того, андроид — это не линукс.
>так же легко поставите арч или дебиан
написать половину драйверов устройств — это легко?
>Интересно на iPhone вы так же легко поставите арч или дебиан
вы интересуетесь моей квалификацией системного программиста? да, при наличии желания и определенного количества свободного времени, я смог бы это сделать.
>железо и ось представляют единый взаимодополняющий компекс, так же как и на андройд устройствах
это маркетоидный bullshit. железо и ос взаимодействуют по одним и тем же принципам в любом устройстве, какой щилдык на него не налепи.
> Менять ось там просто означает испортить устройство.
у меня тут как раз железка, поставлявшаяся с андроидом, но я использую там арчлинупс, а некоторые другие люди — дебианы, убунты и прочее. нам всем удавиться теперь?
да, чтобы поставить туда нужный дистрибутив, мне нужно было узнавать secure boot key.
что значит «вряд ли»? мы не кофейной гуще тут гадаем — есть описание технологии по ссылке и есть опыт борьбы с предыдущими реализациями аналогичных технологий на другом железе.
вот же:
>The basic idea behind secure boot is to sign executables using a public-key cryptography scheme (RSA with 2048-bit keys with SHA-1 or SHA-256 as the hash). The public part of a «platform key» (PK) can be stored in the firmware for use as a root key. Additional «key exchange keys» (KEKs) can also have their public portion stored in the firmware in what is called the «signature database». That database contains public keys that can be used to verify different components that might be used by UEFI (e.g. drivers) as well as bootloaders, and operating systems that get loaded from external sources (disks, USB devices, network, and so on).
правильно — лучше побухать, потрахаться и на гитаре поиграть, пока здоровье позволяет, а проф знания можно и после 25 начать получать.
у ATI что-то такое было давно.
а кого вообще волнует это абстрактное «лучше»/«хуже»? это какое-то извращенное землячество — испытывать обиду или гордость за то, к чему сам руку не приложил.
тест — это не писькомерялка крутости и повод для ололоканья, а информация для выбора платформы или причина провести поиск и исправление данной ошибки.
судя по тому, как вас беспокоит крутость линукса — фанатик именно вы, а не ваш опонент.
почему преимущество?
это *ОЧЕНЬ* стаое интервью…
я вам ничего не предлагаю — хотите использовать родную систему — пожалуйста.
я же хочу, чтобы у меня была возможность использоваться неродную.
я так и делаю.
> Вам же этого никто не запрещает делать.
как это не запрещает? вот в посте, который мы обсуждаем, как раз описана технология, одним из следствий которой, будет это запрещение.
вы же оправдываете эту технологию тем, что никому якобы не нужно ставить неродную ОС на устройство и вообще это сложно.
трясущимися руками
ползая на поломанных ногаха при реальном приездеце такое уже отрабатывалось?
а то я, в присутствии людей с автоматами, как-то не стал бы бегать к серверу, а потом еще куда-то в поисках шредера.
это правда.
> том числе линуксоиды — в ядре и ключевых компонентах линукса постоянно находят столько дыр (
а это тут не при чем. TPM не спасет от дыры в ядре, эксплуатируемой в рантайме.
TPM спасает от подмены бутлоадера, ядра и инитрд, ну и особо хардкорные товарищи могут весь рутфс вогнать в ридонли и подписать.
простите, вы точно дискутируете со мной, а не со своими воображаемыми хабрадрузьями?
не бывает устройств адаптированных под линукс. кроме того, андроид — это не линукс.
>так же легко поставите арч или дебиан
написать половину драйверов устройств — это легко?
>Интересно на iPhone вы так же легко поставите арч или дебиан
вы интересуетесь моей квалификацией системного программиста? да, при наличии желания и определенного количества свободного времени, я смог бы это сделать.
судя по году рождения, вы привыкли к двухпанельникам еще во времена доса.
да-да-да, а если не нравится другой — делайте производство своих.
так почему вы берете на себя право решать за других взрослых и дееспособных людей, какой софт им использовать и не использовать?
простите, а какое ваше дело?
> железку заточенную только под мас
не бывает никаких заточенных железок.
это маркетоидный bullshit. железо и ос взаимодействуют по одним и тем же принципам в любом устройстве, какой щилдык на него не налепи.
> Менять ось там просто означает испортить устройство.
у меня тут как раз железка, поставлявшаяся с андроидом, но я использую там арчлинупс, а некоторые другие люди — дебианы, убунты и прочее. нам всем удавиться теперь?
да, чтобы поставить туда нужный дистрибутив, мне нужно было узнавать secure boot key.
нет, если конечно оставят инженерный бекдор с перемычкой на плате — то замечательно, а если не оставят?
вот же:
>The basic idea behind secure boot is to sign executables using a public-key cryptography scheme (RSA with 2048-bit keys with SHA-1 or SHA-256 as the hash). The public part of a «platform key» (PK) can be stored in the firmware for use as a root key. Additional «key exchange keys» (KEKs) can also have their public portion stored in the firmware in what is called the «signature database». That database contains public keys that can be used to verify different components that might be used by UEFI (e.g. drivers) as well as bootloaders, and operating systems that get loaded from external sources (disks, USB devices, network, and so on).