Комментарии 32
Ну вот, мало нам на arm'ах таких проблем с загрузкой неподписанных осей, так здравствуй еще и проблемы на обычных PC! Всё равно же ломать будут этот гребаный загрузчик!
Ой, впервые слышу про подписи загрузчика на армах, можете поподробнее? Получается что я нему на свой смартфон что угодно запускать или как?
Именно так. Более того — в андроидофонах от моторолы даже ядро другое запустить нельзя. Погугли «motorola milestone bootloader» например. Или вот тут — and-developers.com/ — пытаются вскрыть, но не особо успешно.
моторолу так и не поломали :( Впрочем там военные технологии texas instruments, это вам не х… венда с uefi.
Учитывая пункт в лицензии о праве отказа от форточек, производителей без тумблера «выкл.» быстро засудят.
Как я описал выше, мне кажется будет создано два ветки, которые будут отличаться в цене, тем самым производители смогут отвечать перед законом, за установленные нововведения, если говорить о таких примерах, один из ярчайших Oracle, после покупки Sun, они повысили коэффициент на покупку лицензии на их БД для процессоров HP Itanium. В итоге получилось, что вроде как и не отказались от поддержки, но лицензия на один проц на SPARC стоит в 4 раза дешевле, чем на HP Itanium. Так что все впереди…
Делается просто: основные производители (занимающие существенную долю на рынке) добавляются непосредственно в прошивку, а также даётся пользователю возможность (из консольки, загрузившись с read-only носителя со всем необходимым, ибо незачем незнающему человеку лезть) подписать своим ключом.
Было бы очень удобно: ключи есть только на носителе, который не подключается к компьютеру без надобности (можно заставить его не инициализировать контроллер если загружена ОС и разрешать только загрузку с себя) и в самом EFI. При этом ключи из EFI не доступны для чтения (надеюсь так и сделано). Собственно, устанавливается ОС и всё нужное ПО из доверенных источников, предварительно проверив. После чего включаем ещё и DEP для всех и вся, настраиваем права доступа, права на исполнение, фаервол и (если есть необходимость) антивирус (ключ которого добавлен в список).
Остаётся одна серьёзная проблема — сохранность ключей крупных фирм. Нужно их регулярно (хотя бы с выходом новых мажорных версий) менять, а сами ключи должны иметь срок действия (короче, сертификаты это, а не просто ключи).
Тогда система будет очень даже полезной и практичной. Надеюсь, что так всё и будет.
Было бы очень удобно: ключи есть только на носителе, который не подключается к компьютеру без надобности (можно заставить его не инициализировать контроллер если загружена ОС и разрешать только загрузку с себя) и в самом EFI. При этом ключи из EFI не доступны для чтения (надеюсь так и сделано). Собственно, устанавливается ОС и всё нужное ПО из доверенных источников, предварительно проверив. После чего включаем ещё и DEP для всех и вся, настраиваем права доступа, права на исполнение, фаервол и (если есть необходимость) антивирус (ключ которого добавлен в список).
Остаётся одна серьёзная проблема — сохранность ключей крупных фирм. Нужно их регулярно (хотя бы с выходом новых мажорных версий) менять, а сами ключи должны иметь срок действия (короче, сертификаты это, а не просто ключи).
Тогда система будет очень даже полезной и практичной. Надеюсь, что так всё и будет.
Мне кажется, что какой-либо из OEM ключей (например тот же, которым будет подписываться windows) довольно быстро будет скомпрометирован, и любителям linux просто придется добавить еще один этап к установке — подписать grub и ядро.
Лично я вижу отличный вариант как для производителей, так и для пользователей: fuse + выведенный на материнку джампер, пережигающий его. Пережиг — процедура одноразовая, назад уже не вернуть. Естественно, фактом пережига пользователь соглашается с тем, что теряет некоторую часть гарантии (или всю вообще). Ну что уж поделать. Короче, аналог оффициального S-off от HTC.
Самое ужасное в этом то, что подписываться будут скорее всего, вообще, все приложения… Т.е Вы ничего не сможете запустить на своём компьютере без согласия Microsoft: никаких торрент-клиентов, браузеров сторонних производителей, взломанных программ и т.д. Вместо всего этого появится большой и обязательно платный онлайн магазин приложений от Microsoft, а как следствие вскоре мир увидит и Jailbreak Windows. Могу сказать, что 8-ка — уже самая провальная версия Windows из всех когда либо существовавших. А если Microsoft вовремя не одумается, то может быть и последняя… Зачем так изощрённо издеваться над пользователями??? Зачем Microsoft самостоятельно побуждает ненавидеть свой продукт??? Зачем заставлять пользователей переходить на конкурирующие системы??? В общем, если Microsoft не одумается, то Linux Forever!!!
C трудом продрался через ваш перевод. На вычитку, однозначно.
На самом деле, это пока только слухи, что про Windows, что про производителей.
Может быть такие компьютеры будут выпускать только для атомных станций, где нужна такая секьюрность?
P.S. Помню перед выходом Windows 7 была паника, что не-DRM контент будет проигрываться только в low-quality. Перед выходом DirectX 10 были статьи, что в нем не будет обратной совместимости со старыми играми DirectX 9. И что? Поэтому паниковать рано, пока нет никакой информации.
Может быть такие компьютеры будут выпускать только для атомных станций, где нужна такая секьюрность?
P.S. Помню перед выходом Windows 7 была паника, что не-DRM контент будет проигрываться только в low-quality. Перед выходом DirectX 10 были статьи, что в нем не будет обратной совместимости со старыми играми DirectX 9. И что? Поэтому паниковать рано, пока нет никакой информации.
Ну понятно, что это создает вопросы и панику, но давайте посмотрим со стороны т.н. «обычного» пользователя.
Обычному пользователю нафиг не нужно записывать где-то загрузочные диски и устанавливать какую-то непонятную операционную систему, рискуя превратить компьютер в кирпич. Ему надо, чтобы там изначально стояла операционная система и не было вирусов.
Вы, прежде чем критиковать, альтернативу для защиты от загрузочных вирусов предложить можете?
Хотя, конечно, даже с защищенной загрузкой остаются, во-первых, уязвимые драйвера (а в них уязвимости наверняка будут), также можно каким-нибудь образом прописаться в автозагрузку, или в какой-нибудь плагин к експлореру, или поэксплуатировать дырявые службы, или еще куда-нибудь.
Обычному пользователю нафиг не нужно записывать где-то загрузочные диски и устанавливать какую-то непонятную операционную систему, рискуя превратить компьютер в кирпич. Ему надо, чтобы там изначально стояла операционная система и не было вирусов.
Вы, прежде чем критиковать, альтернативу для защиты от загрузочных вирусов предложить можете?
Хотя, конечно, даже с защищенной загрузкой остаются, во-первых, уязвимые драйвера (а в них уязвимости наверняка будут), также можно каким-нибудь образом прописаться в автозагрузку, или в какой-нибудь плагин к експлореру, или поэксплуатировать дырявые службы, или еще куда-нибудь.
Да вполне реально может оказаться уязвимость драйверов, которые в результате вируса попадут в «черный список» и при следующей загрузке не дадут нормально загрузиться нашему девайсу.
Что мешает драйверы ставить тоже только подписанные? Как в Windows 7 сейчас. Эх… Простому-то юзеру да, так, может быть, и удобнее (хотя, есть же всякие EROS или Minix где нет проблемы с руткитами, есть Hyper-V, который может их мониторить, есть куча технологий, через которые не пробиться до загрузочного сектора без физического контакта с железякой).
Но вот что нам-то делать? Обычным системным программистам, кому надо и в ядре поковыряться, и в загрузчике? И на Haiku посмотреть, и на QNX? И в долгосрочной перспективе — это ещё большой вопрос, что для пользователя конечного лучше: когда весь OS-дизайн будет сосредоточен в нескольких корпорациях, которые вечно кидаются в друг другакакашками патентами, или когда есть небольшие компании и энтузиасты, которые умеют делать красиво (и откуда идеи тянут, на самом деле, все, кому не лень. Взять тот же EROS).
А студентов как учить? Хотя бы для тех же корпораций? Как можно считать специалиста программиста специалистом, если он не поковырял загрузчик и ядро операционки?
Так что вот… Не понятно. Переходить повально на всякие Beagle Board с незалоченными ARM'амим?
Но вот что нам-то делать? Обычным системным программистам, кому надо и в ядре поковыряться, и в загрузчике? И на Haiku посмотреть, и на QNX? И в долгосрочной перспективе — это ещё большой вопрос, что для пользователя конечного лучше: когда весь OS-дизайн будет сосредоточен в нескольких корпорациях, которые вечно кидаются в друг друга
А студентов как учить? Хотя бы для тех же корпораций? Как можно считать специалиста программиста специалистом, если он не поковырял загрузчик и ядро операционки?
Так что вот… Не понятно. Переходить повально на всякие Beagle Board с незалоченными ARM'амим?
Надеюсь с компами будут поставлять специальную флешку, после загрузки с которой можно будет подписать что угодно личным для данного компа ключом…
Тогда проблемы не будет поидее.
Тогда проблемы не будет поидее.
Будем надеяться, что оно подстегнёт развитие coreboot…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасная загрузка UEFI