Microsoft решила ответить на возникшую вокруг проблемы шумиху
blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx
Естественно, ничего путного тут не написано, обычное MS style бла-бла-бла на тему того, как они заботятся о пользователях и единственное, что интересно, так это то, что там рассказано (по ошибке :) о ещё одном варианте загрузки, когда OS может следить за профилем своего использования.
Этот пост от Microsoft привёл к тому, что на него отреагировал Мэтью Гэррет из Red Hat, которая с августа общается с производителями оборудования на эту тему. В своём ответном посте
mjg59.dreamwidth.org/5850.html
он раскрывает кое-какие детали этого общения.
И в каком-то комментарии на MSDN (не могу сейчас найти) я прочитал, что MS будет поощрять поставщиков, если они будут соблюдать требования Win-8 Secure Boot по-минимуму (то есть, ключи только от MS без возможности отключить).
Мэтью же утверждает, что системы с такой минимальной Secure Boot конфигурацией будут производится. Так что, следите за тем, ч��о покупаете. При этом, проверять надо наличие jumper'а или специальной кнопочки, или какой секретной последовательности нажатия на кнопки, потому что (опять же из обсуждения на MSDN) Win-8 сертификация запрещает отключение Secure Boot программно.
Такая вот фигня. Сама же Secure Boot в плане защиты — сомнительная технология. Если Win 8 такая отвратительная OS, что не может сама защитить свои загрузочные записи и память периферийных устройств, то зачем вообще её использовать? Если же она не такая отвратительная, то зачем нужна Secure Boot? Защищаться от хакеров, которые ходят по домам и устанавливают своё malware с дискетки? А представьте проблемы пользователя, если вдруг malware действительно пробьёт защиту и пропишется в загрузочные записи? Это же полная недееспособность системы сразу же. Лучше ли это, чем возможность продолжать работу?
Кстати, AMD уже радостно отрапортовала, что готова к поддержке Windows 8. Поэтому просто не смотреть в сторону Intel уже не получится.
P.S. Существуют открытые системные платы на ARM с (уже) Cortex-A9, например, pandaboard.org/content/platform — приличное 3d, проигрывание 1080p, аудио, HDMI. Для рабочего (офис + интернет + программирование) desktop-а вполне подойдёт, imho. Возможно, уже имеет смысл начинать производство PC-ков на подобной базе, MS козлит, момент подходящий. Пусть нас — Linux'оидов по официальной статистике не так уж и много, но мы ж есть, небольшой бизнес сможем рублём поддержать :) а там, глядишь, MS, следуя заветам Apple, скатится туда же, где яблочники обитают — на 5% мирового рынка PC. Может, обратиться с коллективной просьбой к Pocketbook-овцам? :) У них есть опыт
blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx
Естественно, ничего путного тут не написано, обычное MS style бла-бла-бла на тему того, как они заботятся о пользователях и единственное, что интересно, так это то, что там рассказано (по ошибке :) о ещё одном варианте загрузки, когда OS может следить за профилем своего использования.
Этот пост от Microsoft привёл к тому, что на него отреагировал Мэтью Гэррет из Red Hat, которая с августа общается с производителями оборудования на эту тему. В своём ответном посте
mjg59.dreamwidth.org/5850.html
он раскрывает кое-какие детали этого общения.
- Win-8 сертификация требует от от производителей поставлять оборудование со включенной Secure Boot.
- Win-8 сертификация не требует от производителя предусматривать возможность отключения Secure Boot.
- Win-8 сертификация не требует наличия в системе ключей, отличных от ключей MS.
И в каком-то комментарии на MSDN (не могу сейчас найти) я прочитал, что MS будет поощрять поставщиков, если они будут соблюдать требования Win-8 Secure Boot по-минимуму (то есть, ключи только от MS без возможности отключить).
Мэтью же утверждает, что системы с такой минимальной Secure Boot конфигурацией будут производится. Так что, следите за тем, ч��о покупаете. При этом, проверять надо наличие jumper'а или специальной кнопочки, или какой секретной последовательности нажатия на кнопки, потому что (опять же из обсуждения на MSDN) Win-8 сертификация запрещает отключение Secure Boot программно.
Такая вот фигня. Сама же Secure Boot в плане защиты — сомнительная технология. Если Win 8 такая отвратительная OS, что не может сама защитить свои загрузочные записи и память периферийных устройств, то зачем вообще её использовать? Если же она не такая отвратительная, то зачем нужна Secure Boot? Защищаться от хакеров, которые ходят по домам и устанавливают своё malware с дискетки? А представьте проблемы пользователя, если вдруг malware действительно пробьёт защиту и пропишется в загрузочные записи? Это же полная недееспособность системы сразу же. Лучше ли это, чем возможность продолжать работу?
Кстати, AMD уже радостно отрапортовала, что готова к поддержке Windows 8. Поэтому просто не смотреть в сторону Intel уже не получится.
P.S. Существуют открытые системные платы на ARM с (уже) Cortex-A9, например, pandaboard.org/content/platform — приличное 3d, проигрывание 1080p, аудио, HDMI. Для рабочего (офис + интернет + программирование) desktop-а вполне подойдёт, imho. Возможно, уже имеет смысл начинать производство PC-ков на подобной базе, MS козлит, момент подходящий. Пусть нас — Linux'оидов по официальной статистике не так уж и много, но мы ж есть, небольшой бизнес сможем рублём поддержать :) а там, глядишь, MS, следуя заветам Apple, скатится туда же, где яблочники обитают — на 5% мирового рынка PC. Может, обратиться с коллективной просьбой к Pocketbook-овцам? :) У них есть опыт
