Как стать автором
Обновить

Комментарии 41

А что насчёт работы в Linux системах — там это будет интегрировано или будет помехой/не используемой фичой?

Помехой будет. Основной смысл — не допустить неподписанных загрузчиков, ядер и т. п.

Будем ждать, что кто-нибудь найдет, какие контакты на сокете надо замыкать для отключения этой байды. Или где грифелем простого карандаша почеркать…

Мне кажется что это уже дывным давно в прошлом. Или все идёт по спирали?

Да, все по спирали, как говаривал старина Гегель…

Не выдумывайте — Linux по уши в энтерпрайзе, энтерпрайз по уши в Linux — все облака и всё сетевое оборудование на нём. Такие опасения были и про Secure Boot. В итоге сейчас все крупные дистрибутивы ставятся из коробки даже если она включена.
Но то, что PC потихоньку из эдакого diy kit (где ты максимум лишишься гарантии или что-то спалишь) превращается в устройство для пользователей, где твои права ограничены технически, это неприятно.

В итоге сейчас все крупные дистрибутивы ставятся из коробки даже если она включена.
А напомните, кем подписан ключ для их загрузчиков?
По уши в энтерпрайзе RedHat, Ubuntu и еще парочка. Ну, FreeBSD еще. Они и будут ставиться, причем именно в том виде, в котором они лежат на CD. Сделал свое ядро — фиг, подпись невалидна. Похоже, что хотят сделать ситуацию как с телефонами — теоретически на iPhone можно и «Андроид» поставить, и какой-нибудь «линуксофон», и «файерфоксос», но на практике это не получится — как раз потому, что заблокирована загрузка произвольной ОС без подписи. А подписали только iOS.
Наверное, как и с телефонами, на чем-то образцовом и чуть более дорогом можно будет легко разблокировать, а на массовом — нет.

Вообще это все делается, мне кажется, чтобы сделать аккуратненькое чистенькое поле, где можно сделать кнопки круглее и продать как невероятное новшество. MS и Apple есть смысл так делать, а авторам тем для KDE — нет =). Оно и раньше так работало, но ребята почему-то все равно боятся альтернатив, хотят чисто отрезать, чтобы энтузиастов было даже и не заметно.
Тут, скорее, проблема в бизнес-модели. Рентабельность продаж чистого железа падает, а кушать хочется. Да и абсолютно новое железо сейчас уже не придумать — закон Мура, похоже, уже не действует. Поэтому придумывают новые способы и направления. Вот, та же «Apple» уже далеко не железячная контора, и не софтовая. Они на продажах музыки и чужих приложений получают больше. «Гугл» подсел на продажу рекламы потребителям. Ну и чтобы не терять эти доходы, приходится придумывать всякие гадкие вещи, чтобы контролировать пользователей и не давать им уходить на другие платформы, на которых заработать производитель железа не может.
RedHat, Ubuntu и еще парочка

А ещё Fedora, SUSE и в общем все главные дистрибутивы, потому что 90% остальных — это они же с другими шкурками.


Сделал свое ядро — фиг, подпись невалидна

Есть такая проблема. И с тем же Secure Boot не всё гладко, например, когда речь заходит о модулях ядра, например установка проприетарного (какая ирония) драйвера NVidia сильно усложняется.
И лично я хочу иметь возможность пользоваться тем же Gentoo и компилировать ядро в хвост и в гриву, я хочу, чтобы HaikuOS и ReactOS могли развиваться и т.д.

А ещё Fedora, SUSE и в общем все главные дистрибутивы, потому что 90% остальных — это они же с другими шкурками.

Вот не совсем. Fedora и CentOS — это как раз некоммерческие форки RHEL. RHEL просто так не раздается — за нее нужно платить. Точнее говоря, платят не за сам софт, а за гарантии и сертификаты RH в отношении этого софта. Если без бумажек — бери открытые для всех Fedora и CentOS. У Ubuntu примерно то же: хочешь — качай с сайта без бумажки, хочешь бизнес — плати и получай бумаги.

Собственно, после реализации всех этих «Плутонов» окажется, что умеют грузить только RHEL, Ubuntu и еще пару дистриубтивов, на которых делают деньги. А их именно, что «парочка». Остальные — хоть бесплатные/открытые форки, хоть другие шкурки (включая «БолгенОС», не к ночи будет помянут) — будут в пролете. Равно как и «Генту» со «Слаками» и «Мандраками». Выживут только те, кто открыто делает на Linux большое бабло (и они двумя руками будут за все эти «Плутоны»), остальные — либо смерть, либо уход на какой-нибудь Raspberry Pi.

Ну смерти не будет, но ядро они будут использовать какое-то другое. Или процесс подписи будет как-то организован. Или это повод наконец продвинуться к микроядру ещё дальше

Или процесс подписи будет как-то организован

На «Маках» не организовали. Мало того, после выпуска нового поколения на ARM процессорах «Эппл» вежливо послала «MS», заявив, что проблема запуска «Windows» на новых «Маках» — это проблема «MS».

Я правильно понимаю, что этот Плутон, это аналог T2 от Apple?

Массовое внедрение подобной технологии, по аналогии с Apple T2, может значительно затруднить простой ремонт ПК в домашних условиях или в неавторизированных сервисных центрах. Фактически, «‎право на ремонт»‎ купленных устройств пользователями будет усложнено.
А как на счет «права на самостоятельную сборку» компьютера?
А как на счет «права на самостоятельную сборку» компьютера?

Право есть :) Если сможешь — реализуешь :) Все как обычно. Сначал корпорации, потом клиенты. Но вот можно ли будет поставить что-то отличное от Win? Если там Qualcomm, то это не только Windows. Наверное как-то будут «ставить» и для других

Неплохо было бы, если данный модуль (сопроцессор), будет необязательной частью процессора. Например посредством выпуска разных версий камней. Например: с индексом P — с этой «защитой», без индекса P — без данного модуля. Или давать возможность отключать его на уровне UEFI или перемычки на плате. Хотя, учитывая современные тенденции (одноразовые ноутбуки и прочие Intel ME) — скорее всего впаривать будут всем.

Или давать возможность отключать его на уровне UEFI или перемычки на плате.

Скорее всего будет отключаемо. Иначе как потом трояны внедрять для охраны «всего хорошего от всего плохого»? Как потом спецслужбы будут сертифицировать такие поделки, если нельзя будет ключи оттуда «подсмотреть»? :)
Не, вы не поняли.
Цель данного внедрения — дополнительная защита пользователей ПК

И мы даже знаем название организации, в которой работают эти пользователи.
Как потом спецслужбы будут сертифицировать такие поделки, если нельзя будет ключи оттуда «подсмотреть»? :)

1) Бэкдор, сертифицированный по ГОСТ 2-12-85-06.
2) Сам софт будет все делать. XXI век, в моде чисто программные решения.
3) Могут придумать еще какую-нибудь сертифицированную и подписанную флэшку, которая будет делать все, что надо, по спецпротоколу.
Значит будут очередные «кряки» и «активаторы-выключатели». Кому надо — взломают, кому пофиг, тем и сейчас пофиг. но TPM внутри CPU — не самая плохая идея, если бы не регулярные «косяки» в этих «безопасностях» и неумное желание вендоров «безопасить все»
Как множитель частоты — ничто не мешает им управлять, кроме жадности капиталистов. И подавляющее большинство идут с заблокированным, с разблокированным — только для энтузиастов, за другие деньги. Так и тут, отключаемый в серсии не-для-всех, а винды после определенного года все равно откажутся работать на системе без этого чуда. Не нравится — не покупай! Никто не запрещает тебе выпечь собственный процессор, только не задень ни чей патент на круглое колесо :-)

У меня основная машина на macOS, без T2. Винда нужна только по работе, на выездах. Софт для настройки IP камер как назло почти весь под Wintel (Да и вебморда работает на распространённых камерах только в IE), по этому мне семёрки — за глаза. Кстати, если кто посоветует какое простое решение данного вопроса — буду крайне признателен. Программа максимум — вообще отказаться от ноута в пользу iPad. Из того, что пришло в голову — связка из роутера, преднастроенного микро компа на Intel Atom с виндой на борту, да RDP софта на iPad (Работоспособность данного решения не проверял). Заранее спасибо за советы.

Для macOS — можно поставить Crossover и нужный софт запускать в нём, например. Для старого софта и вебморд должно подойти.

Сейчас пользуюсь VirtualBox, вроде нормально. Про Кросовок тоже слышал, ещё когда только переходил на Mac OS X. А вот как бы использовать для этого iPad?.. В принципе, есть немаленькая вероятность, что iPadOS и macOS со временем сольются в одну ОС, с возможностью установки Windows 10 ARM или запуска эмуляции x86 ОС на планшете. Но если это произойдёт — потащат ли Майки IE на новую ОС — вопрос.

Win10 ARM, скорее всего, никому не грозит сейчас официально. Я сторонник другой платформы, на планшете/ноуте с Chrome OS вполне можно использовать софт для винды через wine.

К сожалению, мне этот вариант не подходит, так бы можно было взять планшет на Win и не париться. Хочу оставаться внутри экосистемы Apple, мне в ней удобно.
запуска эмуляции x86 ОС на планшете

https://getutm.app
Удобная оболочка для qemu с JIT специально для iOS/iPadOS. Работает небыстро, но сильно лучше полноценную эмуляцию не сделать.

Не совсем понял. В новости вроде не сказано что у этих процессоров будет запрет на запуск неподписанных ОС. Если это так то под ударом все альтернативные операционные системы такие как OpenBSD, NetBSD, FreeBSD, ReactOS, KolibriOS, FreeDOS и многие другие. А как теперь скомпилить кастомное ядро?

Идея выглядит бредово, такое пройдёт только для впаривания плееров приложений из маркетплейса. Но помимо рядовых пользователей есть миллионы разработчиков которые обеспечивают спрос на нормальные процессоры. Мне кажется тотального рабства не будет.
Смрадфоны и макбуки впаривают, как и сосноли. В том числе и всякие айтишники и разработчики их покупают и жрут, чавкая маянезиком. Печально, но свобода никому не нужна.
Корпорации ориентируются на массового пользователя, у которых винда или макось.

Редкие пользователи ReactOS или FreeDOS корпорациям не интересны.
Вот и посмотрим, сколько людей хотят полностью свободное железо на RISC-V под Linux или FreeBSD или другими Unix-подобными или Haiku или современными вещами на тему AmigaOS.

По-моему, это даже здорово — разработчикам такого железа не надо будет ориентироваться на толпу с айфонами. Но может выйти дорого, да.
Что-то сомневаюсь, что линупсы перестанут ориентироваться на толпу с айфонами. Сколько уже статей накорябано о том, как с бубунтой может справиться любая домохозяйка?
Линупсы все поголовно привязаны к репозиториям в интернете, по сути являясь теми же плеерами для приложений из маркетплейса. Похоже, их авторы не понимают что для более мене опытного юзера нужна возможность просто сохранить ОС и нужные версии нужных программ на диск и знать, что они будет запускаться именно так как ожидается в обозримом будущем. Без всяких интернетов и проблем зависимостей! Нормально написанная программа под винду работает на всём от 95 до последней версии, а что-то взятое из репозитория линупса совместимо только с текущим стейтом этого репозитория этого дистрибутива!
А потом удивляются чего это юзеры терпят анальное зондирование от M$ и не бегут с винды на линупс. Ну наверно гном ещё недостаточно домохозяечный, давайте ещё «упростим»…
Для меня, пока есть привязка к инету и всяким репозиториям, линупса не существует. Пусть даже придётся перейти на десятку…
Нормально написанная программа под винду работает на всём от 95 до последней версии

Разочарую. Начиная с «Висты» у такой программы начнут появляться косяки, причем не только с вншеним видом, сколько с доступом к файлам и прочими критически важными вещами.
Это зависит от стиля написания и самой программы. Если в программе жестко прописан путь установки в программфайлз и что инишник обязан храниться там же — то да.

А так простенький медсофт с всяких nt систем и на 7-ке работал, а какой-нибудь свежий САПР для мебели требовал полные права на папку установки и лет пять назад (да и сейчас вероятно может потребовать).
Если захардкожен программфайлз — это уже не нормально написанная программа, а говнософт. Впрочем, нет никакой проблемы поставить инишнику нужные разрешения. Всё равно инишник рядом лучше чем реестр, удобнее бэкапится, переносится, не слетает вместе с виндой в случае чего, не остаётся мусором после удаления программы.
Firefox вполне работал в 9х до того как пошла эта мода намеряно дропать совместимость.
Добрый софт вроде VLC, IrfanView, Total Commander etc. etc. вполне работает на старых виндах без всяких проблем и нынче.

"Добрый софт" должен в таком случае или не использовать Unicode, что чревато проблемами при работе с файловой системой, или не сможет запуститься на системе ниже 2000. А если в оформлении используется альфа-канал, то потребуется минимум XP. Под более поздние версии ничего не писал, поэтому не ткну в самые явные несовместимости, но подозреваю они тоже есть.

В «Висте» начали жестко спрашивать манифест. Если нет манифеста — включали виртуализацию всего, в т. ч. пользовательских папок. Потом вроде поодумались, но с тех пор без манифеста — никуда. А все написанное в эпоху 95 — точно безманифестное.
Вообще-то можно и без репозиториев. Если вы соберете все статически или положите библиотеки в комплекте, то получите, что хочется, просто так не делают для экономии места. Если вам не нравится привязка к инету и всяким репозиториям, есть Slackware и LFS. Я на слаку когда-то ушел именно потому, что не осилил пакеты в Debian.

Поддерживаю, В винде есть куча программного мусора который делает всё совместимым друг с другом. У меня есть софт по прошивке контроллеров и большинство из них спустя лет 15 запускается на 10ке, кроме совсем специфичных, они постоянно падают в PFN_LIST_CORRUPT. А ставишь железки на линь - "вот лучше работает с корнейм 0.0.0 и либами версии 0.0.0.0 а если драйвер не 12.0 а 13.0 то лучше пересобери на корнейм 0.0.3 а либы другие поставь" и так постоянно.
Про поддержку мультизадачности отдельная тема, все кто нагружал десктопную линь на не свежих машинах знают что такое когда у тебя заканчивается ОЗУ. Такие лютые тормоза будто ОЗУ чисто на HHD сидит, серьёзно. Запускаешь игрульку а у тебя просто ОС отваливается, пока игрушка не загрузится. Прикольно чо, чувствуешь себя терпилой от мира IT. И да, я знаю что я могу посидеть с бубном пару дней и решить кое-как это, но почему Я как ЮЗЕР должен этим заниматься? В винде есть всего две настройки свопа в гуи, а у линя под десяток через консоль, и на винде оно работает лучше, интересно...

Имхо, Линь хороша там где она нужна, на сервере где-нить или в консоли и никогда на десктопе (за исключением).

Если в тексте этой новости слова «стандарт чипа безопасности Pluton» заменить на «кольцо всевластия», то многое станет более понятно.

Но Microsoft-у и его друзьям я бы порекомендовал не забывать классику и помнить, что на всякое хитрое кольцо всегда найдётся свой Фродо и чем всё это заканчивается в итоге. :)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.