Продолжение истории с UEFI Secure Boot

    Microsoft решила ответить на возникшую вокруг проблемы шумиху

    blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

    Естественно, ничего путного тут не написано, обычное MS style бла-бла-бла на тему того, как они заботятся о пользователях и единственное, что интересно, так это то, что там рассказано (по ошибке :) о ещё одном варианте загрузки, когда OS может следить за профилем своего использования.

    Этот пост от Microsoft привёл к тому, что на него отреагировал Мэтью Гэррет из Red Hat, которая с августа общается с производителями оборудования на эту тему. В своём ответном посте

    mjg59.dreamwidth.org/5850.html

    он раскрывает кое-какие детали этого общения.

    1. Win-8 сертификация требует от от производителей поставлять оборудование со включенной Secure Boot.
    2. Win-8 сертификация не требует от производителя предусматривать возможность отключения Secure Boot.
    3. Win-8 сертификация не требует наличия в системе ключей, отличных от ключей MS.

    И в каком-то комментарии на MSDN (не могу сейчас найти) я прочитал, что MS будет поощрять поставщиков, если они будут соблюдать требования Win-8 Secure Boot по-минимуму (то есть, ключи только от MS без возможности отключить).

    Мэтью же утверждает, что системы с такой минимальной Secure Boot конфигурацией будут производится. Так что, следите за тем, что покупаете. При этом, проверять надо наличие jumper'а или специальной кнопочки, или какой секретной последовательности нажатия на кнопки, потому что (опять же из обсуждения на MSDN) Win-8 сертификация запрещает отключение Secure Boot программно.

    Такая вот фигня. Сама же Secure Boot в плане защиты — сомнительная технология. Если Win 8 такая отвратительная OS, что не может сама защитить свои загрузочные записи и память периферийных устройств, то зачем вообще её использовать? Если же она не такая отвратительная, то зачем нужна Secure Boot? Защищаться от хакеров, которые ходят по домам и устанавливают своё malware с дискетки? А представьте проблемы пользователя, если вдруг malware действительно пробьёт защиту и пропишется в загрузочные записи? Это же полная недееспособность системы сразу же. Лучше ли это, чем возможность продолжать работу?

    Кстати, AMD уже радостно отрапортовала, что готова к поддержке Windows 8. Поэтому просто не смотреть в сторону Intel уже не получится.

    P.S. Существуют открытые системные платы на ARM с (уже) Cortex-A9, например, pandaboard.org/content/platform — приличное 3d, проигрывание 1080p, аудио, HDMI. Для рабочего (офис + интернет + программирование) desktop-а вполне подойдёт, imho. Возможно, уже имеет смысл начинать производство PC-ков на подобной базе, MS козлит, момент подходящий. Пусть нас — Linux'оидов по официальной статистике не так уж и много, но мы ж есть, небольшой бизнес сможем рублём поддержать :) а там, глядишь, MS, следуя заветам Apple, скатится туда же, где яблочники обитают — на 5% мирового рынка PC. Может, обратиться с коллективной просьбой к Pocketbook-овцам? :) У них есть опыт
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 346

      +7
      А самое печальное, что всех недовольных/несогласных/возникающих и т.д. MS давно посчитала и этот процент просто утонет в % прибыли от корпоратива и гос закупок.Захотят сделают и ничего не поделаешь.Ну зато будет с чем поиграться на выходных + новая теневая услуга Unlock PC.
        –5
        Если грамотно сделано будет — то Unlock PC будет очень не скоро, если вообще будет возможен. :(
          +6
          Свежо предание, да верится с трудом. В Apple или Sony тоже ведь не дураки сидят, а ломают их защиты регулярно.
          Но от самого факта как-то уж очень мерзко — быдлодевайсов чем дальше — тем больше.
            +1
            Так потому что рассчитывают на security from obscurity, ибо не хотят напрягаться и платить правильным специалистам. В принципе хорошо будет если и в этот раз MS решит сэкономить и нанять макак.
              0
              Это Sony и Apple то?.. Лол. Ну да пусть. Но уж Microsoft и производители BIOS'ов то никогда особо не отличались необходимым для полной неуязвимости уровнем паранои.
                0
                Полная неуязвимость невозможна, нет?
                  0
                  Конечно невозможна. Надо всего-то навсего доказать P=NP теорему или найти полиномиальный алгоритм разложения числа на простые множители.
                    0
                    Тупой брутфорс тоже никто не отменял, как и теорию вероятности :)
        –4
        Кстати, AMD уже радостно отрапортовала, что готова к поддержке Windows 8. Поэтому просто не смотреть в сторону Intel уже не получится.

        фраза вообще ниачом. amd производит материнки или биосы?
          +2
          Эмс. А при чём тут материнки или биосы? Речь о firmware для различного оборудования. Просто была надежда, что раз AMD любит Linux и даже Coreboot иногда пишет, то они не будут в эти игры играть… Глупая, конечно, надежда.
            +1
            так Intel вроде тоже любит линукс, даже пишет открытые драйверы и участвует (в лице нескольких сотрудников) в разработке подсистем ядра
              +3
              «любит-не любит» в отношении корпораций неприменимо, их CEO не мыслят такими категориями
                +3
                Зато если бы оба гиганта послали разом MS было бы забавно =).
                  –1
                  вы, наверное, не помните(или не знаете) историю. Если бы не msdos — хрен бы вы персоналки увидели бы, хотя на том же поле работала тогда еще молодая компания apple в лице двух Стивов( Джобс и Возняк ), но они помимо ОС еще и железо делали.
                    0
                    было бы тупо другая полусось (OS/2 — а система то классная!!!) всякие юниксы и тд…
                    P.S.: хотя только и работаю с линуксами, но Эти Люди с противоположной стороны молодцы!
                      0
                      ага и была бы тупо другая персоналка — типа эпл… и… все. А IBM бы не стало выпускать компьютеры, ориентированные для обычных людей. Это был переломный момент в истории, если бы случилось иначе — история пошла бы по другому направлению.
                        0
                        У IBM были альтернативы по ОС. Может худшие, но были.
                          0
                          Были, но именно благодаря досу появился позже windows, который сыграл большую роль в том, чтобы персоналки появились в каждой семье.
                            +2
                            Windows появилась благодаря спросу на GUI. Свято место пусто бы не было.
                              0
                              вы так размышляете, как если бы не было Гитлера, то Вторую Мировую развязал бы кто-нибудь другой…
                                0
                                Как минимум, в то время существовало ещё одно (вернее первое, а Германия ещё одно) социалистическое государство, официально заявившее мировое господство («мировую революцию») своей основной целью. И вступив в глобальную войну в самых невыгодных для себя условиях, оно смогло установить марионеточные режимы в половине Европы и Азии, и даже в части Америки. Это факт.

                                Не говоря о версиях, что Гитлер действительно наносил превентивный удар, как и было официально заявлено в ноте об объявлении войны МИДа Германии.

                                Ну а, главное, Вторая мировая началась с совместной германо-советской оккупации Польши.
                                  –1
                                  Это идеи троцкистов о мировой революции. Они не получили понимания в СССР, поэтому вступать в глобальную войну не было никакого резона, да и никто не собирался. Ради чего?
                                  А Вторая мировая де-факто началась раньше. С аннексии Австрии и распила Чехословакии. Мнения этих государств никто не спрашивал. Польша-же, в отличие от своих менее смелых товарищей по несчастью, попыталась оказать сопротивление. Хотя если бы они знали, что Англия и Франция положат мпх на все свои гарантии, то никто бы в Польше тоже не сопротивлялся.
                                  А и Ф с высокой долей вероятности считали, что Гитлер-таки сцепится со Сталиным, они там передерутся, а потом А и Ф триумфально нагнут ослабленных нациков и совков. Но мальца не рассчитали и огребли люлей. ВМВ в той ситуации была неизбежна, только спасибо Молотову и Сталину, что не в 39 начали с Гитлером воевать. Если и в 41 были не больно готовы к войне, то в 39 и подавно. Выпилили бы немцы всех без проблем. Там бы эти несчастные 27 млн. потерь оказались бы цветочками.
                                    0
                                    Как минимум не троцкистов, а ленинцев. Сказать, что идеи Ленина не нашли понимания в СССР — ну я даже не знаю с чем сравнить… Ради чего? Если даже отбросить идеи мировой революции и мирового господства (ради него, имхо, любое государство начнёт войну при достаточных шансах на успех при минимальных потерях), то чисто ради самосохранения. Де-факто СССР находился во враждебном окружении, лишь после войны сумев создать относительно безопасный буферный пояс, минимизирующий прямое военное вторжение.

                                    Если Англия и Франция считали, что Гитлер сцепится со Сталиным, то почему Сталин не мог рассчитывать, что Гитлер сцепится сначала с ними, а уж когда они передерутся, он триумфально нагнёт ослабленных империалистов? Причём история половины 20-го века показала, что у него оснований так считать было больше. Они сцепились и одного из них получилось нагнуть.

                                    ВМВ была неизбежна, согласен. И Европа, и Азия представляли собой пороховую бочку, не в последнюю очередь благодаря даже самому существованию СССР, не говоря о его политике.

                                    В 39-м, имхо, не факт, что так бы всё печально сложилось для нас, как в 41-м. Прежде всего у нас тупо не было непосредственной границы с Германией, чтобы она на нас могла напасть внезапно «без объявления войны». Мы сами от Чёрного до Балтийского моря устремились навстречу к ней. Во-вторых, для блицкрига до Москвы у Германии в 39-м не было достаточного количества танковых и механизированных соединений. Их (включая трофейные, захваченные за два года при минимальных потерях и постоянно работающей промышленности) еле хватило в 41-м, чтобы дойти до Москвы при неблагоприятных для нас условиях (общепризнанно, что к обороне в 41-м мы не готовились, можно считать это глупостью и преступной халатностью, можно концентрацией на иных замыслах, но это факт, что не готовились). А затяжная оборонительная война на истощение на европейском театре выгодна прежде всего нам при почти любом раскладе при условии внутренней политической стабильности — от практически неистощимых ресурсов, как материальных, так и людских, до направлений, а не дорог. История это показывала не раз. Чуть ли не единственное исключение — война с Японией 1905 года. Но там стабильностью и не пахло.
                                      0
                                      Идеи идеями, но только троцкисты настаивали на этой революции. Ленин же продолжал выдвигать лозунги, но к концу жизни уже видно, что у Ленина была переоценка ситуации. Ни о какой войне и принесения революций на штыках речи не шло. Потому что между лозунгами и реальными политическими шагами есть некая разница.

                                      то почему Сталин не мог рассчитывать
                                      Потому что Сталин не идиот. Германия и СССР имели коренные идеологические различия, поэтому Сталин не строил никаких иллюзий на то, что с Германией удастся помириться. И внутренняя политика Германии по отношению к коммунистам это со всей очевидностью показывала. Сталин мог рассчитывать только на отсрочку войны, он её и получил.

                                      И Европа, и Азия представляли собой пороховую бочку, не в последнюю очередь благодаря даже самому существованию СССР, не говоря о его политике.
                                      Это бочка так и не взорвалась. Взорвалась та, что в Западной и Центральной Европе.

                                      В 39-м, имхо, не факт, что так бы всё печально сложилось для нас, как в 41-м.
                                      Скорее факт. Начни Гитлер войну против СССР сразу, то Англия и Франция были бы точно не нашей стороне. Во всяком случае, если бы Италия и Германия ударили по СССР всеми силами, а не распылялись ещё и на Африку с Францией и Скандинавией, то эффект был посерьёзнее. Особой разницы между коммунистами и нацистами тот же Черчилль особо не видел. Так что у Гитлера было бы всё. И деньги, и танки, и информация, и всё что душа пожелает. Этого-то и добивались в Лондоне, когда позволили Германии аннексировать Австрию и распилить Чехословакию. Лондон бы и Польшу ради этого принёс в жертву.
                                  +3
                                  Ну… Причины Второй Мировой гораздо глубже, чем просто желание Гитлера. Где бы был он без поддержки немецкого общества? А почему они его поддержали? А вот тут уже куча-куча-куча различных социально-экономических проблем. Так что, вполне возможно, что если бы не Гитлер, то кто-нибудь другой.
                                    0
                                    Там не только немецкое общество. Скажите спасибо и Англии с Францией. Гитлер был вполне ясным цепным псом против СССР, только приручить его не смогли. Прежде чем наброситься на жертву, он хорошенько покусал своих хозяев.
                                      0
                                      Есть версии, что он был цепным псом СССР, но взбесился и начал кусать всех подряд, причём почти одновременно, то есть не догрызя жертв до конца, бросился на хозяина. Официально он заявил, что думал, что собака друг человека, но оказалось, что человек гладит против шерсти, как минимум, а то и привязывает связку гранат и посылает под танк. Собственно потому и набросился на человека, что ожидал, если выживет, только пулю в спину, а так хоть какие-то шансы.
                                        0
                                        На СССР он напал отнюдь не поэтому. Гитлеру, как минимум, были нужны: а). зерно (с захватом Украины он это получал). б). нефть (до Кавказа дойти не дали, точнее дали, но сразу оттуда выбили), так как для войны с Англией требовалось больше ресурсов. Пехоту с танками туда просто так не бросишь, а румынско-немецкой нефти для этого могло не хватить, а СССР принялся саботировать поставки нефти в Германию.
                                        Гитлер тоже не кретин. Чтобы начинать войну на два фронта, надо было иметь веские причины эту войну начать. Они у него были — добиться покорности СССР, превратив его в сырьевой придаток, а потом расправиться с занозой в виде Британии. А потом уже разобраться с СССР окончательно, решив вопрос с большевиками раз и навсегда.
                                          0
                                          Вы так уверенно оперируете мотивами Гитлера, что просто не выходит отвертеться от мысли «история не имеет сослагательного наклонения».
                                +2
                                Фигня вопрос. Персоналки так или иначе появились бы. Если бы не вынь, на них была бы полуось, которая к моменту когда мс кинула бимеров была куда функционально лучше выни.
                          0
                          Вряд ли большие дядьки так сентиментальны в бизнесе, чтобы по дружбе делать МС поблажки. А МС пока ни на чьей больше платформе свои программы не воплощает. Захоти Intel вместе с AMD сказать «нет», Microsoft бы ничего бы не осталось, как утереться.
                            0
                            С другой стороны, если скажут «нет» и MS портирует винду на другие процессоры (те же IBM), то сколько Intel и AMD потеряют заказов? Какой бренд больше знаком «обычному пользователю»?
                              0
                              1. Майкрософт, насколько мне известно, наконец-то вложились в портирование ОС на другие архитектуры
                              2. Потеря самого развитого аппаратного сегмента со стороны Майкрософта выглядело бы как «назло маме отморожу руку»
                                0
                                Не поянл, кто мама… :)
                                  0
                                  Мама это мама. А ребенок, это тот, кто ребячится. А мы говорим про больших дядей, которые вроде бы не должны быть склонными к глупостям.
                                    0
                                    Серьезно не понял, что вы считаете глупостью — то, что МС перестанет поддерживать x86, или что производители х86 не поддержат Вин-онли инициативы…

                                    Но очень было бы интересно, посмотреть на тренды соотношений аппаратная платформа/ОС в любом случае — мне от этого хуже точно не станет, а доля любимых мною *nix явно, по-моему, увеличится.
                                      0
                                      то, что МС перестанет поддерживать x86
                                        0
                                        В случае конфликта я даже не знаю на кого ставить. С одной стороны самая распространенная аппаратная платформа, с другой — почти кроссплатформенный .NET (и «примкнувший к ним» Java).
                                          0
                                          OS пока не на них написана, так что особой надежды на кроссплатформенность винды пока нет.
                                            0
                                            Переписать 100500 софтин с новыми API (а то и концепциями UI) или портировать одну-две виртуальные машины на новую платформу, имея почти неограниченные ресурсы…
                                              0
                                              Да, есть такой вариант, но на него пока Майкрософт не ставит.
                              0
                              причем тут сантименты? раз нет ОС, где это железо бы работало — то и кому оно нужно? Потеряют много денег, уволят сотню-другую служащих, и все ради вашего «нет». В бизнесе совсем другие законы и понятия, если МС просит что-то сделать за некую «скидку» потом, значит все от этого выигрывают(за исключением маленькой группы людей, которые против)
                                +1
                                Сантименты это:
                                Если бы не msdos — хрен бы вы персоналки увидели бы, хотя на том же поле работала тогда еще молодая компания apple в лице двух Стивов( Джобс и Возняк ), но они помимо ОС еще и железо делали.

                                а я уверен, что стань выбор «остаться на intel/amd и уйти вместе с secureboot на другие платформы» Microsoft откажется от secureboot и глазом не моргнет. Ну и не надо сгущать краски до
                                раз нет ОС, где это железо бы работало — то и кому оно нужно?

                                Вспомните про всех участников рынка: Пока архитектура от Intel/AMD наиболее развита в потребительском сегменте персоналок, наиболее оптимальна по цене, наиболее поддержана производителями программного обеспечения, включая производителей ОС. Что случится, если Майкрософт откажется от поддержки Intel/AMD? Да всё просто — люди работают не с ОС, а с программами. ОС не проблема, а разработчики программ станут перед выбором — переписывать большие куски на новую архитектуру или адаптировать к другим ОС (а линукс таки годится в отсутствии винды). И есть большая вероятность, что желая пользоваться привычной развитой аппаратной платформой разработчики программ не станут ждать, пока такого же уровня достигнет оборудование, на которое спрыгнул Майкрософт. В этой ситуации мгновенно появится Photoshop для «линукса» (и прочие кто сейчас не хотят поддерживать эту платформу тоже адаптируют). И сценарий провала Vista сработает снова — под новую винду не станет программ.

                                Короче говоря, давление на Intel/AMD со стороны Майкрософта практически невозможно. Разве что посулить какой-то пряник. Но если новое оборудование с secureboot станут массово отзывать из-за запретов того же Евросоюза, то железячники откатятся и никакие плюшки от Майкрософта на ситуацию не повлияют.
                                  0
                                  MS не просто участник рынка, это крупный подавляющий участник с огромной монополией. Так что никто не будет психовать и кричать «нет», попилят свои доли в этом вопросе и разойдутся.
                                    0
                                    Так и я веду к тому, что настаивать на невыгодных железячникам вещах Майкрософт не может. Не выгодно это как раз с прагматичной точки зрения.
                                      0
                                      если MS предложит страховку от потери прибыли и покроет ее — то все на это закроют глаза. А потеря будет минимальная, учитывая долю windows на персоналках.
                                        +1
                                        Доля windows на персоналках как раз и сиграет плохую службу в антимонопольном регулировании такого конфликта. :)
                                      0
                                      Монополизм МС это не такая уж непоколебимая вещь. Как раз сам Майкрософт неосмотрительными действиями может легко подкосить свое превосходство. Зря вы не учитываете возможности и аппетиты других участников рынка. От того, что они сейчас занимают маленькие доли они не становятся слабыми и безопасными. Просто пока положение вещей таково, что отыграть доли рынка они пока могут только на ошибках монополиста. Ведь это не рыцарский турнир, а скорее борьба за голоса покупателей. В такой же борьбе Кличко проиграл задохлику Яценюку, а Янукович со своими 2 метрами роста и отработанным ударом в челюсть не соперник гуманитарному малышу Медведеву… Уж не знаю как еще очертить разницу в принципах, которую как мне кажется вы не до конца понимаете.
                                +1
                                Да ладно. CP/M-86 не так сильно от MS-DOS отличалась. Более того, при разработке MS-DOS на CP/M-86 явно оглядывались. Вроде как Microsoft взяла свое маркетингом — запросили лишь 1% от стоимости IBM PC. IBM это показалось более выгодным, чем другие предложения. Злые языки утверждают, что у MS была «волосатая лапа» в IBM и даже чуть ли не про «откаты» говорят, но на то время такая схема, имхо, для IBM была наиболее предпочтительна, коль скоро они сами не рискнули тратить деньги ещё и на софт в довольно рисковом проекте.
                                  0
                                  вы так говорите, буд-то IBM не могла себе позволить собственную разработку ОС, на самом деле они просто хотели побыстрее выкинуть железку на рынок.
                                  да и вообще речь не об этом, а о том, что если железячники будут ссорится с MS — то все от этого только проиграют.
                                    0
                                    Вот именно, что не могла себе позволить ждать создания своей оси или вложить большую сумму, чтобы она была готова к моменту создания железа. А промедление смерти проекта было подобно — полгода-год и Стивы бы, наверное, захватили рынок целиком.
                                      0
                                      Если МС будет ссориться с железячниками проиграет МС
                                        0
                                        они и не ссорятся
                                          0
                                          Я ответил по контексту вашей реплики "если железячники будут ссорится с MS — то все от этого только проиграют", что от такой гипотетической ссоры пострадает MS, а не железячники.
                                            0
                                            А типа если будет сотня другая тонн железа без операционки, которую хотят пользователи — то железячники ничего не потеряют? не далеко вы смотрите.
                                              0
                                              Без операционки? Вы в этом уверены?
                                                –1
                                                ну а кто не уверен? Windows распространила свою монополию куда только могла. От домохозяек до правительственных организациях хотят видеть на своем компьютере именно ее, работать в MS office и ни в чем другом(особенно учитывая то, что многие документы «открываются» криво во всяких oo/libreoffice). Поэтому никакая другая операционка их не устроит.
                                                Не понимаю почему это вообще надо объяснять.
                                                  0
                                                  То есть вы считаете, что сила привычки к винде и офису (которые кстати развивается против привычек) заставит людей выбрасывать старые компьютеры на Intel/amd, и покупать новые, на которых идет новая, кстати опять не привычная, винда? Вы хотите сказать, что MSO под MacOS не сможет заменить оный на винде? Не надо даже на 2 шага вперед просчитывать, чтобы понять, что уйди MS с Intel/AMD и этот вакуум мгновенно заполнится приемлемыми предложениями. Главным образом потому, что уже отстроено взаимодействие тысяч производителей железа и драйверов. МС в таком гипотетическом случае уходит в пустыню, а конкуренты напротив — имея поддержку платформы делят огромный пирог.
                                                    0
                                                    это уже стало настолько абсурдно, что пора бы понять, что никто «нет» говорить MS не станет.
                                                      0
                                                      Разумеется. Но вы же хотели поспорить, что МЫ имеет возможность диктовать условия производителям оборудования. Я показал на гипотетическом примере, что нет.
                                                        0
                                                        вообще-то я придерживался мнения, что никто никому ничего не диктует, все собираются и делят свои доли.
                                                        Это человек с ником elve предположил, что такое возможно.
                                                          0
                                                          Тогда дискуссию можно закрывать?
                                                            0
                                                            да
                                                          0
                                                          «MS» конечно
                                                  0
                                                  Я правильно понял, что вы предполагаете, что Apple откажется от миллиардного сегмента рынка, в котором имеет возможность резко и без неимоверных усилий стать лидером?
                                                    0
                                                    не откажется, но эпл зарабатывает тем, что продает компьютеры с ос, а не ос. они не станут допиливать свою ос для мультиплатформенности, они заработают куда больше, если просто увеличат производственные мощности.
                                                      0
                                                      Это сейчас Apple зарабатывает железом, поскольку конкурировать с виндой дорого и не стоит того. А если MS сверентся, то откроется рынок емкостью в несколько миллиардов долларов, на одном софте превышающий выгоду от продажи компьютеров под маркой Apple. Рынок без сильных конкурентов, и больших затрат на освоение.
                                                        0
                                                        открою вам тайну: если продавать железо с софтом, то можно заработать куда больше, чем просто за софт.
                                                          0
                                                          :) Вы правда думаете, что ваша тайна так уж тут применима? Маржа с дублирования ПО во много раз превосходит маржу с дублирования технологически сложных материальных объектов. На продаже компьютера Apple зарабатывает скажем 50% от затрат на его производство, а между стоимостью носителя Windows и его лицензии разница измеряется сотнями раз. Дальше арифметика вам в помощь.
                                                            0
                                                            если есть миллион клиентов, которые так или иначе купят apple, то кто больше заработает, тот, кто продаст диск с ОС за 100$, или тот, кто продаст компьютер с ОС за 1000$?
                                                            затраты на диск будут минимальны, не будем их учитывать, а на компьютеры по вашему 50%, в итоге 500$ чистый доход. Простая арифметика: 500 > 100
                                                              0
                                                              То есть с понятием «емкость рынка» вы не знакомы? Емкость рынка Windows ЕМНИП на отметке 900 млрд. А емкость рынка макбуков пусть будет с вашей цифрой продаж 1 млрд. Выставь Apple свою ось на продажу по те же $129, количество новых ноутов, куда она может попасть в 20 раз выше (если доля продаваемых Apple 5%). Итого их прибыль от Macos всего 2.5млрд а от компьютеров — 500млн. В 5 раз. Теперь считаем припуски: маржа с компа ниже 50%, требуются затраты на гарантийный сервис, рыночная доля высшего ценового сегмента в связи с кризисом снижается. Софт не требует затрат на обслуживание каждой копии, только на создание первой, то есть снова никаких затрат на дублирование. В обоих случаях есть фиксированные затраты на разработку. Думаю, если в формулу подставить реальные продажи компов Apple и Windows, то расхождение сумм будет еще больше.
                                                                0
                                                                Вы не учли, что в данной ситуации емкости рынка для обоих продуктов почти сравняются.
                                                                  0
                                                                  О чем вы?
                                                                    0
                                                                    о том, что рынок после ухода МС будет выглядеть иначе.
                                                                      0
                                                                      Откуда взяться 45%, внезапно имеющим возможность купить себе мак?
                                                                        0
                                                                        а что им еще делать? была монополия софта у windows, так же вполне реальна монополия софта и железа у apple. А те, кто еще не решился — те так же и будут сидеть на старом железе. При таком развитии apple легко выйграет, а вот если начнет продавать ОС, то потеряет с продаж своих персоналок.
                                                                          0
                                                                          Не реальна, если Эппл не сменит политику ценообразования и не начнёт продавать железо по цене около нынешней среднерыночной, а ось — в комплекте с ним — отдавать по цене корпоративной/оем винды и при этом удовлетворить существующий спрос на винтел. У макоси не так много преимуществ по сравнению с линью или фряхой (фотошоп?). А ещё есть «тёмная лошадка» Гугл с двумя уже реальными операционками.
                                                                            0
                                                                            Не знаю что и сказать. Рыночная ситуация, которую вы видите сейчас сформирована шагами, заложенными несколько лет назад. Чтобы понять, что будет дальше не достаточно смотреть на текущее положение и прогнозировать только действия лидеров. Наоборот — надо смотреть на тенденции, которые только формируются и отслеживать те «карты» на руках участников, которые могут стать козырями позже, благодаря перетеканию трендов. А вы рассуждаете категориями актуальными вчера, но не завтра. Точно так же самоуверенный Балмер осмеял выпуск iPhone за пол года до того, как Apple порвали мобильный рынок. Не делайте таких ошибок.
                                                                              0
                                                                              Я сужу с позиций «материализма» (рационализма), но согласен, что «идеализм» (маркетинг) может творить чудеса.
                                                                                0
                                                                                Вообще-то рациональнее отслеживать тренды, когда имеешь дело с медленными процессами, а не судить по синице в руке. На этом Балмер и попался.
                                                                                  +1
                                                                                  Лично для меня будет критичным массовый исход (вернее вход другой оси) из веба линя/фряхи (не знаю, можно ли работать только в консоли с серверной макосью) или прекращение их поддержки со стороны производителей браузеров. Но, по-моему, бояться резкого сокращения доли линя на десктопах как-то глупо. А как поделят между собой рынок МС и Эппл почти всё равно, если смогу купить железо для Линукса сильно не переплачивая по сравнению с железом для них. Если действительно случится война, не оставляющая шанса Линуксу резко поднять свою долю, то болеть буду за Эппл.
                                                                                    0
                                                                                    Согласен.
                                                                                      0
                                                                                      Забыл указать, почему за Эппл: потому что МакОсь — Юникс-лайк :)
                                                                                0
                                                                                что значит точно так же? тогда и речи не было перепрофилировать свой бизнес, а просто начать выпускать мобильные девайсы. Многие покупают эпл именно из-за операционки, а если можно будет ставить ее на что попало, то тогда они много потеряют с продаж железа, иначе бы они уже давно бы это начали.
                                                                                  0
                                                                                  На Mac можно поставить винду или x86linux без проблем. Железо полностью совместимое. А на левак лицензионная MacOS не ставится из-за аппаратной привязки. В данный момент конкуренция осей такова, что им действительно не выгодно продавать свою без железа, но буде теоретический уход Microsoft и приоритеты имеют шанс поменяться.
                                                                                    +1
                                                                                    Многие — это, максимум, 5% (если каждый, покупающий десктоп/ноут от Эппл покупает его из-за оси)?

                                                                                    Лично я всерьез рассматривал покупку макбука из-за железа и дизайна и после ещё одной «пятиминутки» с МакОсью собирался ставить Убунту (если сумеет Груб сразу подцепить МакОсь — останется в дуалбуте, нет — ну и фиг с ней). Мой знакомый отказался от покупки айМака (купил моноблок от Асус со сравнимыми характеристиками за сравнимую цену) после того, как я ему сказал, что его (вернее фирмы) лицензионный AutoCAD я там запустить не смогу, если он не купит ещё и винду за 100$.
                                                                                      0
                                                                                      Многие — это, максимум, 5% (если каждый, покупающий десктоп/ноут от Эппл покупает его из-за оси)?

                                                                                      Думаю вы и сами понимаете, что на этот вопрос очень сложно ответить без серьезных исследований. В остальном полностью согласен.
                                                                      0
                                                                      А ещё есть, пускай, 10 миллионов (имхо, очень скромная оценка) клиентов, которые купят только ОС. Продать 10 миллионов ОС по 100$ или миллион компов с ОС по 1000$ — что выгоднее? Не говоря о том, что можно продавать и железо с ОС, и ОС отдельно — фанаты Эппл купят и железо, остальные одну ОС. Я бы сам купил.
                                                                        0
                                                                        мне уже надоело объяснять, что речь идет о мире, где MS нет и рынок выглядит совершенно иначе.
                                                                          +1
                                                                          Так я о нём же. MS нет (читай — винды 8 для x86 не будет и продажи 7 прекратятся), но производство процов и мамок x86 не переориентировать мгновенно на, например, ARM. Плюс товарные запасы. У юзеров x86 три основных варианта выбора:
                                                                          — поставить (оставить) пиратскую и не поддерживаемую винду, под которую и новый софт выпускаться не будет, и старый поддерживаться перестанет.
                                                                          — поставить «гиковский» Линукс
                                                                          — поставить «хакинтош»

                                                                          Неужели Эппл не подсуетится и не «портирует» свою ОС (начнёт продавать её без привязки к своему железу)? Тем более, фотошоп идаже мс офис и ие под макось (как и множество другого прикладного софта, которого нет под Линукс) есть.
                                                                            –1
                                                                            реально развитие при таких нереальных обстоятельствах:
                                                                            1) люди покупают старое железо и ставят туда старый виндовс
                                                                            2) компании по производству железа уменьшают поставки, дабы все это не привело к кризису перепроизводства
                                                                            3) Люди делают выбор между ОС, которые можно использовать: например Убунту или андроид(который пока не допилили), скажем, либо продукцию от apple.
                                                                            4) те, кому нужен новый комп не будут заморачиваться и купят сразу комп от apple, те, кому нужен старый комп так и останутся на старой ОС, либо на убунту.
                                                                            Ключевой момент пункт #2. Это вполне логично, т.к. никакая компания не будет производить железо, которое будет превышать спрос, а он уменьшится т.к. никто так просто с windows на убунту не перейдет.
                                                                              +1
                                                                              1) Возможно, но речь не о них.
                                                                              2) При наличии Apple, которые просто снимают привязку к своим компам и открывают дорогу сторонним драйверам? Нет, никакого падения не будет.
                                                                              3) Сама ОС от Apple тоже несомненно появится в этом списке. И это будет джокер.
                                                                              4) Как будто у покупателей резко начнет хватать на маки. Скорее это Apple расширит влияние с верхнего ценового сегмента на средний и нижний.

                                                                              #2 Спрос на железо не диктуется Майкрософтом. Нет винды — будет макос/линукс или еще куча конкурентов. Под эту архитектуру написано множество осей и они не оставят пустым вакуум после ухода МС.
                                                                                0
                                                                                железячники разрабатывают свой софт давно с оглядкой на винду, а если вдруг такой партнер пропадет с рынка, то и им надо будет выпускать столько железа, сколько потребуется спросу. Сколько людей так просто перейдет на linux? Сколько людей поюзают старую ос и перейдут на mac? Сколько времени apple потребуется для портирования ОС, сколько вендорам на разработку новых драйверов под osx? Сколько потеряет apple от продаж своих персоналок при ОС, свободной от железа?
                                                                                Если не верите мне, то поговорите со своим знакомым экономистом, он вам ответит тоже самое, что переделывать бизнес не надо — достаточно увеличить производственные мощности, чтобы остаться в 100% выйгрыше. А уж как карты дальше лягут — это будет ясно после первых нескольких месяцев. Вот тогда и надо будет задумываться об портировании ОС.
                                                                                  +1
                                                                                  Apple не нужно портировать MacOS — им достаточно отключить защиту от установки на левые компы и простимулировать производителей на адаптацию драйверов. С тем, какие деньги сулит такое расширение рынка производители перейдут на круглосуточную разработку и поставят задачу портирования в главный преоритиет. Мой знакомый экономист говорит, что люди, которые не собирались покупать компьютер от Apple не станут его покупать и дальше. У них просто нет столько денег. Для них и существует два нижних сегмента в 10 раз большего размера, чем тот, который зинмает Apple.
                                                                                    0
                                                                                    компьютеры от apple стоят вполне адекватно, это в restore их продают дорого, в США они так же доступны, как и обычные персоналки.
                                                                                      0
                                                                                      И всё же в США у них 12% рынка, а в мире 5. У Lenovo больше.
                                                                                        +1
                                                                                        Не знаю, что такое restore, но неужели десктопы Эппл в США стоят столько же, сколько, скажем, машинки с ОЕМ Виндой от Делл или Асус при равных ТТХ? Не говоря о вариантах с Линукс/без ОС…
                                                                                        0
                                                                                        Эппл при таком раскладе сильно проиграет — их опреационка во много так хорошо работает потому что четко расчитана на вполне определённое оборудование. И софт под эппл пишется с тем же расчётом. А если огранчиения убрать — получите обычный брадак с несовместимостью характеристик железа, проблемами драйверов и т.д.
                                                                                          0
                                                                                          С их маниакальным контролем за партнерами бардака не будет. Попробуйте утвердить приложение в их магазин и поймете, что это такое.
                                                                                            0
                                                                                            С их маниакальным контролем за партнерами бардака не будет. Попробуйте утвердить приложение в их магазин и поймете, что это такое.
                                                                                              0
                                                                                              С их маниакальным контролем за партнерами бардака не будет. Попробуйте утвердить приложение в их магазин и поймете, что это такое.
                                                                                        0
                                                                                        1) кто будет продавать старое железо в такой ситуации? Плюс старую винду можно будет поставить только пиратскую без особой надежды, что даже лицензионный софт будут нормально поддерживать.
                                                                                        2) качественно будут уменьшать при условии, что спрос упадёт тоже качественно, что далеко не факт
                                                                                        3) Покупать железо+ось от Эппл или покупать железо «ноунейм» (типа Делл, Сони, Асус, не говоря о реальных ноунейм) и ставить бесплатный Линукс (или Андроид, или РеактОС — вот, кто явно выиграет, если успеют довести до ума) — выбор «домохозяек» и «манагеров», по-моему очевиден.
                                                                                        4) сравните ценники на бюджетное «МС-совместимое» железо и самую дешевую продукцию Эппл.

                                                                                        Перейдут куда-то, для начала, производители софта — им точно нет смысла выпускать новые версии своих продуктов (и даже латать старые) под платформу (железо+ось), которая больше не существует. В таких условиях портировать свой винx86-онли софт под АРМ, или МакОсь или Гном/Кеды принципиальной разницы, имхо, не имеет, проще «портировать» его на «кроссплатформу» (из популярных, имхо, Java, .NET/Mono, Qt), чем затачивать под какую-то одну с неясными перспективами. А раз софт будет кроссплатформенным, то смысла качественно сворачивать производство «IBM PC-совместимого» железа у его производителей не будет.
                                                          0
                                                          Амига, Атари, Коммодор… IBM угадала с открытой архитектурой — ну так другой кто-то сдела бы это же. В прогрессе уникальных решений нет.
                                                            0
                                                            IBM в 60-х разработала компьютер IBM 360… так вот вместо того, чтобы его покупать, все купили их по 1-2 шт(на страну), дальше их разобрали и на их примере построили свои. А все потому — что вся документация была очень подробно расписана. После чего они не стали так подробно раскрывать свои изобретения.
                                                            Да и термин «угадала» не совсем уместен.
                                                            В прогрессе есть переломные моменты, по которым определяется вектор развития на остальную сотню лет.
                                                  0
                                                  AMD производит чипсеты для материнских плат, если что.
                                                  +9
                                                  А не повод ли это для наших органов запретить ввоз всех устройств с наличием Secure Boot? Это ведь аппаратная криптография, которая может создать проблемы для изъятия информации в ходе следствия и т.п.?
                                                    0
                                                    Да фиг знает. У наших спецслужб с MS особые отношение. Вспомнить хотя бы недавние обещание последней дать первым доступ к Skype. Хотя, может, через наших ключики-то и утекут :)
                                                      +36
                                                      Это повод обратиться в антимонопольную службу с требованием устранения недостатка и запрета на продажу продукции, т.к. присутствует нарушение антимонопольного законодательства.
                                                        +1
                                                        а как это сделать?
                                                          0
                                                          Прийти и написать заявление. Или по почте отправить.
                                                        0
                                                        Хороший вопрос. Например, все производители ноутбуков и материнских плат поставляют в Россию и Китай особые их версии, с надёжно отключенным (или вовсе отсутствующим) TPM, так как аппаратной криптографии наши спецслужбы боятся.
                                                          –3
                                                          всегда думал, что не наши спецслужбы боятся, а их спецслужбы не разрешают производителям ввоз TPM в Россию
                                                            +4
                                                            В этом то и ирония — раньше было запрещено вывозить из США, теперь запрещено ввозить в Россию. :)
                                                              0
                                                              Неужели?
                                                              Вот Викпедия — en.wikipedia.org/wiki/Trusted_Platform_Module
                                                              Там есть раздел «Countries where TPM cannot be legally deployed», страны эти Russia, China, Belarus, Kazakhstan и стоят ссылки в качестве источников на сайты HP и Microsoft, например, где ясно сказано, что именно Россия запрещает использования TPM в своей стране.
                                                                0
                                                                Да не запрещает, а нужно в зависимости от типа устройства/ПО либо написать уведомительную бумажку, либо отправить на экспертизу с предоставлением полной документации. Если экспертиза не находит закладок предполагающих негласное получение данные, то ввоз разрешен. Поскольку проще вытащить чип из материнки, то их нам как правило и не поставляют.

                                                                При этом свободно можно ввозить для личных нужд.
                                                                  0
                                                                  Только экспертизу нужно ещё и оплатить…
                                                                    0
                                                                    Да там много чего нужно сделать, и занимает это больше от полугода и до бесконечности.
                                                                      0
                                                                      Ну не придумывайте, во-первых делать «много чего» вовсе не нужно. Во-вторых по закону рассмотрение ващей заявки куда включается время на проведение экспертизы не может превышать 90 дней.
                                                                0
                                                                Почитайте условия получение лицензий на криптографию и увидите кто кого боится.
                                                                0
                                                                Допустим, что не все ;-)
                                                              0
                                                              Если что то подобное и будет, то наверняка возможность отключить SecureBoot будут убирать только на планшетах, что с их стороны правильно. На десктопах, ноутах эта возможность будет.
                                                                +1
                                                                А как? Если они требуют аппаратного переключателя. На материнке, которую мы покупаем сами для себя — это просто, а в ноутбуке куда это приделать? Или в компьютере, который продаётся в собранном виде и открывать его нельзя под страхом нарушения гарантии?
                                                                  +2
                                                                  Ну у меня на материнке, например, есть кнопочка сброса CMOS на панельке со всеми портами, ничего не мешает поместить туда же переключатель SecureBoot. С ноутами самое очевидное место для переключателя под аккумулятором утопленный или в крайнем случае в отсеке для памяти/харда который обычно тоже открывается без полного разбора девайса. С планшетами проблематично, но последовательности нажатия хардварных кнопок типа зажмите кнопку включения питания затем последовательно нажмите на кнопки увеличения громкости, «назад», уменьшения громкости, увеличения громкости имхо вполне достаточно будет.
                                                                    +9
                                                                    Вверх-вверх-вниз-вниз-влево-вправо-влево-вправо-B-A.
                                                                      –1
                                                                      5 hits, 48% damage.
                                                                        +3
                                                                        Это не совсем то, не комбо из Mortal Kombat.
                                                                        Это Konami code, можно сказать, культовая последовательность кнопок в мире консольных игр.
                                                                          0
                                                                          Спасибо за разъяснение. иногда можешь годами играть в эти игры, и просто не догадываться о таких вещах, которые стали уже культовыми.
                                                                          И да, если бы такое комбо было в Mortal Kombat, то это было бы какое-то фаталити.
                                                                        +5
                                                                        iddqd мне как-то роднее :)
                                                                  +12
                                                                  MS чего только не делает, чтоб хоть еще какое-то время укрепится на рынке, видимо чувствуют уже очень сильно конкурентов из сообществ. Вообще не люблю эти темные дела на зло конкурентам от коммерческих фирм.
                                                                    –4
                                                                    Вот интересно, куда смотрит Google, почему они не чешутся? Им же сильнее всего будет плохо, это же прямой конкурент Android…
                                                                      +1
                                                                      давно на смартфонах/планшетниках UEFI?
                                                                        +1
                                                                        Пусть сначала с вендорами, которые используют залоченные лоадеры разберутся, а потом уже лезут в чужую тарелку.
                                                                        +1
                                                                        Непонятный пессимизм. Однозначно это не повлияет на большой % оборудования (там уже были, антимонопольное расследование, огромные штрафы, куча проблем). То, что на рынке будет железо только под Win8, не выглядит такой уж трагедией, хотя конечно забавно, что через 25 лет происходит переход к привязке железо-софт, после того как целое поколение компаний состоялось на базе открытых стандартов.
                                                                        Понятно также и то, что в итоге рынок решит все — и если спрос на системы, где работает только Win8, и не
                                                                        работают руткиты-антивирусы, победит с учетом всех недостатков этого варианта — значит это то, что нужно было клиентам.
                                                                        Точно будут варианты, в конце концов тот же загрузчик Win7/8 вполне себе расширяем, и добавить туда свой пункт загрузки не проблема.
                                                                        Серверные платформы тоже никуда не денутся, как и рабочие станции
                                                                        Конечно, будет немного обидно, если бюджетная линейка будет только под Win8, но «такова жизнь»
                                                                          0
                                                                          Любителей софта не относящегося к MS огромное количество поэтому производители не пойдут на поводу у одного лишь MS и не будут ставить под риск свои дополнительные продажи, т.к. прекрасно будут понимать, что найдется тот кто даст нуждающимся то, что требуется и заработает.
                                                                          MS уже давно спонсирует деньги в технику и игры, чтоб еще удерживать клиентов на себе, поэтому это дополнительная игрушка. А производители думаю будут выпускать просто несколько видов компонентов, одни для MS, а другие с такими же свойствами только под Coreboot, фактически увеличив ассортимент своих витрин.
                                                                            0
                                                                            Первая часть религиозна, извините, пропущу.

                                                                            >> Производители будут выпускать просто несколько видов компонентов, одни для MS, а другие с такими же свойствами только под Coreboot, фактически увеличив ассортимент своих витрин.

                                                                            Это как минимум. Поэтому и говорю, непонятный пессимизм.
                                                                              +2
                                                                              Так не пессимизм, просто перед покупкой надо будет смотреть интернет на предмет отключаемости этой ерунды. Ну и раз MS сама делает себя менее user-friendly, то, может быть, имеет смысл подсуетиться и предложить альтернативное железо? Я вот давно мечтаю о не x86-based PC.
                                                                                +1
                                                                                Если вы про внутреннюю архитектуру процессоров, то она давно не такая, какой была у x86
                                                                                Если вы про совместимость, то мечта непонятная — большинство людей предпочитают, чтобы на их новом компьютере работали старые программы.
                                                                                  +6
                                                                                  Эмс. Мы же как бы с вами в не блоге Windows для всех, а в блоге Linux :) У меня мои старые программы работают даже на PowerPC и Alpha без проблем.

                                                                                  Внутренняя архитектура у x86 всегда такая, как у x86 процессоров. Ибо, как иначе? Просто разные поколения, разные архитектуры. У RISC-процессоров тоже всё меняется. Но у x86 плоха не внутренняя архитектура, а именно внешняя, которая не позволяет на полную катушку эффективно раскрутить возможные внутренние решения. Хотя Intel и AMD очень продуктивно работают, стараясь дотягивать производительность до хорошего уровня. Но ценой энергопотребления, конечно, и сложности чипа, и стоимости, и прочего.
                                                                                    0
                                                                                    Современные x86-совместимые процессоры внутри RISC
                                                                                    Позвольте поинтересоваться, какие именно внешние ограничения x86, по вашему мнению, «не позволяют на полную катушку раскрутить »?
                                                                                      +2
                                                                                      Они совсем не RISC внутри. Там внутри — DataFlow машины. И высокопроизводительные RISC внутри тоже уже не RISC, а те же самые машины.

                                                                                      Из внешних проблем — обновляемый очень часто регистр флагов, двухадресные read-modify-write инструкции (да, про AVX я в курсе, но там уже сама кодировка становится сложным местом), которые требуют дополнительных move-ов для сохранения результатов, отсутствие условного выполнения, что требует дополнительных условных переходов. Это основное и требует дополнительного, по сравнению с risc-ами, шаманства для организации эффективного исполнения программы. Следовательно, большая сложность схем, более длинные конвейеры с большей ценой ошибки предсказания переходов (а это не редкость). Есть и другие косяки, но это основное, наверное.
                                                                                        +1
                                                                                        Я не знаю ни одного примера, намека, малейшего повода считать, что внутри например Core i7 DataFlow архитектура. Настолько озадачили, что пересмотрел штук 10 спецификаций от Intel — нет, все так же микрокод и потоки инструкций. Очень интересно, откуда такая информация? Может быть мы по разному понимаем DataFlow машину?

                                                                                        Регистр флагов — а у каких процессоров его нет, и какие собственно альтернативы? Это вспомогательные результаты выполнения, их нужно выдавать.

                                                                                        Полно инструкций, которые обеспечивают условное выполнение, началось кажется с CMPXCHG лет так 17 назад (Pentium? Гугл подсказывает что 486)
                                                                                          +2
                                                                                          Условное исполнение — это нечто вроде cmovecc. В нормальных архитектурах под условие можно поставить любую инструкцию. cmpxchgl — это несколько из иной оперы.

                                                                                          Регистр флагов… Ну, альтернативы есть. Но проблема x86 в том, что его очень часто надо обновлять, почти во всех арифметических инструкциях, а не только в специальных, сравнения. И этот регистр приходится таскать по потоку инструкций, пока не доказано, что он не нужен. AMD в своё время своим K8 уделала P4 отчасти по той причине, что более разумно разобралась с организацей этого регистра…

                                                                                          Микрокоды и потоки инструкций — это снаружи, а внутри у них стоит относительно стандартный out-of-order исполнительный движок с планировщиками по готовности данных — классическая dataflow-машина.
                                                                                            +1
                                                                                            То есть проблема в том, что можно писать (псевдокод):

                                                                                            SUB AX, BX
                                                                                            JZ LABEL1

                                                                                            вместо

                                                                                            SUB AX, BX
                                                                                            CMP AX, 0
                                                                                            JZ LABEL1

                                                                                            ?
                                                                                              +1
                                                                                              Ага. Потому что в программе сравнения используются реже, чем арифметические операции, а обновления регистра флагов порождают очень длинные зависимости, требуя более сложного анализа потока инструкций для параллельного исполнения. А если не анализировать, то приходится таскать за собой кучу версий регистра флагов (так сделала AMD).

                                                                                              Ну. И ещё. Во втором случае надо писать

                                                                                              cmp ax, bx
                                                                                              sub ax, bx
                                                                                              jz label.
                                                                                              


                                                                                              Так более эффективно будет (если sub флаги не меняет). Понятно, что в древние времена первый вариант был много эффективнее и по размеру кода и по скорости исполнения. Но при внеочередном исполнении важнее другие особенности кода: мы можем совместить вычисление условия для перехода с обработкой данных — это важно, чтобы нагрузка на предсказатель перехода была ниже. А в x86 так нельзя делать, условие надо вычислять непосредственно перед переходом. Это мешает иногда.
                                                                                                0
                                                                                                Спасибо за пояснения, как-то не задумывался о том, что и установка флагов требует ресурсов, и мешает распараллеливанию.
                                                                                  +1
                                                                                  Собственно, неприятно то, что если я сейчас хочу показать приятелю линукс, я гружу его компьютер с LiveCD или ставлю в дуалбут, и никаких проблем. А в прекрасном новом мире я этого сделать не смогу. И это грустно.
                                                                            +12
                                                                            Уверен, что все будет не на столько плохо. Особенно в Европе не очень любят монополию Microsoft. Достаточно вспомнить истории с Windows Media Player и Internet Explorer. А тут саму ОС нельзя будет сменить.
                                                                              +2
                                                                              > Win-8 сертификация запрещает отключение Secure Boot программно
                                                                              а толку от системы сертификации (Secure Boot, а не Win8 сертификация) которую можно отключать программно? тогда этим воспользуется те, против которых нацелена (ну на словах, конечно :)) эта система — mbr/bios вирусы.
                                                                                0
                                                                                Если отключение возможно только на этапе загрузки BIOS'a (а затем оборудованию посылается сигнал на запрет перепрограммирования), то вирусы не смогут ее отключить.
                                                                                  0
                                                                                  предлагаете лепить еще один CMOS?
                                                                                    +17
                                                                                    Я лично предлагаю MS засунуть свой Secure Boot туда откуда они его достали и самозакопаться!
                                                                                      0
                                                                                      ну хз. лично мне весьма импонирует подход MS к безопасности.
                                                                                      UAC, PatchGuard, подпись драйверов, регулярные хот-фиксы,…
                                                                                      На x64 уже редко можно встретить малвару, вот и еше одно закручивание гаек.
                                                                                      И да, не надо говорить что на линухе вирусов нет, было бы у него 90% рынка, и малвара бы тоже появилась.
                                                                                        +8
                                                                                        В ведроиде вот хватает малвари, но малварь эксплуатирует дырки не софта, а человека.
                                                                                        UAC, sudo и прочие аналоги все имеют один большой недостаток — они повышают привелегии целого процесса и если после получения таких привелегий в нем дырка найдется, через неё в системе можно что угодно поиметь.
                                                                                        По мне так этот Secure Boot — это исключительно борьба со свободой. Если ось не может защитится от boot вирусов программным образом, то она не нужна. Вот что будет, если с secure boot вирус таки подменит загрузчик? Получим нерабочую не грузящуюся систему! Вот и вся защита!
                                                                                          0
                                                                                          мне предпочтительнее потратить полчаса на восстановление, чем $, которые хранятся на счетах.
                                                                                          Интернет-банкинг и у нас неслабо используется, да.
                                                                                            +2
                                                                                            А Вы считаете, что единственная уязвимость это загрузчик? По моему изменение загрузчика — это следствие других проблем.
                                                                                              –1
                                                                                              чем меньше дыр, тем лучше, не?
                                                                                                +6
                                                                                                А это не закрытие одной из дыр. Это просто такой зонтик над всеми — типа, не дадим супостату вообще никуда.

                                                                                                Но если зонтик сломают — а это уж 100 процентов, уж слишком выгодно получить секретные ключи, чтобы пролезать туда, где тебя никто не ждёт и спокойно там жить. Этими же ключами не боги управляют, а люди. А людей купить можно или заставить. Не было что ли случаев утечки у профессиональных ключников-сертификатников? А им на такой вид деятельности лицензию надо получать, и их с этими лицензиями дрючат спецслужбы по полной программе.

                                                                                                А тут просто корпоративная инициатива MS. Хрен знает, кем санкционирована, как обустроена, какие каналы утечки есть, насколько надёжны сотрудники…

                                                                                                Так что весь этот Secure Boot может стать одной большой дырой.
                                                                                                  +1
                                                                                                  Это не дыра это то, что страдает в следствии дыр, на которые не смотрят и через которые изменяют сам загрузчик.
                                                                                                +1
                                                                                                А как это восстановить? Нужно же будет выполнить квест: сделай загрузочную флэшку от MS. И не факт что это ещё поможет. Вдруг у MS зачешется где-нибудь и они решат, что ключик в Вашей железяке устарел, и теперь они всё подписывают новым. В общем, очень много точек полного отказа в этой схеме. Не удобно…

                                                                                                Да и вообще, может быть, вы даже обновить OS не сможете без обновления железа. Кто его знает?
                                                                                                  0
                                                                                                  Если вирь сумел подменить загрузчик, то он уже считай в этот момент имел реальную возможность поиметь всю систему.
                                                                                              0
                                                                                              Почему Вы так ненавидите открытые стандарты?
                                                                                              Учите матчать: Secure Boot — это часть спецификации UEFI.
                                                                                        +6
                                                                                        Ну что же, если антимонопольщики не запретят этот бред, то прощай эпоха дуалбута.
                                                                                          +2
                                                                                          Запретят. В Европе и США точно. Точнее потребуют опцию отключения этой фигни. Им-то насрать, кого штрафовать и банить. Если Некрософт будет выеживаться, то антимонопольщики вернутся к вопросу о распиле Майкрософт.
                                                                                            0
                                                                                            Ну Apple же. Где вы видели, чтобы кто-то потребовал отключит всякие сигнатуры в iPhone? Да, Jailbrake разрешили, но это ж совсем не то.
                                                                                              +6
                                                                                              Apple не продаёт отдельно iOS, и никто не продаёт железную часть iPhone отдельно. Это целостный продукт. Случай с Майкрософт совсем другой. Или, к слову, будет та же фигня, что из удалением OEM-версий Windows. Надо будет зверька сдать на пару недель в сервис, там отключат безопасный запуск, и ставь хоть десять линуксов сразу.
                                                                                                0
                                                                                                > Надо будет зверька сдать на пару недель в сервис, там отключат безопасный запуск, и ставь хоть десять линуксов сразу.

                                                                                                Сдается мне, что при таком раскладе, дела с драйверами для новых железок под линукс будут обстоять еще хуже чем сейчас :(
                                                                                                  +10
                                                                                                  Вообще проблема с драйверами в Linux весьма спорный момент. Здесь всё зависит от точки зрения. На эту тему стоит прочесть статью в LinuxJournal «Man vs. Myth: Greg Kroah-Hartman and the Kernel Driver Project»: www.linuxjournal.com/content/man-vs-myth-greg-kroah-hartman-and-kernel-driver-project
                                                                                                  Процитирую буквально одно предложение:
                                                                                                  The beginning of the end of the Missing Drivers Myth came at the 2006 Ottowa Linux Symposium, where Greg said, “Linux supports more different types of devices than any other operating system ever has in the history of computing.”

                                                                                                  Просто вдумайтесь, больше половины исходных кодов ядра это именно драйвера устройств. Причём их доля относительно общего объёма кода постоянно растёт (статистики новее с наскоку не нашёл):
                                                                                                  image
                                                                                                  Представьте себе какой это объём работы, для многих из поддерживаемых ядром устройств спецификаций в общем доступе не найти, посему их приходится делать опираясь на реверс-инжиниринг.
                                                                                                  К тому же существует LDP (http://linuxdriverproject.org/foswiki/bin/view). Если производитель захочет чтобы их железка работала в линуксе, то часто достаточно лишь передать в LDP спецификации.
                                                                                                  Ну а теперь процитирую Таненбаума:
                                                                                                  Над операционной системой на нашем рисунке расположены остальные системные программы. Здесь находятся интерпретатор команд (оболочка), системы окон, компиляторы, редакторы и т. д. Важно понимать, что подобные программы не являются частью операционной системы, хотя обычно поставщики компьютеров устанавливают их на машины. Это очень важное замечание. Под операционной системой обычно понимается то программное обеспечение, которое запускается в режиме ядра или, как его еще называют, режиме супервизора. Она защищена от вмешательства пользователя с помощью аппаратных средств (мы не рассматриваем в данный момент некоторые старые микропроцессоры, которые вообще не имеют аппаратной защиты). Компиляторы и редакторы запускаются в пользовательском режиме. Если пользователю не нравится какой-либо компилятор, он при желании может написать свой собственный, но он не может написать собственный обработчик прерываний системных часов, являющийся частью операционной системы и обычно защищенный аппаратно от попыток его модифицировать.

                                                                                                  Так что если верить Эндрю Таненбауму, то голое ядро Linux-а само по себе уже является операционной системой. А в Windows большинство драйверов поставляется отдельно сторонними разработчиками.

                                                                                                  P.S. Уже очень давно у меня нет проблем с драйверами в Linux. Потому что:
                                                                                                  а) сейчас список поддерживаемого оборудования очень велик;
                                                                                                  б) мне не лень потратить пять минут перед покупкой железки на чтение отзывов в интернете, чтобы убедиться что она точно будет работать в Linux-е.
                                                                                                    0
                                                                                                    Linux стал полностью поддерживать мой ноутбук на Core i7/ Intel PM55 через полгода после покупки (купил в январе 2010го) и через год после выхода самого чипсета. Как бы, на тот момент нельзя было купить аналогичную железку с поддержкой Линукса. И это актуально для любого новейшего потребительского железа. К сожалению.
                                                                                                      +2
                                                                                                      Linux стал полностью поддерживать мой стационарник на Core i3 / Intel «Sandy Bridge» H67 сразу после покупки (купил в июне 2011го) и через пару месяцев после выхода самого чипсета, в то время как дуалбутная Windows Server 2008 r2 регулярно радовала синими экранами и драйверами, спрятанными в недрах сайтов на корейском. Что я сделал не так?
                                                                                                        0
                                                                                                        вы не поинтересовались minor и major версиями техники intel :)
                                                                                                        в июне и мой тоже начало поддерживать )
                                                                                                          +2
                                                                                                          Кстати, Линукс сейчас периферию держит гораздо лучше, чем макось. В Макоси много чего из периферии особенно экзотической вообще не поддерживается.
                                                                                                            0
                                                                                                            Поставили Windows Server, который никто не тестировал на совместимость с десктопным железом (хотя драйверы от W7 должны подходить).
                                                                                                          0
                                                                                                          Знаете, эта поддержка местами такая куцая, что плакать хочется. Читаешь новости: «Трах-бах! Мы запилили поддержку последней-распоследней видеокарты!». Смотришь подробнее — cuda нет, opencl нет, opengl если и есть, то древнейший. И так не только с видеокартами.
                                                                                                            0
                                                                                                            > cuda нет, opencl нет
                                                                                                            Ну и?

                                                                                                            > opengl если и есть, то древнейший
                                                                                                            Для DirectX 9 через WINE достаточный, а какую картинку можно нарисовать с помощью DirectX 9 вы должны знать по Crysis 2 и Witcher 2.
                                                                                                              0
                                                                                                              > cuda нет, opencl нет
                                                                                                              Ну и?
                                                                                                              Ну и глупо говорить, что linux поддерживает оборудование не хуже windows, раз поддержка не полная.
                                                                                                              > opengl если и есть, то древнейший
                                                                                                              Для DirectX 9 через WINE достаточный, а какую картинку можно нарисовать с помощью DirectX 9 вы должны знать по Crysis 2 и Witcher 2.
                                                                                                              Эту лапшу вы лучше вешайте на уши тем, кто не в теме. Через wine ещё не всякую игру запустить можно, а если и получится, то в половине случаев вас ждут баги и артефакты изображения. Ну и производительность страдает, мда. И это на проприетарных драйверах.
                                                                                                                0
                                                                                                                > Ну и глупо говорить, что linux поддерживает оборудование не хуже windows, раз поддержка не полная.
                                                                                                                Вы говорите так, словно эти страницы не существуют:
                                                                                                                support.amd.com/us/gpudownload/linux/Pages/radeon_linux.aspx
                                                                                                                www.nvidia.ru/object/linux-display-amd64-280.13-driver-ru.html

                                                                                                                > Эту лапшу вы лучше вешайте на уши тем, кто не в теме.
                                                                                                                Это был пример, и WINE был здесь так же для примера. Но раз уж вас так задела эта тема:

                                                                                                                > Через wine ещё не всякую игру запустить можно, а если и получится, то в половине случаев вас ждут баги и артефакты изображения. Ну и производительность страдает, мда. И это на проприетарных драйверах.
                                                                                                                На Windows 7 тоже можно запустить не любую игру. Баги и артефакты изображения возможны и на Windows, причём под WINE их в то же время может не быть (у одного из последних Battlefield проблемы с драйверами nVidia, или наоборот). На Windows производительность может страдать от кучи факторов, например от антивируса.
                                                                                                +3
                                                                                                При этом, проверять надо наличие jumper'а или специальной кнопочки, или какой секретной последовательности нажатия на кнопки, потому что (опять же из обсуждения на MSDN) Win-8 сертификация запрещает отключение Secure Boot программно.


                                                                                                Это неправильная интерпретация. Под программно в программе сертификации подразумевается через установленную ОС. Через настройки UEFI — можно.
                                                                                                  0
                                                                                                  Да вот не понятно, если честно. В презентации для OEM прямо выделено, что нельзя отключать программно by any means. Что это может означать? В самой же UEFI сказано, что система переходит в безопасный режим, когда master-ключ записывается в определённый регистр, и выйти из него может только тогда, когда ключ сбрасывается. MS же всем говорит, что такой должен делаться в hardware.

                                                                                                  В общем, ничего не понятно :( Вопрос же ещё в том, что сможем ли обратно включить единожды отключив?
                                                                                                    +4
                                                                                                    Из текста по первой ссылке в вашем топике:

                                                                                                    A demonstration of this control is found in the Samsung tablet with Windows 8 Developer Preview that was offered to //BUILD/ participants. In the screenshot below you will notice that we designed the firmware to allow the customer to disable secure boot. However, doing so comes at your own risk. OEMs are free to choose how to enable this support and can further customize the parameters as described above in an effort to deliver unique value propositions to their customers. Windows merely did work to provide great OS support for a scenario we believe many will find valuable across consumers and enterprise customers.

                                                                                                    Image of a console with options for TPM Configuration: Enable virtualization [enabled], CSM Support [Disabled], Attempt Secure Boot [Enabled], Display Rev. Info - Intel UEFI...

                                                                                                    Figure 5 — Samsung PC secure boot setting


                                                                                                      +4
                                                                                                      И чего? Это не промышленный образец, там в комментариях этот вопрос раскрыт. Так что, зря вы картинкам верите. Вона в инженерных образцах системных плат опций выше крыши, а в уже промышленном исполнении — раз, два и обчёлся.
                                                                                                        0
                                                                                                        И из приведённой цитаты совсем не следует, что это будет опция в настройках UEFI. Сказано, что firmware разработано, чтобы позволить отключать SB. А в то, что OEMs are free to choose — верится слабо.
                                                                                                          +2
                                                                                                          firmware это и есть общий термин для BIOS и UEFI.

                                                                                                          А в то, что OEMs are free to choose — верится слабо.


                                                                                                          Если вы не доверяете написанному, то в чём вообще смысл обсуждения?
                                                                                                            0
                                                                                                            В обращении внимения людей на то, что нужно теперь обращать внимание на особенности железа, если хочется запускать Linux.

                                                                                                            Firmware же известно, что такое. Но из фразы в блоге MS совсем не следует, что именно при помощи него можно будет отключать SB. Сказано, что он разработан так, что позволяет отключить. Но чисто аппаратно или через меню настройки?

                                                                                                            Хотя, это не особо важно, наверное. Так или иначе надо будет выяснять у продавца и производителя, отключаема ли эта feature, и как огня боятся наклейки от Microsoft :)
                                                                                                        0
                                                                                                        Скорее всего, имеется ввиду запрет на отключение Secure Boot с помощью API. Такой API используют кастомизаторы для OEM, вроде Intel Integrator Toolkit.
                                                                                                          0
                                                                                                          Про IIT наврал, он редактирует BIOS в оффлайне.

                                                                                                          Ещё запрет может касаться отключения опции через vPro.
                                                                                                      0
                                                                                                      А как же право человека на возможность делать, что хочешь со своей же вещью (не нарушая прав других)? Да и вирусы в boot секторе — не такая уж панацея. Скорей всего просто защита от взлома.
                                                                                                        +1
                                                                                                        Ну будет у Вас просто такая вещь, с такими вот свойствами: хоть жни, хоть куй, а получишь Windows 8. Apple же как-то со своими продуктами существует.
                                                                                                          0
                                                                                                          А что эппл? Разве есть какие то проблемы с установкой на макбук линукса или виндоуса? хоть с трипл, хоть с квадр бутом живи, никаких проблем.
                                                                                                            0
                                                                                                            Я про iPhone и iPad