Я очень хорошо представляю. Сколько бы техники Эппл не было в вузах, как минимум половина — это не техника Эппл. ВУЗ не может предоставить систему одному студенту и не предоставить другому лишь на основании марки компьютера. То, что есть сегодня, это пока тест, начальные шаги. Несколько курсов на iTunes U не могут заменить покупку учебников. Вот когда студентам будут доступны онлайн учебники «по-взрослому», тогда доступ должен будет быть многоплотформенным.
Я согласен с «расширением влияния», но хотелось бы большего, как всегда :). Одним расширением влияния бумажных книг в образовании не заменишь. Это локальные цели: продать на 100500 айпэдов больше, а не глобальная.
Тут нет никаих адептов. Если автор начнет терять деньги, он не будет пользоваться системой, будь он трижды адептом. Если ректор университета не сможет внедрить систему из-за десятков разных устройств у студентов, он не станет ее внедрять, даже люби он Эппл больше жизни. Это же не частное использование, где вкусы и предпочтения важны более чем, здесь многоступенчатый и сложный бизнес, где никакая религия не работает.
Что есть уже несколько лет у Амазона с его self publishing (там ходь в Word-е пересылай), а с более серьезным indesign — и того дольше. Закрытая платформа — не выход, с книгами не получится сделать так, как с музыкой.
Знаете, меня терзают смутные сомнения. Интерактивность — это хорошо и в некоторых случаях весьма наглядно, но гиперинтерактивность мешает, а не помогает обучению. Когда все крутится, скачет от роликов к слайдам, это уже не обучение, а тыканье в экран. Джаст фор фан. Выглядит красиво, но к образованию отношение имеет слабое.
Это еще их надо вывести из строя так, чтоб попасть под условия:
Damage to the Eligible Processor due to external causes, including accident, problems with electrical power, abnormal electrical, mechanical or environmental conditions, usage not in accordance with product instructions, misuse, neglect, alteration, repair, improper installation, or improper testing;
Сам по себе он редко сгорит, что и объясняет низкую цену «страховки».
Тивоизация — это из оперы «поставил в железку и запретил чего либо менять хотя и открыл все исходники». OEM-ам дело до GRUB-а такое, что надо бы Линукс как то грузить (ну это, конечно, если кто нибудь из OEM-ов все еще хочет связываться с Линуксом).
Я в курсе. Если речь идет про железку. Откуда и слово пошло :). У производителей железки нет выхода. Железку и софт так просто не поменяешь. А PC — это открытая платформа. Помимо совершенно очевидных способов отказа от любой GPL системы или отключения SecureBoot для GPL системы, у производителя есть еще масса разных вариантов.
Например, поставлять Линукс систему с дистрибутивом (или даже имиджем) на CD, предварительно сохранив ключ этого GRUB (а то и нескольких, из стандартных дистрибутивов). Вот и все: Линукс установлен, лицензия не нарушена, система закрыта.
И так далее. Вариантов так много, что несколько лень перечислять.
Нельзя распространять условия GPL на потенциальную возможность установить софт GPL. OEM, записавший в свои таблицы ключ GRUB, просто записывает 128 или 256 байт, а не обязывается под лицензией! Да, без этих 256 байт нельзя будет использовать GRUB, но и само использование GRUB не может быть обязательным. В embedded-системе обязательно, а на PC — нет. Утверждать обратное — значит утверждать, что любой запуск GPL-приложения на компьютере автоматически и навсегда привязывает все приложения на всех носителях этого компьютера (а также его BIOS и микрокоды) к GPL.
Надеюсь, Вы понимаете о чем я (подозреваю, что выражаюсь немного путано, но сформулировать понятнее конкретно сейчас нет времени).
то вы не сможете воспользоваться своей собственной сборкой GRUB
Не сможете, и чо? Каким образом это должно волновать производителя и тем более, привязывать его к лицензии, по которой распространяется некий неведомый GRUB? Ссылка на GPL тут левая, не к месту совершенно, поймите.
Кому нужен будет свой GRUB — отключит SecureBoot, делов-то. Или купит сертификат. Если сертификаты будут дорогие или найдутся производители с неотключаемым SecureBoot, те 15 человек в мире, которые компилируют свои GRUB-ы, найдут способ мэйнтейнить список неподходящих систем, правда?
Я и про использование четырех 0day vulnerabilities одновременно слышал, и про взрыв центрифуг на ядерном заводе. И что? Вы слышали про кражу кредитной карты через виртуализацию? Ну бред же!
Подменили таблицу — всё, приехали
Для этого (в смысле, против этого) весь этот Секюрбут и придумывают.
В GPLv3 написно: все ключи, требующиеся для установки ПО должны быть опубликованы
Это чушь, извините. И в любом случае не имеет отношения к BIOS-у (который не GPL) и ключам-подписям (которые не GPL). Я тут в другой ветке подобнее отметил.
Это НЕ они. Тивоизация — это из другой оперы. Какой, к хренам, ОЕМам дело для GRUB-ов и GPL-ов вообще? GPL — это внутритусовочная лицензия. Поменял GRUB — отдай другому. Но запускать BIOS-у что-то или не запускать на основании GPL-ности загрузчика? Это сильно :). По-вашему, все в мире обязаны грузить лишь линукс на грубе, ибо он GPL, посему обязателен к загрузке, а бут Винды — проприетарный.
ОЕМ решает, что бутит только подписанные загрузчики. Сам решает или берет Secure boot — неважно. Так вот вопроса GPL в этой связке даже рядом не стоит. Грубо говоря, кого хочет, того и бутит.
Ключи для подписи — это данные. Если вы подписали свой GRUB личным ключом и распространяете GRUB с подписью «42» это совершенно не обязывает вас открывать приватный ключ.
Это совсем не те keys, не серийные номера или подобное. RSA keys — это данные, а не код, к GPL не относятся. Вы же свои приватные ключи не раздаете потому, что генерили их каким-нибудь openssl или pgp.
Какая линь, какая виртуализия? Кто ее запустит всю, да еще и с 3Д и с локальными дисками?! Зачем все это надо, если «карточки сливаются» тупо через веб и флэш малвари?
злоумышленник пишет модуль ядра, который создаёт поддельное окружение UEFI… ядро Windows модифицируется таким образом, что бы скрыть код Linux… данные вашей кредитной карточки уже на пути в Китай
Я не знаю, что курил автор этого сценария, но для отправки кредитной карточки в Китай злоумышленнику будет проще отправить к жертве пару амбалов. Какая-то дикая, нереальная мешанина ядер, модулей, уровня приложений и угроз для кредитной карточки.
GPLv3 имеет различные требования к доступности ключей
Аналогичная мешанина понятий. Причем здесь GPL к ключам?
Думаю, это будут сертификаты Extended Validation
Как и прочее, бессмысленное использование понятий. EV используется не там и не так. И так далее.
Не операции становятся уникодными, а исходный текст скрипта :).
Файлы [данных] все же придется читать и декодировать руками.
> входные данные лучше отгонять в UTF-8
Ни в коем случае! UTF-8 — это внешнее представление. Входные данные надо отгонять в юникод, со всеми строками работать только в юникоде, а сохранять снова в UTF-8. Кстати, в C++ c UTF-8 вообще можно повеситься (ну или забыть работу со строками).
Безос верен себе: он удивительным образом не говорит ничего толком и не раскрывает никакой непубличной информации. Зачем его до сих пор интервьюируют — непонятно.
Я вам привел пример что начнется, если защиту сделают жестко привязанной. Начнется самый настоящий клиентский п… ц. И не ради спасения жизни или чего-то там, а лишь благодаря левой, дурацкой, высосанной из пальца идее.
Проблемы безопасности не решаются блоками питания, черт побери!
Люди не покупают килограммовые, люминивые, сверхтонкие пупер-лэптопы, чтобы таскаться с их полукилограммовыми блоками питания и путаться в проводах, два раза черт побери! На такое не то, что Эппл — последний традиционно забивающий на дизайн и юзабилити китаец не пойдет.
Чип со встроенным вайфаем и AES-128 TI продает за 4 доллара тысячу штук. Убираем вайфай, оставляем AES, чип получаем, по сути, даром
И что мы будем делать с TI-евским трансивером? По-моему, вы забыли процессор :) и память до кучи. И флеш для хранения пароля. И питание всего этого дела. Ну и RF нафиг не нужен вообще. А так — действительно дешево :).
Откуда взялась эта цифра?
Примерная — на глаз — стоимость пары контроллеров с обвязкой и несложным софтом для фирмы, покупающей комплектующие на уровне Эппла (ака крутой заказчик). Сначала будет даже дороже (кастомные блоки питания — это жуткий многомиллионный гемор, в основном из-за электрических сертификаций), девелопмент, и т.п., потом упадет до $0.5-0.7.
Если бы я спросил у моих покупателей, что они хотят, они бы ответили: Лошадь побыстрее
Есть такое дело. Но во-первых, им таки предоставили лошадь побыстрее, а во-вторых, для вклада в решение проблемы должна существовать как минимум сама проблема. А ее нет. Nada. Блок питания — это не токен безопасности! Ни теоретически, ни дизайново, ни практически. Никак. Это просто идейка, по корпоративным правилами на пиво инвентору, как можно этого не видеть? :)
Я согласен с «расширением влияния», но хотелось бы большего, как всегда :). Одним расширением влияния бумажных книг в образовании не заменишь. Это локальные цели: продать на 100500 айпэдов больше, а не глобальная.
Damage to the Eligible Processor due to external causes, including accident, problems with electrical power, abnormal electrical, mechanical or environmental conditions, usage not in accordance with product instructions, misuse, neglect, alteration, repair, improper installation, or improper testing;
Сам по себе он редко сгорит, что и объясняет низкую цену «страховки».
Я в курсе. Если речь идет про железку. Откуда и слово пошло :). У производителей железки нет выхода. Железку и софт так просто не поменяешь. А PC — это открытая платформа. Помимо совершенно очевидных способов отказа от любой GPL системы или отключения SecureBoot для GPL системы, у производителя есть еще масса разных вариантов.
Например, поставлять Линукс систему с дистрибутивом (или даже имиджем) на CD, предварительно сохранив ключ этого GRUB (а то и нескольких, из стандартных дистрибутивов). Вот и все: Линукс установлен, лицензия не нарушена, система закрыта.
И так далее. Вариантов так много, что несколько лень перечислять.
Нельзя распространять условия GPL на потенциальную возможность установить софт GPL. OEM, записавший в свои таблицы ключ GRUB, просто записывает 128 или 256 байт, а не обязывается под лицензией! Да, без этих 256 байт нельзя будет использовать GRUB, но и само использование GRUB не может быть обязательным. В embedded-системе обязательно, а на PC — нет. Утверждать обратное — значит утверждать, что любой запуск GPL-приложения на компьютере автоматически и навсегда привязывает все приложения на всех носителях этого компьютера (а также его BIOS и микрокоды) к GPL.
Надеюсь, Вы понимаете о чем я (подозреваю, что выражаюсь немного путано, но сформулировать понятнее конкретно сейчас нет времени).
Не сможете, и чо? Каким образом это должно волновать производителя и тем более, привязывать его к лицензии, по которой распространяется некий неведомый GRUB? Ссылка на GPL тут левая, не к месту совершенно, поймите.
Кому нужен будет свой GRUB — отключит SecureBoot, делов-то. Или купит сертификат. Если сертификаты будут дорогие или найдутся производители с неотключаемым SecureBoot, те 15 человек в мире, которые компилируют свои GRUB-ы, найдут способ мэйнтейнить список неподходящих систем, правда?
Я и про использование четырех 0day vulnerabilities одновременно слышал, и про взрыв центрифуг на ядерном заводе. И что? Вы слышали про кражу кредитной карты через виртуализацию? Ну бред же!
Подменили таблицу — всё, приехали
Для этого (в смысле, против этого) весь этот Секюрбут и придумывают.
В GPLv3 написно: все ключи, требующиеся для установки ПО должны быть опубликованы
Это чушь, извините. И в любом случае не имеет отношения к BIOS-у (который не GPL) и ключам-подписям (которые не GPL). Я тут в другой ветке подобнее отметил.
ОЕМ решает, что бутит только подписанные загрузчики. Сам решает или берет Secure boot — неважно. Так вот вопроса GPL в этой связке даже рядом не стоит. Грубо говоря, кого хочет, того и бутит.
Ключи для подписи — это данные. Если вы подписали свой GRUB личным ключом и распространяете GRUB с подписью «42» это совершенно не обязывает вас открывать приватный ключ.
Я не знаю, что курил автор этого сценария, но для отправки кредитной карточки в Китай злоумышленнику будет проще отправить к жертве пару амбалов. Какая-то дикая, нереальная мешанина ядер, модулей, уровня приложений и угроз для кредитной карточки.
GPLv3 имеет различные требования к доступности ключей
Аналогичная мешанина понятий. Причем здесь GPL к ключам?
Думаю, это будут сертификаты Extended Validation
Как и прочее, бессмысленное использование понятий. EV используется не там и не так. И так далее.
Не, не убедительно…
Файлы [данных] все же придется читать и декодировать руками.
> входные данные лучше отгонять в UTF-8
Ни в коем случае! UTF-8 — это внешнее представление. Входные данные надо отгонять в юникод, со всеми строками работать только в юникоде, а сохранять снова в UTF-8. Кстати, в C++ c UTF-8 вообще можно повеситься (ну или забыть работу со строками).
Я бы еще раскрыл тему как читать/писать юникодные файлы: codecs.open вместо file() и про PEP 0263.
Я вам привел пример что начнется, если защиту сделают жестко привязанной. Начнется самый настоящий клиентский п… ц. И не ради спасения жизни или чего-то там, а лишь благодаря левой, дурацкой, высосанной из пальца идее.
Проблемы безопасности не решаются блоками питания, черт побери!
Люди не покупают килограммовые, люминивые, сверхтонкие пупер-лэптопы, чтобы таскаться с их полукилограммовыми блоками питания и путаться в проводах, два раза черт побери! На такое не то, что Эппл — последний традиционно забивающий на дизайн и юзабилити китаец не пойдет.
Чип со встроенным вайфаем и AES-128 TI продает за 4 доллара тысячу штук. Убираем вайфай, оставляем AES, чип получаем, по сути, даром
И что мы будем делать с TI-евским трансивером? По-моему, вы забыли процессор :) и память до кучи. И флеш для хранения пароля. И питание всего этого дела. Ну и RF нафиг не нужен вообще. А так — действительно дешево :).
Откуда взялась эта цифра?
Примерная — на глаз — стоимость пары контроллеров с обвязкой и несложным софтом для фирмы, покупающей комплектующие на уровне Эппла (ака крутой заказчик). Сначала будет даже дороже (кастомные блоки питания — это жуткий многомиллионный гемор, в основном из-за электрических сертификаций), девелопмент, и т.п., потом упадет до $0.5-0.7.
Если бы я спросил у моих покупателей, что они хотят, они бы ответили: Лошадь побыстрее
Есть такое дело. Но во-первых, им таки предоставили лошадь побыстрее, а во-вторых, для вклада в решение проблемы должна существовать как минимум сама проблема. А ее нет. Nada. Блок питания — это не токен безопасности! Ни теоретически, ни дизайново, ни практически. Никак. Это просто идейка, по корпоративным правилами на пиво инвентору, как можно этого не видеть? :)