OMG! UBUNTU! - Davnega leta 2005 nas je Andraž Tori na NESTu strašil s predavanjem o kraticah, kot so DRM (digital rights management), TPM (trusted platform module), TC (trusted computing). Predavanje smo v skupni debati zaključili z ugotovitvijo, da nam bodo v neki ne tako daljni prihodnosti proizvajalci programske in strojne opreme (ali pa kakšna druga organizacija na višji ravni) določali kaj bomo poganjali na svojih računalnikih in kako bomo te programe poganjali. Kontrolo pa smo raztegnili tudi na prikaz in predvajanje vsebin. Večina slušateljev je zamahnila z roko, češ tega pa tako ali tako ne bo nihče dovolil.
V letu 2011 je večina računalnikov že opremljena s TPM čipom in večina računalnikov poganja operacijski sistem s podporo TPM - Windows Vista in Windows 7. Prav tako ima dandanes že skoraj vsakdo zaslon z DRM podporo. Nedavno pa smo dobili tudi nove specifikacije UEFI. Gre za specifikacijo, ki definira vmesnik med operacijskim sistemom in strojno opremo, nadomešča pa zastareli BIOS.
UEFI je sedaj dobil še protokol za varnostni zagon računalnika (Secure Boot Protocol). UEFI omogoča nalaganje več podpisnih ključev v firmware računalnika in če je varnostni zagon vključen, računalnik ne bo naložil izvršnih datotek ali gonilnikov, ki niso bili podpisani s temi ključi. Težava nastopi, če proizvajalec v firmware naloži svoje ključe. Takrat bo moč poganjati samo tiste binarne datoteke, ki jih bo podpisal proizvajalec sam. Na računalniku imamo lahko več takšnih ključev, a če naša programska oprema ni podpisana z nobenim od njih, je ne bomo mogli zaganjati.
Prihajajoči MS Windows naj bi varnostni zagon uporabljal privzeto in za pridobitev 'združljivo z Windows 8' bodo proizvajalci strojne opreme morali poskrbeti za varnostni zagon. Končna različica implementacije še ni znana, a se poraja mnogo vprašanj.
Bo ključe za podpis priskrbel proizvajalec in bo sam podpisal OEM kopijo Windows 8 ali jih bo priskrbel Microsoft in jih poslal proizvajalcu? Kdo bo podpisoval Windows 8, ki ne bodo kupljeni z novimi računalniki? In še najbolj pereče vprašanje - kdo bo podpisoval Linux jedro in GNU zaganjalnik GRUB? Bomo strojno opremo začeli kupovati na črnem trgu ali nam bodo proizvajalci omogočili, da svojo programsko opremo podpisujemo sami?
Prihodnost v tem trenutku ni ravno svetla, je vsaj meglena, če že ne siva ...
A hardware vendor cannot run their hardware inside the EFI environment unless their drivers are signed with a key that’s included in the system firmware. If you install a new graphics card that either has unsigned drivers, or drivers that are signed with a key that’s not in your system firmware, you’ll get no graphics support in the firmware.
To je full pametna tehnologija. Nepodpisani World of Warcraft ti najprej ne bo delal, ce nimas taksnega cipa, ker samo tako zagotovis da folk ne laufa hackanih clientov.
Steamov punk-buster bo potem naslednji to hotel. Cez 3 leta pa ne bos vec mogel kupit AAA spila ne da bi zahteval full TPM proc.
Zakaj imam občutek, da bo kljub temu način za nameščanje in uporabo nelegalne programske opreme? Tudi ni ravno redko, da se na internetu pojavijo razni zasebni ključi.
To je full pametna tehnologija. Nepodpisani World of Warcraft ti najprej ne bo delal, ce nimas taksnega cipa, ker samo tako zagotovis da folk ne laufa hackanih clientov.
Steamov punk-buster bo potem naslednji to hotel. Cez 3 leta pa ne bos vec mogel kupit AAA spila ne da bi zahteval full TPM proc.
To ni za navaden software. Gre za Driverje. Še posebej če gre za modificiran driver. npr. ATI/NVidia Omega Unoficial drivers. Ne bo mogoče zaganjati. Predstavljaj si. Na netu najdeš dober program. Ker je nov je nepopisan. Bi bila velika katastrofa če ti bi vindows onemogočil uporabe. Ali pa napišeš svoj program pa ga ne moreš zagnati??. To ne bo.
Dvomim da bi Linux skupnost dopustila tak precedens. Mislim, think about all the servers.
To se ne bo zgodilo. Iz wiki: The Unified Extensible Firmware Interface (UEFI) is a specification that defines a software interface between an operating system and platform firmware. Če imaš drug Opercijski sistem bo on odločal katere naj bo podpisani ali nepodpisani driverji. Če pa bi nekak uspeli bi pa Evropska komisija pritisnila na Microsoft zaradi zlorabe monopolnega položaja. In tudi neuradno bi prišlo patcherji ki bi obidl vse.
Ja ta šmorn uporablja Apple MAC in so tako zelo uspešno preprečili clone več ali manj. Ne bo problemov, za druge sisteme, Linux bo to samo preskočil in naredil "gremo mi po svoje".
Če se prav spomnim, je v večini evropskih držav zakonsko določeno, da lahko na svoje naprave naložiš poljuben OS. Če že ne bi evropska komisija to preprečila, bi pa to padlo na sodišču v Nemčiji.
Gre za to, da bo Gigabyte (al kaj jaz vem kdo je zdej popularen, ki izdeluje motherboarde) zelel pridobiti Designed for Windows 8 certifikat za osnovne plosce. Ce ga bo hotel, bo Microsoft (ali pa Apple, za Designed for Apple izdelke) rekel: "ok, lahko dobite certifikat, samo na vseh platah k bodo mele ta certifikat, mora bit secure boot vklopljen in se ga ne sme dat izklopit".
Posledicno to pomeni, da noben kos nepodpisanega software-a (OS) in driverjev ne bo delal na tisti osnovni plosci. Kdo bo zadevo podpisal je vseeno. Microsoft ali pa Gigabyte. Mojega Linux kernela doma ne bo nihce podpisoval.
Da bi se izognili morebitnim regulatornim vplivom, pa bo v EFIju moznost to izklopiti. Ampak z izklopljeno zadevo pa ne bos mogel bootati Windows 8. Lahko bi celo omogocili dodajanje lastnih kljucev ampak stvar bo za navadnega uporabnika prevec komplicirana, da bi jo tudi dejansko pocel. Pa zraven bo pisalo: "you may permanently damage your computer" ...
Ce se bo to zgodilo grem v Brusel protestirat. Potem ko mi bo denarja zmankal, bom pa prisiljen gladovno stavkat. :D Ne resno. Da bos moral met podpisan kernel to se ne bo zgodilo. Ali se bo pa zgolj del proizvajalcev za to odlocil.
Mislim, da bo še vedno možnost izbire. Se pravi plata, ki podpira samo podpisane driverje in plata, ki podpira tudi druge. Najlažje bi bilo to za tiste, ki delajo plate, da to vključijo v BIOS. Kjer boš pač odkljukal, da dovoljuješ samo podpisane gonilnike.... Kaj več dvomim da si bodo privoščili....
Bellatrix, na kratko to (približno!) pomeni, da ne bo nalepka več samo na škatli računalnika ampak boš zapečaten tudi glede OS. To kar boš kupil v paketu boš lahko uporabljal, če boš recimo samo zamenjal grafično kartico ti ne bo delovalo več nič, ker programska oprema ne bo več podpisana. Lahko boš pa nadgradil (doplačal) še podpisan paket za nove komponente.
Mislim, da bo še vedno možnost izbire. Se pravi plata, ki podpira samo podpisane driverje in plata, ki podpira tudi druge. Najlažje bi bilo to za tiste, ki delajo plate, da to vključijo v BIOS. Kjer boš pač odkljukal, da dovoljuješ samo podpisane gonilnike.... Kaj več dvomim da si bodo privoščili....
In ce tega ne bos odkljukal, ne bos mogel instalirati Windows. Ce bos pa odkljukal, pa ne bos mogel instalirati Linuxa. Instalirati in poganjati. :)
Naredi kdo kratko obnovo laiku ? V laičnem jeziku ? na kratko!
hvala
Če prav razumem, bo pc svet stopil korak bližje applu in zaprtim ekosistemom, ki jih je lažje nadzorovati in tako preprečevati določene nevarnosti odprtega pristopa, ki pa nudi neprimerljivo možnost kreativnosti, saj ima zaradi odprtosti nenavadno nizke vstopne pogoje za sodelovanje pri razvoju nečesa novega. To je zadnja faza razvoja produktov - od nečesa kar je bilo fizično tvoje, do komforta, da ti na daljinsko spremenijo z firmware updatom celoten produkt, katerega lastnik, pa seveda nisi več, vsaj vedno manj v polnem smislu.
In cukrček, ki ga ponujajo, da pogoltneš to terapijo, je malo višji nivo varnosti, ki izhaja iz takšnih ekosistemov. Stvar že danes deluje na konzolah in telefonih in seveda namenskih aparatih, zdaj očitno menijo, da je čas zrel, da se tudi pc skupnost razdeli na potrošnike in tiste, ki so pc kupili kot odprto in ne zaprto orodje. Linux bo pridobil kakšno promilno ali odstotno točko in svet se bo kotalil naprej, sprememba bo dovolj počasna. Na tak način bodo pač poskušali pozdraviti 'prekletstvo' pc-jev, ki so poleg priložnosti, ob trenutku pričetka masovne uporabe, s seboj ravno zaradi odprtosti prinesli vse te nevarnosti, s katerimi FUDajo mediji in politika, a katere imajo v resnici vzrok med ekranom in naslonjalom.
Linux bo pridobil kakšno promilno ali odstotno točko in svet se bo kotalil naprej, sprememba bo dovolj počasna.
Sprememba se ze dogaja. Ze nekaj casa. Vrgli so nas v vodo in nam dali zogo za vaterpolo. Nihce pa ni povedal, da pod loncem gori ogenj in pocasi segreva vodo...
Gre za to, da bo Gigabyte (al kaj jaz vem kdo je zdej popularen, ki izdeluje motherboarde) zelel pridobiti Designed for Windows 8 certifikat za osnovne plosce. Ce ga bo hotel, bo Microsoft (ali pa Apple, za Designed for Apple izdelke) rekel: "ok, lahko dobite certifikat, samo na vseh platah k bodo mele ta certifikat, mora bit secure boot vklopljen in se ga ne sme dat izklopit".
Jah, morali se bodo odločiti ali certifikat "Dezignet for Windous 8" in izgubijo pretežen del strank ali pa ostanejo brez certifikata in obdržijo stranke. Dandanes kdor nabavi stand-alone plato mu definitivno gre za to, da si bo sam sestavil comp tako hardversko kot softversko. Na drugi strani so pa vendorji ki bodo pač prodajali t.i. black box sisteme tako hardversko kot softversko... recimo HP/Dell/Lenovo bodo na police štacun definitivno postavili modele svojih računalnikov, ki se jih ne bo dalo več tvikat, samo to ne pomeni, da ne bodo imeli več na voljo takšnik, ki se jih bo dalo.
Ja, kaj pa navidezni stroj, ki teče znotraj sicer ustrezno podpisanega virtualboxa / vmware workstationa? Vse tam notri je izven dosega tega bolnega sranja. Mar ni tako?
...ki so poleg priložnosti, ob trenutku pričetka masovne uporabe, s seboj ravno zaradi odprtosti prinesli vse te nevarnosti, s katerimi FUDajo mediji in politika,...
Katere so te nevarnosti PC platforme (ki naj bi jih tale sistem odpravil)?
Matične bo treba jailbreakat ... kam smo prišli. Sicer pa priporočam, da nakupite en kontejner aktualne strojne opreme (matične, CPU-je, RAM-e, gafične), da v primeru, ako vam crknejo komponente imate takoj nadomestne.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Super, sedaj bomo imeli tudi bolj stabilno PC platformo, stran z ostalo navlako!
Stari, pri meni Task manager na Win 7 64 Ultimate kaže up time 155 dni plus nekaj drobiža. Pa sem 8+ ur na dan za compom, mam milijon enih razvojnih okolij gor, pa vse možne baze, zvečer pa še malo igre igram, če se mi da.
Stari, to je 5 mesecev. A to pol ni dost stabilno?
A je tko tezko napisat, da "obstaja ta nevarnost ceprav nimamo niti enga KONKRETNEGA dokumenta za trenutno paniko".
There's no indication that Microsoft will prevent vendors from providing firmware support for disabling this feature and running unsigned code. However, experience indicates that many firmware vendors and OEMs are interested in providing only the minimum of firmware functionality required for their market
Tole ceprav je se zmeraj panika je vsaj lepse napisano. Plus ker zivimo v EU nihce niti ni omenil a bi taka odlocitev sploh bla legalna pri nas.Pomojem, da bi brez zgoraj omenjenih firmwarov oz opcije, da zadevo lepo povozis krsili kksn zakon.
Super, sedaj bomo imeli tudi bolj stabilno PC platformo, stran z ostalo navlako!
Stari, pri meni Task manager na Win 7 64 Ultimate kaže up time 155 dni plus nekaj drobiža. Pa sem 8+ ur na dan za compom, mam milijon enih razvojnih okolij gor, pa vse možne baze, zvečer pa še malo igre igram, če se mi da.
Stari, to je 5 mesecev. A to pol ni dost stabilno?
A je tko tezko napisat, da "obstaja ta nevarnost ceprav nimamo niti enga KONKRETNEGA dokumenta za trenutno paniko".
To so rekli tudi takrat, ko so predstavili TPM cip.
"To naujo upal dat v racunalnik, k se bo folk zbunil, pa noben nau hotu kupit tega!" al pa "Jest tacga racunalnika sploh kupil ne bom! Bom kupil sam tacga brez TPMja!" al pa clo "Lol! Spet neki panicarte za brez veze!"
Mnja, dans imas pa racunalnik, monitor pa se kak TV in DVD/BD player, ki ze vse to podpirajo. Po vrhu vsega imas pa se operacijski sistem, ki podpira tak hardware.
Jutri bo pa nekdo samo na gumb pritisnil in bo vse skupaj zacelo delovati v polnem zagonu.
Glede na to, kakšen fail je TPM za razširjenost (večina laptopov ga nima, na desktopih praktično ne obstaja) je tale fearmongering v tej novici pod vsako kritiko.
No ja, če bo implementacija "secure boot" res pogoj za izpolnitev zahtev "Windows 8 logo program-a" potem bo se zadeva relativno hitro razširila.
Če bo zadeva "opcijska" in se uporabnik ne bo rabil ukvarjati z "nadgradnjo UEFI" in ne bo imel težav z "dual boot" in tako naprej je seveda večina "pomislekov" sedaj odveč, ampak treba je vse skupaj ovrednotiti širše.
Brez pretiravanja lahko rečemo, da marsikdo bi si želel takšne zadeve in tudi, da se je sploh ne bi dalo izključiti.
Kakšne bodo pa zahteve "Windows 9 logo program-a"? Treba bo tudi videti, kam bo šel razvoj "PC Business-a" v prihodnosti. Trenutno vidimo v katero smer gre in v tej smeri to kaj opisuje ta novica ni nič nenavadnega.
Glede na to, kakšen fail je TPM za razširjenost (večina laptopov ga nima, na desktopih praktično ne obstaja) je tale fearmongering v tej novici pod vsako kritiko.
A ni tak način podpisovanja zelo podoben Intelovi praksi, ki je omejeval vendorjem razne ugodnosti pri AMD sistemih? Gre se direktno za omejevanje konkurence.
Mislim, da bo še vedno možnost izbire. Se pravi plata, ki podpira samo podpisane driverje in plata, ki podpira tudi druge. Najlažje bi bilo to za tiste, ki delajo plate, da to vključijo v BIOS. Kjer boš pač odkljukal, da dovoljuješ samo podpisane gonilnike.... Kaj več dvomim da si bodo privoščili....
In ce tega ne bos odkljukal, ne bos mogel instalirati Windows. Ce bos pa odkljukal, pa ne bos mogel instalirati Linuxa. Instalirati in poganjati. :)
Verjetno bo nekaj v tem smislu...
Zadeva bo verjetno po defoltu za ameriške in slovenske gospodinje, ki pač ne znajo uporabljati drugega kot windowse in office kar je za njih eno in isto.
Kdor pač bo imel majčken več pojma, pa si bo zadevo izklopil....
Zadeva bo verjetno po defoltu za ameriške in slovenske gospodinje, ki pač ne znajo uporabljati drugega kot windowse in office kar je za njih eno in isto.
Kdor pač bo imel majčken več pojma, pa si bo zadevo izklopil....
Jaz nisem gospodinja, pa mi bo taksna resitev na moc nerodna in neprijetna. Rad bi uporabljal oba sistema. Ze sam boot menu mi je nadlezen, zdaj bom moral se EFI konfiguracijo popravljat? :)
Kaj bom pa naredil, ce mi bo EFI rekel:
"By disabling secure boot, all installed keys will be deleted?"
"By disabling secure boot, all installed keys will be deleted?"
Potem bo pa hitro treba dobit nekaj, kar bo napisalo "Are you sure you want to install Secure Boot key? Installing such key can compromise your poor computer."