FSFE - Nemško notranje ministrstvo je minuli vikend izdalo memorandum o Trusted Computingu in SecureBootu, v katerem navajajo, da morajo v Nemčiji prodani računalniki - sploh pa tisti, ki jih nabavi vlada - ob nakupu priti z izklopljenim mehanizmom SecureBoot. To pomeni, da proizvajalec računalnika ne sme prodajati enot, ki bi bile zaklenjene na poganjanje zgolj določenih (tipično prednaloženih) operacijskih sistemov, zlasti Oken 7 ali 8.
Namesto tega mora biti SecureBoot na voljo kot dodatna opcija (opt-in), ki jo uporabnik vklopi sam, na podlagi izrecne želje. Še več, v kolikor jo enkrat vklopi, pa si potem premisli, mora izklop potekati brez težav in brez morebitnih posledic za delovanje računalnika, operacijskega sistema ali naloženih programov. Prodajalec mora tudi vnaprej sporočiti vse partikularnosti v zvezi z SecureBootom ali morebitnimi drugimi omejitvami v okviru programa "Trusted Computing". Kot nadaljuje Ministrstvo, je vse to nujno, če želimo uporabniku dati možnost, da ohrani nadzor nad programi, ki jih poganja na svojem računalniku.
Dokument (4-stranski PDF) sicer nosi oznako "avgust 2012", kar pomeni, da je bil nared že nekaj časa, vendar ga ministrstvo vse do minule sobote ni objavilo na svoji spletni strani. K odločitvi je bržkone veliko prispevalo lobiranje s strani nevladnih organizacij, posebej FSFE, ki na to temo že od poletja vodi posebno akcijo ozaveščanja in peticij. Določeno vlogo pri odločitvi za objavo so bržkone imeli tudi nekateri primeri računalnikov s SecureBootom, ki so uporabnikom že povzročali težave pri nameščanju GNU/Linuxa.
Ne bi škodilo, če bi zgledu sledila še Evropska Komisija, potem pa na podlagi njene direktive še cela Unija.
Ne bi škodilo, če bi zgledu sledila še Evropska Komisija, potem pa na podlagi njene direktive še cela Unija.
... naj kar napišejo rajši, da morajo biti "vse mogoče rešitve", ki nas hočejo kakorkoli omejevati, "na voljo kot dodatna opcija (opt-in)", da ne bomo imeli cel kup raztrosenih direktiv ipd. in da bodo že vnaprej pravila jasna (EU=opt-in)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Zanimivo ko gre predvsem za M$ se hitro zganejo, ko pa na telefonu dobis zaklenjen Linux pa nic. Ceprav proizvajalci celo garancijo HW hocejo vezat na tocno dolocen vnaprej namescen operacijski sistem. No pa seveda se ugriznjena japka dela nekaj podobnega. (Da ne bo pomote - sam sem sicer bolj na strani pingvina)
bosmla> ko pa na telefonu dobis zaklenjen Linux pa nic.
Ker to ni zloraba prevladujočega položaja. Ko bo na voljo samo ena Linux distribucija na telefonih enega samega proizvajalca (not gonna happen), bodo pa imeli razlog za ukrepanje.
Seveda lahko, vendar imaš težav še več, kot s securebootom. Da o garancijah ne govorimo (torej ne, po Applovo ne smeš)...
od kdaj pa ne smeš Windows sistemov na mace nameščat? ko sem še uporabljal maca, je apple ponujal navodila, kako se to naredi, celo orodje (Boot Camp) za preprosto nameščanje windows sistemov na maca so izdali in kolikor vidim, se še vedno trudijo z navodili.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Seveda lahko, vendar imaš težav še več, kot s securebootom. Da o garancijah ne govorimo (torej ne, po Applovo ne smeš)...
od kdaj pa ne smeš Windows sistemov na mace nameščat? ko sem še uporabljal maca, je apple ponujal navodila, kako se to naredi, celo orodje (Boot Camp) za preprosto nameščanje windows sistemov na maca so izdali in kolikor vidim, se še vedno trudijo z navodili.
He, he zanimiva Applova taktična. Svoj OS dovoljuje le na svojih računalnikih, hkrati pa omogoča ostale OS-e da si poveča krog uporabnikov.
A pol mora tole veljati tud za telefone (ki so bolj-kot-ne racunalniki)?
Samo takrat, ko si bomo lahko sami Hardware za sestavo mobitela kupoval in si sestavili svojega po svojih željah. Do takrat pa ne bo nič. To je tko kot bi na kalkulator hotu naložit drug operacijski sistem. Gre vendar z težavami.
A pol mora tole veljati tud za telefone (ki so bolj-kot-ne racunalniki)?
Samo takrat, ko si bomo lahko sami Hardware za sestavo mobitela kupoval in si sestavili svojega po svojih željah. Do takrat pa ne bo nič. To je tko kot bi na kalkulator hotu naložit drug operacijski sistem. Gre vendar z težavami.
Ka ni pri OS ih za telefone tako, da mora biti za vsako drugo napravo posebej optimiziran?
A pol mora tole veljati tud za telefone (ki so bolj-kot-ne racunalniki)?
Samo takrat, ko si bomo lahko sami Hardware za sestavo mobitela kupoval in si sestavili svojega po svojih željah. Do takrat pa ne bo nič. To je tko kot bi na kalkulator hotu naložit drug operacijski sistem. Gre vendar z težavami.
Ka ni pri OS ih za telefone tako, da mora biti za vsako drugo napravo posebej optimiziran?
Ja zarad tega, ker proizvajalci ne delajo gonilnikov za hardware ampak vsak OS konfigurirajo posebej za točno določen hardware. OZ celo za vsakega ponudnika telekomunikacijskih storitev posebej.
Ka ni pri OS ih za telefone tako, da mora biti za vsako drugo napravo posebej optimiziran?
Glih tolk kot mora biti optimiziran za razlicne PCje. Driverji so problem ponavadi. Ampak za androide se hitro najdejo zanesenjaki ki sestavijo skupaj custom OSje, ki vecinoma delajo bolje od proizvajalcevih, kurijo manj baterije, imajo vec funkcionalnosti, itd.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Če bi Microsoft (po vzoru Appla) izdeloval računalnike svoje blagovne znamke, takšno omejevanje na svoj OS po moje ne bi bilo sporno. Na računalnikih drugih proizvajalcev (Lenovo, HP, Dell...) pa bi morala ostati izbira OS popolnoma prosta.
Če bi Microsoft (po vzoru Appla) izdeloval računalnike svoje blagovne znamke, takšno omejevanje na svoj OS po moje ne bi bilo sporno. Na računalnikih drugih proizvajalcev (Lenovo, HP, Dell...) pa bi morala ostati izbira OS popolnoma prosta.
Če bi Microsoft imel monopol tudi pri prodaji PC-jev bi bilo zelo sporno! Pr Applu to ni sporno, ker nima monopola pri prodaji PC-jev. Kjučna beseda tukaj je monopol, ne Windows.
Ampak novica ni napisana na nacin da bo tole rpavilo omejevalo samo monopoliste, ampak da se v nemciji ne sme prodajati PCjev z vkloppljenim securebootom sploh. Ni vazno a jih dela apple, M$ ali pa sosedov france; secureboot je off po defaultu.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
glede na to mas na netu ze programe s katerimi lahko zamenjas enkripcijske kljuce in se potem sam podpisujes karkoli zelis zgleda zadeva ni tak bav bav kot ga zelijo prikazati nekateri.
Glih tolk je bav-bav da ce kdo ni res uber geek (in ne isce po spletu orodij za workaround okrog secureboota) ne bo sel namescat drugega OSja, ker bo prevec enugodno (neglede na to kolk fajn installer pripravijo skrbniki OSja).
Zdej bo situacija vsaj exaktna za vse: izdelovalci ne bojo vklapljali secureboota, uporabnikom pa zanj ne bo treba skrbeti, razen ce si to explicitno zelijo. Meni se zdi ta resitev super.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
To je tudi edina pravilna rešitev, razen seveda morda te, da sploh že v štartu povsem pozabijo na secureboot v sistemih
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
katerem navajajo, da morajo v Nemčiji prodani računalniki
Kaj se tukaj smatra kot računalnik? Tudi tablični računalniki (npr. Microsoft Surface) imajo Secure Boot, pri ARM različicah pa Microsoft celo zahteva, da je vklopljen.
Sej noben ne rabi placat. Direktiva je znana, pac naj izklopijo tisti secureboot pa je problem resen. Itak majo ze v vseh moznih EULAh napisano da izgubis garancijo ce pod napacnim kotom prdnes mimo svojega gizmota.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Ta vzorec postavljanja omejitev v imenu varnosti je že tako viden na vsakem ekonomskem in političnem področju, da bi pa že morali imeti pravila, glede tega vprašanja, kar že vnaprej določena.
"Secureboot" ... ja seveda, gre za "I forbid you to use anything else except what we want"
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.
A lahko kdo potrdi, da se gre za "računalnike" v tako splošni obliki, ali gre za osebne računalnike kot jih poznamo od HPja, Della in podobnih? Novica nima vira, FSF objavlja itak samo filozofije, BMIjev dokument je pa whitepaper in ne direktiva, ki bi določala zakonske zadeve.
Ker tale whitepaper omenja "devices". Če bojo tko zakon napisal... pol niso Nemci :)
V vsakem primeru gre za napravo, ki ima lahko naložen BIOS (torej vmesnik med strojno opremo in operacijskim sistemom) ipd. ker sicer Secureboot "da ali ne" sploh ni vprašanje.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Hm. Tole se bo širilo naprej in na koncu ne bo več dovoljeno pri prodaji česarkoli računati ne nevednost kupcev (secure boot in trusted computing platform sta odlična buzzworda za nevedneže). A ni lih večina trga osnovana na točno tej predpostavki - da kupci niso optimalno informirani?
Ja, je - ker se računalniki praviloma prodajajo s prednameščenim sistemskim programjem tistega proizvajalca, ki najlažje pritiska na sestavljalce/proizvajalce.
V vsakem primeru gre za napravo, ki ima lahko naložen BIOS (torej vmesnik med strojno opremo in operacijskim sistemom) ipd. ker sicer Secureboot "da ali ne" sploh ni vprašanje.
lolwut? bios reče cpuju kje naj najde os za zagnat os potem cisto sam po trdnini šari
V vsakem primeru gre za napravo, ki ima lahko naložen BIOS (torej vmesnik med strojno opremo in operacijskim sistemom) ipd. ker sicer Secureboot "da ali ne" sploh ni vprašanje.
lolwut? bios reče cpuju kje naj najde os za zagnat os potem cisto sam po trdnini šari
Naj ti povem drugače, katodni TV se verjetno ne šteje pod te "devices"
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Kdaj se bodo spravili na avtomobilske firme, da mi ne bodo smeli prodati novega avtomobila z vnaprej naloženimi gumami z njihove strani določenega proizvajalca? Na računalniške firme se spravljajo samo zato, ker so ameriške in ker rabijo denar.
Kdaj se bodo spravili na avtomobilske firme, da mi ne bodo smeli prodati novega avtomobila z vnaprej naloženimi gumami z njihove strani določenega proizvajalca? Na računalniške firme se spravljajo samo zato, ker so ameriške in ker rabijo denar.
Če še nisi opazil je MS precej osovražen zadnje čase, pa ne kar tako ker je ameriški ampak zarad svojega močno prevladujočega deleža že kar lep čas (pa še s podlimi prijemi skrbi zanj).
Ko pa bo npr. Michelin imel 98% svetovnega trga domačih avtomobilov in za to skrbel s podmazovanjem trgovcev in proizvajalcev, takrat se bo pa tud on znašel v podobnem položaju.
Kdaj se bodo spravili na avtomobilske firme, da mi ne bodo smeli prodati novega avtomobila z vnaprej naloženimi gumami z njihove strani določenega proizvajalca? Na računalniške firme se spravljajo samo zato, ker so ameriške in ker rabijo denar.
A ce, ko kopujes avto, reces prodajalcu naj ti zmontira druge gume, ti bo rekel "ne, to je pa prepovedano"?? Po mojih izkusnjah ti bo z veseljem prodal se gume zdraven (ce ti prilozene niso vsec), sploh ne bo omenil nobene prepovedi prodaje z drugimi gumami...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.