On Fri, Apr 12, 2013 at 10:28:23PM +0300, Shai Berger wrote: > On Wednesday 27 March 2013, Tomer Cohen wrote: > > היי, > > > > אני לא יודע אם אתם > > עוקבים<http://wiki.hamakor.org.il/index.php/%D7%90%D7%A7%D7%98%D7%95%D7%90% > > D7%9C%D7%99%D7%94#.D7.9E.D7.A8.D7.A5>, אבל נראה כי לאחרונה מתחילה מחאה חדשה > > לגבי השילוב של טכנולוגיית Secure Boot במחשבים והתנהגות מונופוליסטית מצד > > מיקרוסופט לגבי מניעת התקנה של מערכות הפעלה אחרות על מחשבים. > > > כדאי לדעת שגם Red Hat וגם Linux Foundation פיתחו כלים שמאפשרים להתקין לינוקס > עם Secure Boot. העמדה המעודכנת של מי שעוסק בזה היא ש־Secure Boot הוא, אכן, > אמצעי להגברת האבטחה של מחשבים, ולא תעלול כנגד לינוקס. ידיעה לדוגמה: > > http://www.h-online.com/open/news/item/Linux-Foundation-s-Secure-Boot-bootloader-now-available-1801527.html >
זוהי כתבה מאת מישהו שחושב ש־Secure Boot הוא בטוח ולא מטיל מגבלות מוזרות שאי אפשר לחיות איתן. מעניין מתי תהיה הפעם הראשונה שמערכת תיפרץ בגלל שלמנהלה אסור היה לעדכן את הליבה בגלל Secure Boot. אבל בוא ונבדוק על מה הוא מדווח בקישור הזה: "קרן לינוקס כתבה טען בוט עם תמיכה ב־Secure Boot". חדשות מרעישות. נבדוק מה כתוב עליו באחד הקישורים מהכתבה: http://mjg59.dreamwidth.org/23113.html תרגום חופשי שלי: "האם הטען הזה רצוי לשימוש בהפצות? כנראה שלא. אחד ההבדלים הפונקציונליים העיקרים בין הטען הזה לטען שאני כתבתי הוא שהוא משתמש בגיבובים ולא במפתחות. זה אומר שהמשתמש חייב להוסיף גיבובים במפורש על כל שינוי של הליבה או של הטען שהוא מתקין. זה מחייב נוכחות פיזית מול המכונה. די מעצבן." זהו כל מודל האבטחה של Secure Boot במחזבים שולחניים. אם תיצור סרטיפיקט שמאפשר את זה, מיקרוסופט תשלול אותו. יש לזה תוצאות מוזרות לגבי מגבלות שמוספות עכשיו לליבה של לינוקס. -- Tzafrir Cohen | [email protected] | VIM is http://tzafrir.org.il | | a Mutt's [email protected] | | best [email protected] | | friend _______________________________________________ Discussions mailing list [email protected] http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
