2013/4/13 Shai Berger <[email protected]> > On Saturday 13 April 2013, Tzafrir Cohen wrote: > > > > > אבל בוא ונבדוק על מה הוא מדווח בקישור הזה: > > > > "קרן לינוקס כתבה טען בוט עם תמיכה ב־Secure Boot". חדשות מרעישות. > > > > נבדוק מה כתוב עליו באחד הקישורים מהכתבה: > > > > http://mjg59.dreamwidth.org/23113.html > > תרגום חופשי שלי: > > > > "האם הטען הזה רצוי לשימוש בהפצות? > > > > כנראה שלא. אחד ההבדלים הפונקציונליים העיקרים בין הטען הזה לטען שאני > > כתבתי הוא שהוא משתמש בגיבובים ולא במפתחות. זה אומר שהמשתמש חייב להוסיף > > גיבובים במפורש על כל שינוי של הליבה או של הטען שהוא מתקין. זה מחייב > > נוכחות פיזית מול המכונה. די מעצבן." > > > > זהו כל מודל האבטחה של Secure Boot במח[ש]בים שולחניים. אם תיצור סרטיפיקט > > שמאפשר את זה, מיקרוסופט תשלול אותו. יש לזה תוצאות מוזרות לגבי מגבלות > > שמוספות עכשיו לליבה של לינוקס. > > > אהממ, או שאני לא הבנתי משהו, או שאתה. מה שהבנתי, הוא שה„סרטיפקט שמאפשר את > זה” > (ליתר דיוק, טען שמאפשר את זה ויש לו סרטיפיקט) הוא בדיוק מה שגארט (שאותו אתה > מצטט) כתב, והוא מאושר, ופדורה משתמשת בו (וגם אובונטו); קרן לינוקס הוציאה > טען > נוסף, שמתאים לשימוש במקרים קצת שונים; והם גם הולכים (תוך שיתוף פעולה) למזג > את > השניים. > > אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על ההגבלים. >
הבעייה היא שרק מיקרוסופט (לא מצאתי בשום מקום עדות לכך שזה מישהו אחר אבל עדיין זו חברה אחת) יכולים לאשר למי בדיוק יש חתימה. כן פדורה ואובונטו משתמשים בטען Boot loader (שונא לתרגם את זה) שהם שילמו למיקרוסופט כדי שיאשרו להם אותו. מצד שני הממונה על ההגבלים העסקיים כנראה לא יתערב כי יש אפשרות לבטל את זה בביוס. נכון שגם אפשרות ביטול זו, הגיעה אחרי שהרבה אנשים בעולם הרימו קול צעקה על מה שמיקרוסופט עושים. בגדול המהלך הזה ממש לא נועד לאבטחה, אלא כדי להבטיח שכולם ירכשו מחשבים חדשים על מנת להריץ חלונות 8 וכמובן כדי ליצור מקור הכנסה נוסף למיקרוסופט. עכשיו יש באמת מס מיקרוסופט על כל מחשב. -- אורי עידן
_______________________________________________ Discussions mailing list [email protected] http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
