On Sat, Apr 13, 2013 at 04:23:11PM +0300, Shai Berger wrote: > On Saturday 13 April 2013, Tzafrir Cohen wrote: > > > > > אבל בוא ונבדוק על מה הוא מדווח בקישור הזה: > > > > "קרן לינוקס כתבה טען בוט עם תמיכה ב־Secure Boot". חדשות מרעישות. > > > > נבדוק מה כתוב עליו באחד הקישורים מהכתבה: > > > > http://mjg59.dreamwidth.org/23113.html > > תרגום חופשי שלי: > > > > "האם הטען הזה רצוי לשימוש בהפצות? > > > > כנראה שלא. אחד ההבדלים הפונקציונליים העיקרים בין הטען הזה לטען שאני > > כתבתי הוא שהוא משתמש בגיבובים ולא במפתחות. זה אומר שהמשתמש חייב להוסיף > > גיבובים במפורש על כל שינוי של הליבה או של הטען שהוא מתקין. זה מחייב > > נוכחות פיזית מול המכונה. די מעצבן." > > > > זהו כל מודל האבטחה של Secure Boot במח[ש]בים שולחניים. אם תיצור סרטיפיקט > > שמאפשר את זה, מיקרוסופט תשלול אותו. יש לזה תוצאות מוזרות לגבי מגבלות > > שמוספות עכשיו לליבה של לינוקס. > > > אהממ, או שאני לא הבנתי משהו, או שאתה. מה שהבנתי, הוא שה„סרטיפקט שמאפשר את זה” > (ליתר דיוק, טען שמאפשר את זה ויש לו סרטיפיקט) הוא בדיוק מה שגארט (שאותו אתה > מצטט) כתב, והוא מאושר, ופדורה משתמשת בו (וגם אובונטו); קרן לינוקס הוציאה טען > נוסף, שמתאים לשימוש במקרים קצת שונים; והם גם הולכים (תוך שיתוף פעולה) למזג את > השניים.
המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות על שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות מערכת הפעלה אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה לעשות. > > אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על ההגבלים. אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה אליו היא הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot שמהללים אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. -- Tzafrir Cohen | tzaf...@jabber.org | VIM is http://tzafrir.org.il | | a Mutt's tzaf...@cohens.org.il | | best tzaf...@debian.org | | friend _______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
