אני חושב שברגע שאתה מחייב לאפשר לכבות פיצ'ר מסויים רק בביוס אתה מונע מכל מי שלא יודע לעשות את זה להתקע עם המערכת שלך. לדעתי אפשר לדרוש להיות מסוגלים להתעסק עם זה בלחיצת כפתור (כמו שכדי לשנות את סדר הכוננים בהעלאת המחשב אפשר בלחיצת כפתור בחלק מהמחשבים היום), אחרת זה לא נועד להגנה אלא לפגיעה ביכולת של משתמש פשוט להשתמש במוצרים לא חתומים.
אגב, אם מישהו רוצה לקמפל את מערכת ההפעלה שלו, איך הוא משיג את האישורים הרלוונטיים? ובהנחה ואין לו בעיה לעשות את זה, מה הבעיה של התכנה הזדונית להשיג את אותו הדבר? אם יש למקמפל קושי בהשגת המידע/מה שלא יהיה אז זה מקשה על כל מי שרוצה לראות את קוד המקור ולקמפל בעצמו (אני מניח שלא צריך לעשות אישור משלי כדי לקמפל קרנל לינוקס שאני לא מעביר הלאה את הקובץ הבינארי). אם אני טועה אשמח שתתקנו אותי 2013/4/15 Elad Alfassa <e...@fedoraproject.org> > בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure Boot > על x86. > על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי > ARM, כי לא הולך להם עם הטאבלטים. > > > 2013/4/15 Yaron Shahrabani <sh.ya...@gmail.com> > >> לדקויות האלה אין מקום בדיון. >> הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת). >> >> Yaron Shahrabani >> >> <Hebrew translator> >> >> >> >> 2013/4/15 Elad Alfassa <e...@fedoraproject.org> >> >>> אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות >>> הפעלה שנטענות ע"י bootloader שאינו UEFI Bootloader ייטענו ע"י מצב תאימות >>> BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה >>> יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול >>> לשנות אפשרות בביוס. >>> >>> >>> 2013/4/15 Yaron Shahrabani <sh.ya...@gmail.com> >>> >>>> לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים וזה >>>> חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך רישיון. >>>> >>>> נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן היא >>>> לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי טעינה. >>>> >>>> דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות >>>> בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. >>>> בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום >>>> שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את ה־SB >>>> ימח שמו). >>>> >>>> יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות לדעתי >>>> ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. >>>> >>>> בברכה, >>>> >>>> Yaron Shahrabani >>>> >>>> <Hebrew translator> >>>> >>>> >>>> >>>> 2013/4/14 Shai Berger <s...@platonix.com> >>>> >>>>> (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): >>>>> >>>>> On Sunday 14 April 2013, Tzafrir Cohen wrote: >>>>> >>>>> > המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות >>>>> על >>>>> > שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא >>>>> > טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות מערכת >>>>> הפעלה >>>>> > אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה >>>>> לעשות. >>>>> > >>>>> > > אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על >>>>> ההגבלים. >>>>> > >>>>> > אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה אליו >>>>> היא >>>>> > הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot שמהללים >>>>> > אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. >>>>> >>>>> אני לא אהלל אותו יותר מדי; אבל יש לציין שמת׳יו גארט, שמבין כנראה יותר >>>>> בענייני >>>>> boot מכל אחד אחר על הפלנטה, מציג בסה״כ עמדה די חיובית כלפיו: >>>>> http://mjg59.dreamwidth.org/12897.html >>>>> http://mjg59.dreamwidth.org/13061.html >>>>> (תודה, אלעד). >>>>> >>>>> ובעניין ניצול המונופול: אכן, מיקרוסופט, כזו שבשליטתה המפתח היחידי >>>>> (כנראה) >>>>> שיהיה נפוץ על כל מערכות ה־Desktop, תחזיק ביכולת יחודית לבטל את המפתחות >>>>> של כל >>>>> האחרים (שיסתמכו עליו; כך עושים פדורה וה־Linux Foundation). אבל היא לא >>>>> משתמשת >>>>> בזה כדי לייצר הכנסות לעצמה (אישור עולה 99$, פעם אחת לארגון פיתוח, >>>>> והכסף כאמור >>>>> הולך ל־Verisign; אורי, תסתכל ב־http://mjg59.dreamwidth.org/12368.html), >>>>> ולכן, >>>>> בינתיים, היא גם לא מבצעת שום עבירת הגבלים עסקיים. >>>>> >>>>> למעשה, העלות הזו היא מה שנקרא RAND – סביר ולא מפלה – ובעולם העסקי, זה >>>>> נחשב >>>>> מאוד פתוח ושיתופי. נכון, זה בעייתי לתוכנה חופשית, אבל אף רגולטור שפוי >>>>> לא יפעל >>>>> כנגד זה, ללא הוכחה מוצקה של ניצול הכח לרעה. >>>>> >>>>> שי. >>>>> _______________________________________________ >>>>> Discussions mailing list >>>>> Discussions@hamakor.org.il >>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>>> >>>> >>>> >>>> _______________________________________________ >>>> Discussions mailing list >>>> Discussions@hamakor.org.il >>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>> >>> >>> >>> >>> -- >>> -Elad Alfassa. >>> >> >> >> _______________________________________________ >> Discussions mailing list >> Discussions@hamakor.org.il >> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >> > > > > -- > -Elad Alfassa. > > _______________________________________________ > Discussions mailing list > Discussions@hamakor.org.il > http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >
_______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
