ובואו נזכיר לכם שוב שאתם יכולים להשתמש בshim החתום שמת'יו כתב כדי לטעון דברים לא חתומים גם עם Secure Boot מופעל, הוא פשוט יציג הודעה שמבקשת מהמשתמש לאשר את ההפעלה, *בדיוק כמו שנעשה היום במנהלי חבילות*
2013/4/15 Elad Alfassa <[email protected]> > טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוזמנים > לעשות את זה. אני לא חושב שאף יצרן מחשבים יסמוך על חתימה של עמותת המקור, אבל > תוכלו לתת הוראות לאנשים איך להוסיף את החתימה הזו למחשבים שלהם ולמחוק את > החתימה של מיקרוסופט כדי שהמחשבים שלכם יריצו אח ורק תוכנה חופשית ויסרבו > להריץ חלונות. זה אפשרי. ראו את ההרצאה של מת'יו בנושא. > > תכף גם תגישו בג"צ נגד מכון התקנים על זה שיש לו מונופול על צורת שקע החשמל > הנהוגה בישראל, או על זה שבכל הבתים יש 220V ולא 110V כמו בארה"ב. נכון, אפשר > לשים שנאי (וזה בדיוק כמו להחליף את החתימה במחשב אם אנחנו עושים את ההשוואה) > ואם לא תשימו שנאי אז מכשירים אמריקאיים שתחברו יישרפו, זה עדיין לא אומר שיש > כאן עברה על איזשהו חוק או הגבלה בגלל שהמכשירים שהבאתם מאמריקה לא תואמים > למתח בארץ וצריכים רכיב נוסף כדי לעבוד כראוי. > > או שאולי תתבעו את הרבנות הראשית על זה שהיא היחידה שיכולה לאשר חותמת "כשר" > בכל העולם ואם עכשיו אתם מקימים מוסד כשרות משלכם לא תוכלו לתת חותמות כי אף > אחד לא מכבד את החותמות שלכם. בדיוק אותו דבר. > > עדיף שתעזבו את X86 כי כאן מיקרוסופט *מחייבים* שלמשתמש תהיה בחירה ותתרכזו > בבעיה האמיתית שהיא ARM. > > ושוב, תראו את ההרצאה. > > > 2013/4/15 Ori Idan <[email protected]> > >> תיקון קטן. הסכום מועבר ל verisign דרך מיקרוסופט. >> אין למיטב ידיעתי דרך אחרת לרכוש חתימה. >> זה רע מאד שיש רק ספק אחד בעולם שיכול לאשר ולתת חתימה. >> זה כבר עניין לממונה על ההגבלים העסקיים. >> >> -- >> אורי עידן >> >> >> 2013/4/15 Elad Alfassa <[email protected]> >> >>> מישהו שיודע לקמפל את מערכת ההפעלה שלו יודע לנטרל פיצ'ר בקושחה של המחשב. >>> שינוי סדר עליית הכוננים קשה באותה מידה. >>> אם אתה רוצה להפיץ מערכת הפעלה משלך, יש לך שתי ברירות, או לבקש מהמשתמשים >>> לבטל את האפשרות בקושחה (הרבה הפצות עושות את זה) או לשלם לVerisign את הסכום >>> הנמוך יחסית של 99$, להציג בפניהם תעודה מזהה, ולקבל הביתה כרטיס חכם שישמש >>> להתחברות למערכת שלהם שתיתן לך אפשרות לחתום על הקבצים הבינאריים. >>> >>> יש בשרשור הזה המון קישורים לבלוג של מת'יו גארט שכל זה מפורט שם, כולל >>> הרצאה של שעה וחצי על הסכנות והיתרונות של הטכנולוגיה ועל העמדות של יצרנים >>> שונים (גוגל, מיקרוסופט, אפל) בנושא. למה שלא תקראו את הקישורים ותראו את >>> ההרצאה לפני שאתם מגבשים דעה על נושא שאתם בפירוש לא מבינים בו כלום? >>> >>> >>> 2013/4/15 moshe nahmias <[email protected]> >>> >>>> אני חושב שברגע שאתה מחייב לאפשר לכבות פיצ'ר מסויים רק בביוס אתה מונע >>>> מכל מי שלא יודע לעשות את זה להתקע עם המערכת שלך. >>>> לדעתי אפשר לדרוש להיות מסוגלים להתעסק עם זה בלחיצת כפתור (כמו שכדי >>>> לשנות את סדר הכוננים בהעלאת המחשב אפשר בלחיצת כפתור בחלק מהמחשבים היום), >>>> אחרת זה לא נועד להגנה אלא לפגיעה ביכולת של משתמש פשוט להשתמש במוצרים לא >>>> חתומים. >>>> >>>> אגב, אם מישהו רוצה לקמפל את מערכת ההפעלה שלו, איך הוא משיג את האישורים >>>> הרלוונטיים? ובהנחה ואין לו בעיה לעשות את זה, מה הבעיה של התכנה הזדונית >>>> להשיג את אותו הדבר? >>>> אם יש למקמפל קושי בהשגת המידע/מה שלא יהיה אז זה מקשה על כל מי שרוצה >>>> לראות את קוד המקור ולקמפל בעצמו (אני מניח שלא צריך לעשות אישור משלי כדי >>>> לקמפל קרנל לינוקס שאני לא מעביר הלאה את הקובץ הבינארי). אם אני טועה אשמח >>>> שתתקנו אותי >>>> >>>> >>>> 2013/4/15 Elad Alfassa <[email protected]> >>>> >>>>> בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure >>>>> Boot על x86. >>>>> על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי >>>>> ARM, כי לא הולך להם עם הטאבלטים. >>>>> >>>>> >>>>> 2013/4/15 Yaron Shahrabani <[email protected]> >>>>> >>>>>> לדקויות האלה אין מקום בדיון. >>>>>> הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת). >>>>>> >>>>>> Yaron Shahrabani >>>>>> >>>>>> <Hebrew translator> >>>>>> >>>>>> >>>>>> >>>>>> 2013/4/15 Elad Alfassa <[email protected]> >>>>>> >>>>>>> אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות >>>>>>> הפעלה שנטענות ע"י bootloader שאינו UEFI Bootloader ייטענו ע"י מצב תאימות >>>>>>> BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות >>>>>>> הזה >>>>>>> יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט >>>>>>> יכול >>>>>>> לשנות אפשרות בביוס. >>>>>>> >>>>>>> >>>>>>> 2013/4/15 Yaron Shahrabani <[email protected]> >>>>>>> >>>>>>>> לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים >>>>>>>> וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך >>>>>>>> רישיון. >>>>>>>> >>>>>>>> נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן >>>>>>>> היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי >>>>>>>> טעינה. >>>>>>>> >>>>>>>> דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות >>>>>>>> בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. >>>>>>>> בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום >>>>>>>> שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את >>>>>>>> ה־SB >>>>>>>> ימח שמו). >>>>>>>> >>>>>>>> יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות >>>>>>>> לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. >>>>>>>> >>>>>>>> בברכה, >>>>>>>> >>>>>>>> Yaron Shahrabani >>>>>>>> >>>>>>>> <Hebrew translator> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> 2013/4/14 Shai Berger <[email protected]> >>>>>>>> >>>>>>>>> (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): >>>>>>>>> >>>>>>>>> On Sunday 14 April 2013, Tzafrir Cohen wrote: >>>>>>>>> >>>>>>>>> > המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם >>>>>>>>> מגבלות על >>>>>>>>> > שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה >>>>>>>>> לא >>>>>>>>> > טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות >>>>>>>>> מערכת הפעלה >>>>>>>>> > אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה >>>>>>>>> לעשות. >>>>>>>>> > >>>>>>>>> > > אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה >>>>>>>>> על ההגבלים. >>>>>>>>> > >>>>>>>>> > אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה >>>>>>>>> אליו היא >>>>>>>>> > הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot >>>>>>>>> שמהללים >>>>>>>>> > אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. >>>>>>>>> >>>>>>>>> אני לא אהלל אותו יותר מדי; אבל יש לציין שמת׳יו גארט, שמבין כנראה >>>>>>>>> יותר בענייני >>>>>>>>> boot מכל אחד אחר על הפלנטה, מציג בסה״כ עמדה די חיובית כלפיו: >>>>>>>>> http://mjg59.dreamwidth.org/12897.html >>>>>>>>> http://mjg59.dreamwidth.org/13061.html >>>>>>>>> (תודה, אלעד). >>>>>>>>> >>>>>>>>> ובעניין ניצול המונופול: אכן, מיקרוסופט, כזו שבשליטתה המפתח היחידי >>>>>>>>> (כנראה) >>>>>>>>> שיהיה נפוץ על כל מערכות ה־Desktop, תחזיק ביכולת יחודית לבטל את >>>>>>>>> המפתחות של כל >>>>>>>>> האחרים (שיסתמכו עליו; כך עושים פדורה וה־Linux Foundation). אבל היא >>>>>>>>> לא משתמשת >>>>>>>>> בזה כדי לייצר הכנסות לעצמה (אישור עולה 99$, פעם אחת לארגון פיתוח, >>>>>>>>> והכסף כאמור >>>>>>>>> הולך ל־Verisign; אורי, תסתכל ב־ >>>>>>>>> http://mjg59.dreamwidth.org/12368.html), ולכן, >>>>>>>>> בינתיים, היא גם לא מבצעת שום עבירת הגבלים עסקיים. >>>>>>>>> >>>>>>>>> למעשה, העלות הזו היא מה שנקרא RAND – סביר ולא מפלה – ובעולם העסקי, >>>>>>>>> זה נחשב >>>>>>>>> מאוד פתוח ושיתופי. נכון, זה בעייתי לתוכנה חופשית, אבל אף רגולטור >>>>>>>>> שפוי לא יפעל >>>>>>>>> כנגד זה, ללא הוכחה מוצקה של ניצול הכח לרעה. >>>>>>>>> >>>>>>>>> שי. >>>>>>>>> _______________________________________________ >>>>>>>>> Discussions mailing list >>>>>>>>> [email protected] >>>>>>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> Discussions mailing list >>>>>>>> [email protected] >>>>>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> -Elad Alfassa. >>>>>>> >>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> Discussions mailing list >>>>>> [email protected] >>>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> -Elad Alfassa. >>>>> >>>>> _______________________________________________ >>>>> Discussions mailing list >>>>> [email protected] >>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>>> >>>> >>>> >>>> _______________________________________________ >>>> Discussions mailing list >>>> [email protected] >>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>>> >>> >>> >>> >>> -- >>> -Elad Alfassa. >>> >>> _______________________________________________ >>> Discussions mailing list >>> [email protected] >>> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >>> >> >> >> _______________________________________________ >> Discussions mailing list >> [email protected] >> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >> > > > > -- > -Elad Alfassa. > -- -Elad Alfassa.
_______________________________________________ Discussions mailing list [email protected] http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
