On Monday 15 April 2013, Oron Peled wrote:
> On Monday 15 April 2013 12:25:52 Elad Alfassa wrote:
> > טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוזמנים
> > לעשות את זה.
> זה אפשרי אבל בעייתי בכמה מובנים:
> * אפיון המערכת מאפשר *רק* מפתח אחד (הממ... מעניין למה...)
אני חוש
אני בהתחלה הייתי נגד הרעיון של secure boot ועכשיו אני לא נגד (לא בטוח שאני
בעד, אבל בהחלט לא נגד).
הפיתרון של מת'יו מאפשר למשתמש להוסיף חתימות גם אם הן לא נעשו ע"י מיקרוסופט
וניתנות לשימוש בקלות יחסית גם על ידי משתמש פשוט (מערכת שמאפשרת לך המשתמש
לבחור בחתימות הרלוונטיות).
יש שיטות נוספות שמאפשרות
On Monday 15 April 2013 12:25:52 Elad Alfassa wrote:
> טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוזמנים
> לעשות את זה. אני לא חושב שאף יצרן מחשבים יסמוך על חתימה של עמותת המקור, אבל
> תוכלו לתת הוראות לאנשים איך להוסיף את החתימה הזו למחשבים שלהם ולמחוק את
> החתימה של מיקרוס
נראה כאילו אתה מתאמץ לא להבין.
כבר בפסקה הראשונה כתוב שהם ידאגו לבינארי שיחתם על ידי מיקרוסופט ואתה זה
שטוען שלא מיקרוסופט חותמת נכון?
למה הם מעדיפים ללכת בגישה הזו?
זו נראית כמו התרפסות בפני מיקרוסופט וכמו שאורון אמר, ישאיר אותנו תמיד בעמדה
נחותה.
--
אורי עידן
2013/4/15 Elad Alfassa
> אתם פ
אתם פשוט מתאמצים לא להבין, נכון?
תקרא שוב את *כל* ההודעות שלי בשרשור הזה. אתה באמת לא רציני.
יש אפשרות למאגר מפתחות משלך, יש אפשרות לחתום על הפצות לינוקס, והפתרון של
סוזה שמפורט כאן
http://mjg59.dreamwidth.org/17542.html
מאפשר להפצה לנהל מאגר מפתחות משלה בנוסף לשני המאגרים הרגילים (הPlatform Key
ו
On Monday 15 April 2013 12:32:41 Elad Alfassa wrote:
> ובואו נזכיר לכם שוב שאתם יכולים להשתמש בshim החתום שמת'יו כתב כדי לטעון
> דברים לא חתומים גם עם Secure Boot מופעל,
עכשיו הבנתי:
* מערכות הלינוקס יאלצו להסתפק בהתקנות לא חתומות על ידי Secure-Boot
* תוכנות מיקרוסופט יהיו תמיד חתומות
האם זה הא
On Monday 15 April 2013, Ori Idan wrote:
> תיקון קטן. הסכום מועבר ל verisign דרך מיקרוסופט.
> אין למיטב ידיעתי דרך אחרת לרכוש חתימה.
איזשהו reference? מה שאני הבנתי הוא שמיקרוסופט הפקידו מפתח בידי verisign,
והללו מנהלים את כל העניינים וגובים את הכספים שלהם בעצמם.
> זה רע מאד שיש רק ספק אחד בעולם
ובואו נזכיר לכם שוב שאתם יכולים להשתמש בshim החתום שמת'יו כתב כדי לטעון
דברים לא חתומים גם עם Secure Boot מופעל, הוא פשוט יציג הודעה שמבקשת מהמשתמש
לאשר את ההפעלה, *בדיוק כמו שנעשה היום במנהלי חבילות*
2013/4/15 Elad Alfassa
> טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוז
טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוזמנים
לעשות את זה. אני לא חושב שאף יצרן מחשבים יסמוך על חתימה של עמותת המקור, אבל
תוכלו לתת הוראות לאנשים איך להוסיף את החתימה הזו למחשבים שלהם ולמחוק את
החתימה של מיקרוסופט כדי שהמחשבים שלכם יריצו אח ורק תוכנה חופשית ויסרבו
להריץ
תיקון קטן. הסכום מועבר ל verisign דרך מיקרוסופט.
אין למיטב ידיעתי דרך אחרת לרכוש חתימה.
זה רע מאד שיש רק ספק אחד בעולם שיכול לאשר ולתת חתימה.
זה כבר עניין לממונה על ההגבלים העסקיים.
--
אורי עידן
2013/4/15 Elad Alfassa
> מישהו שיודע לקמפל את מערכת ההפעלה שלו יודע לנטרל פיצ'ר בקושחה של המחשב.
>
מישהו שיודע לקמפל את מערכת ההפעלה שלו יודע לנטרל פיצ'ר בקושחה של המחשב.
שינוי סדר עליית הכוננים קשה באותה מידה.
אם אתה רוצה להפיץ מערכת הפעלה משלך, יש לך שתי ברירות, או לבקש מהמשתמשים
לבטל את האפשרות בקושחה (הרבה הפצות עושות את זה) או לשלם לVerisign את הסכום
הנמוך יחסית של 99$, להציג בפניהם תעודה מ
אני חושב שברגע שאתה מחייב לאפשר לכבות פיצ'ר מסויים רק בביוס אתה מונע מכל מי
שלא יודע לעשות את זה להתקע עם המערכת שלך.
לדעתי אפשר לדרוש להיות מסוגלים להתעסק עם זה בלחיצת כפתור (כמו שכדי לשנות את
סדר הכוננים בהעלאת המחשב אפשר בלחיצת כפתור בחלק מהמחשבים היום), אחרת זה לא
נועד להגנה אלא לפגיעה ביכולת ש
בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure Boot
על x86.
על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי ARM,
כי לא הולך להם עם הטאבלטים.
2013/4/15 Yaron Shahrabani
> לדקויות האלה אין מקום בדיון.
> הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וג
לדקויות האלה אין מקום בדיון.
הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת).
Yaron Shahrabani
2013/4/15 Elad Alfassa
> אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות הפעלה
> שנטענות ע"י bootloader שאינו UEFI Bootloader ייטענו ע"י מצב תאימות BIOS
> שאינו תו
אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות הפעלה
שנטענות ע"י bootloader שאינו UEFI Bootloader ייטענו ע"י מצב תאימות BIOS
שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה יהיה
צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול לשנות
אפשר
15 matches
Mail list logo