Re: הגשת תלונה לממונה על הגבלים
לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך רישיון. נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי טעינה. דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את ה־SB ימח שמו). יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. בברכה, Yaron Shahrabani Hebrew translator 2013/4/14 Shai Berger s...@platonix.com (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): On Sunday 14 April 2013, Tzafrir Cohen wrote: המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות על שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות מערכת הפעלה אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה לעשות. אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על ההגבלים. אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה אליו היא הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot שמהללים אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. אני לא אהלל אותו יותר מדי; אבל יש לציין שמת׳יו גארט, שמבין כנראה יותר בענייני boot מכל אחד אחר על הפלנטה, מציג בסה״כ עמדה די חיובית כלפיו: http://mjg59.dreamwidth.org/12897.html http://mjg59.dreamwidth.org/13061.html (תודה, אלעד). ובעניין ניצול המונופול: אכן, מיקרוסופט, כזו שבשליטתה המפתח היחידי (כנראה) שיהיה נפוץ על כל מערכות ה־Desktop, תחזיק ביכולת יחודית לבטל את המפתחות של כל האחרים (שיסתמכו עליו; כך עושים פדורה וה־Linux Foundation). אבל היא לא משתמשת בזה כדי לייצר הכנסות לעצמה (אישור עולה 99$, פעם אחת לארגון פיתוח, והכסף כאמור הולך ל־Verisign; אורי, תסתכל ב־http://mjg59.dreamwidth.org/12368.html), ולכן, בינתיים, היא גם לא מבצעת שום עבירת הגבלים עסקיים. למעשה, העלות הזו היא מה שנקרא RAND – סביר ולא מפלה – ובעולם העסקי, זה נחשב מאוד פתוח ושיתופי. נכון, זה בעייתי לתוכנה חופשית, אבל אף רגולטור שפוי לא יפעל כנגד זה, ללא הוכחה מוצקה של ניצול הכח לרעה. שי. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות הפעלה שנטענות עי bootloader שאינו UEFI Bootloader ייטענו עי מצב תאימות BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול לשנות אפשרות בביוס. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך רישיון. נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי טעינה. דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את ה־SB ימח שמו). יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. בברכה, Yaron Shahrabani Hebrew translator 2013/4/14 Shai Berger s...@platonix.com (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): On Sunday 14 April 2013, Tzafrir Cohen wrote: המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות על שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות מערכת הפעלה אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה לעשות. אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על ההגבלים. אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה אליו היא הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot שמהללים אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. אני לא אהלל אותו יותר מדי; אבל יש לציין שמת׳יו גארט, שמבין כנראה יותר בענייני boot מכל אחד אחר על הפלנטה, מציג בסה״כ עמדה די חיובית כלפיו: http://mjg59.dreamwidth.org/12897.html http://mjg59.dreamwidth.org/13061.html (תודה, אלעד). ובעניין ניצול המונופול: אכן, מיקרוסופט, כזו שבשליטתה המפתח היחידי (כנראה) שיהיה נפוץ על כל מערכות ה־Desktop, תחזיק ביכולת יחודית לבטל את המפתחות של כל האחרים (שיסתמכו עליו; כך עושים פדורה וה־Linux Foundation). אבל היא לא משתמשת בזה כדי לייצר הכנסות לעצמה (אישור עולה 99$, פעם אחת לארגון פיתוח, והכסף כאמור הולך ל־Verisign; אורי, תסתכל ב־http://mjg59.dreamwidth.org/12368.html), ולכן, בינתיים, היא גם לא מבצעת שום עבירת הגבלים עסקיים. למעשה, העלות הזו היא מה שנקרא RAND – סביר ולא מפלה – ובעולם העסקי, זה נחשב מאוד פתוח ושיתופי. נכון, זה בעייתי לתוכנה חופשית, אבל אף רגולטור שפוי לא יפעל כנגד זה, ללא הוכחה מוצקה של ניצול הכח לרעה. שי. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- -Elad Alfassa. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure Boot על x86. על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי ARM, כי לא הולך להם עם הטאבלטים. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לדקויות האלה אין מקום בדיון. הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת). Yaron Shahrabani Hebrew translator 2013/4/15 Elad Alfassa e...@fedoraproject.org אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות הפעלה שנטענות עי bootloader שאינו UEFI Bootloader ייטענו עי מצב תאימות BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול לשנות אפשרות בביוס. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך רישיון. נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי טעינה. דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את ה־SB ימח שמו). יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. בברכה, Yaron Shahrabani Hebrew translator 2013/4/14 Shai Berger s...@platonix.com (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): On Sunday 14 April 2013, Tzafrir Cohen wrote: המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות על שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות מערכת הפעלה אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה לעשות. אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על ההגבלים. אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה אליו היא הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot שמהללים אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. אני לא אהלל אותו יותר מדי; אבל יש לציין שמת׳יו גארט, שמבין כנראה יותר בענייני boot מכל אחד אחר על הפלנטה, מציג בסה״כ עמדה די חיובית כלפיו: http://mjg59.dreamwidth.org/12897.html http://mjg59.dreamwidth.org/13061.html (תודה, אלעד). ובעניין ניצול המונופול: אכן, מיקרוסופט, כזו שבשליטתה המפתח היחידי (כנראה) שיהיה נפוץ על כל מערכות ה־Desktop, תחזיק ביכולת יחודית לבטל את המפתחות של כל האחרים (שיסתמכו עליו; כך עושים פדורה וה־Linux Foundation). אבל היא לא משתמשת בזה כדי לייצר הכנסות לעצמה (אישור עולה 99$, פעם אחת לארגון פיתוח, והכסף כאמור הולך ל־Verisign; אורי, תסתכל ב־http://mjg59.dreamwidth.org/12368.html), ולכן, בינתיים, היא גם לא מבצעת שום עבירת הגבלים עסקיים. למעשה, העלות הזו היא מה שנקרא RAND – סביר ולא מפלה – ובעולם העסקי, זה נחשב מאוד פתוח ושיתופי. נכון, זה בעייתי לתוכנה חופשית, אבל אף רגולטור שפוי לא יפעל כנגד זה, ללא הוכחה מוצקה של ניצול הכח לרעה. שי. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- -Elad Alfassa. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- -Elad Alfassa. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
אני חושב שברגע שאתה מחייב לאפשר לכבות פיצ'ר מסויים רק בביוס אתה מונע מכל מי שלא יודע לעשות את זה להתקע עם המערכת שלך. לדעתי אפשר לדרוש להיות מסוגלים להתעסק עם זה בלחיצת כפתור (כמו שכדי לשנות את סדר הכוננים בהעלאת המחשב אפשר בלחיצת כפתור בחלק מהמחשבים היום), אחרת זה לא נועד להגנה אלא לפגיעה ביכולת של משתמש פשוט להשתמש במוצרים לא חתומים. אגב, אם מישהו רוצה לקמפל את מערכת ההפעלה שלו, איך הוא משיג את האישורים הרלוונטיים? ובהנחה ואין לו בעיה לעשות את זה, מה הבעיה של התכנה הזדונית להשיג את אותו הדבר? אם יש למקמפל קושי בהשגת המידע/מה שלא יהיה אז זה מקשה על כל מי שרוצה לראות את קוד המקור ולקמפל בעצמו (אני מניח שלא צריך לעשות אישור משלי כדי לקמפל קרנל לינוקס שאני לא מעביר הלאה את הקובץ הבינארי). אם אני טועה אשמח שתתקנו אותי 2013/4/15 Elad Alfassa e...@fedoraproject.org בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure Boot על x86. על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי ARM, כי לא הולך להם עם הטאבלטים. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לדקויות האלה אין מקום בדיון. הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת). Yaron Shahrabani Hebrew translator 2013/4/15 Elad Alfassa e...@fedoraproject.org אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות הפעלה שנטענות עי bootloader שאינו UEFI Bootloader ייטענו עי מצב תאימות BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול לשנות אפשרות בביוס. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך רישיון. נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי טעינה. דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את ה־SB ימח שמו). יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. בברכה, Yaron Shahrabani Hebrew translator 2013/4/14 Shai Berger s...@platonix.com (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): On Sunday 14 April 2013, Tzafrir Cohen wrote: המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות על שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות מערכת הפעלה אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה לעשות. אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על ההגבלים. אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה אליו היא הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot שמהללים אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. אני לא אהלל אותו יותר מדי; אבל יש לציין שמת׳יו גארט, שמבין כנראה יותר בענייני boot מכל אחד אחר על הפלנטה, מציג בסה״כ עמדה די חיובית כלפיו: http://mjg59.dreamwidth.org/12897.html http://mjg59.dreamwidth.org/13061.html (תודה, אלעד). ובעניין ניצול המונופול: אכן, מיקרוסופט, כזו שבשליטתה המפתח היחידי (כנראה) שיהיה נפוץ על כל מערכות ה־Desktop, תחזיק ביכולת יחודית לבטל את המפתחות של כל האחרים (שיסתמכו עליו; כך עושים פדורה וה־Linux Foundation). אבל היא לא משתמשת בזה כדי לייצר הכנסות לעצמה (אישור עולה 99$, פעם אחת לארגון פיתוח, והכסף כאמור הולך ל־Verisign; אורי, תסתכל ב־http://mjg59.dreamwidth.org/12368.html), ולכן, בינתיים, היא גם לא מבצעת שום עבירת הגבלים עסקיים. למעשה, העלות הזו היא מה שנקרא RAND – סביר ולא מפלה – ובעולם העסקי, זה נחשב מאוד פתוח ושיתופי. נכון, זה בעייתי לתוכנה חופשית, אבל אף רגולטור שפוי לא יפעל כנגד זה, ללא הוכחה מוצקה של ניצול הכח לרעה. שי. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- -Elad Alfassa. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- -Elad Alfassa. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
מישהו שיודע לקמפל את מערכת ההפעלה שלו יודע לנטרל פיצ'ר בקושחה של המחשב. שינוי סדר עליית הכוננים קשה באותה מידה. אם אתה רוצה להפיץ מערכת הפעלה משלך, יש לך שתי ברירות, או לבקש מהמשתמשים לבטל את האפשרות בקושחה (הרבה הפצות עושות את זה) או לשלם לVerisign את הסכום הנמוך יחסית של 99$, להציג בפניהם תעודה מזהה, ולקבל הביתה כרטיס חכם שישמש להתחברות למערכת שלהם שתיתן לך אפשרות לחתום על הקבצים הבינאריים. יש בשרשור הזה המון קישורים לבלוג של מת'יו גארט שכל זה מפורט שם, כולל הרצאה של שעה וחצי על הסכנות והיתרונות של הטכנולוגיה ועל העמדות של יצרנים שונים (גוגל, מיקרוסופט, אפל) בנושא. למה שלא תקראו את הקישורים ותראו את ההרצאה לפני שאתם מגבשים דעה על נושא שאתם בפירוש לא מבינים בו כלום? 2013/4/15 moshe nahmias mosheg...@gmail.com אני חושב שברגע שאתה מחייב לאפשר לכבות פיצ'ר מסויים רק בביוס אתה מונע מכל מי שלא יודע לעשות את זה להתקע עם המערכת שלך. לדעתי אפשר לדרוש להיות מסוגלים להתעסק עם זה בלחיצת כפתור (כמו שכדי לשנות את סדר הכוננים בהעלאת המחשב אפשר בלחיצת כפתור בחלק מהמחשבים היום), אחרת זה לא נועד להגנה אלא לפגיעה ביכולת של משתמש פשוט להשתמש במוצרים לא חתומים. אגב, אם מישהו רוצה לקמפל את מערכת ההפעלה שלו, איך הוא משיג את האישורים הרלוונטיים? ובהנחה ואין לו בעיה לעשות את זה, מה הבעיה של התכנה הזדונית להשיג את אותו הדבר? אם יש למקמפל קושי בהשגת המידע/מה שלא יהיה אז זה מקשה על כל מי שרוצה לראות את קוד המקור ולקמפל בעצמו (אני מניח שלא צריך לעשות אישור משלי כדי לקמפל קרנל לינוקס שאני לא מעביר הלאה את הקובץ הבינארי). אם אני טועה אשמח שתתקנו אותי 2013/4/15 Elad Alfassa e...@fedoraproject.org בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure Boot על x86. על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי ARM, כי לא הולך להם עם הטאבלטים. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לדקויות האלה אין מקום בדיון. הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת). Yaron Shahrabani Hebrew translator 2013/4/15 Elad Alfassa e...@fedoraproject.org אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות הפעלה שנטענות עי bootloader שאינו UEFI Bootloader ייטענו עי מצב תאימות BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול לשנות אפשרות בביוס. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך רישיון. נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי טעינה. דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את ה־SB ימח שמו). יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. בברכה, Yaron Shahrabani Hebrew translator 2013/4/14 Shai Berger s...@platonix.com (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): On Sunday 14 April 2013, Tzafrir Cohen wrote: המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות על שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות מערכת הפעלה אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה לעשות. אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על ההגבלים. אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה אליו היא הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot שמהללים אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. אני לא אהלל אותו יותר מדי; אבל יש לציין שמת׳יו גארט, שמבין כנראה יותר בענייני boot מכל אחד אחר על הפלנטה, מציג בסה״כ עמדה די חיובית כלפיו: http://mjg59.dreamwidth.org/12897.html http://mjg59.dreamwidth.org/13061.html (תודה, אלעד). ובעניין ניצול המונופול: אכן, מיקרוסופט, כזו שבשליטתה המפתח היחידי (כנראה) שיהיה נפוץ על כל מערכות ה־Desktop, תחזיק ביכולת יחודית לבטל את המפתחות של כל האחרים (שיסתמכו עליו; כך עושים פדורה וה־Linux Foundation). אבל היא לא משתמשת בזה כדי לייצר הכנסות לעצמה (אישור עולה 99$, פעם אחת לארגון פיתוח, והכסף כאמור הולך ל־Verisign; אורי, תסתכל ב־http://mjg59.dreamwidth.org/12368.html), ולכן, בינתיים, היא גם לא מבצעת שום עבירת הגבלים עסקיים. למעשה, העלות הזו היא מה שנקרא RAND – סביר ולא מפלה – ובעולם העסקי, זה נחשב מאוד פתוח ושיתופי. נכון, זה בעייתי לתוכנה חופשית, אבל אף רגולטור שפוי לא יפעל כנגד זה, ללא הוכחה מוצקה של ניצול הכח לרעה. שי. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions --
Re: הגשת תלונה לממונה על הגבלים
תיקון קטן. הסכום מועבר ל verisign דרך מיקרוסופט. אין למיטב ידיעתי דרך אחרת לרכוש חתימה. זה רע מאד שיש רק ספק אחד בעולם שיכול לאשר ולתת חתימה. זה כבר עניין לממונה על ההגבלים העסקיים. -- אורי עידן 2013/4/15 Elad Alfassa e...@fedoraproject.org מישהו שיודע לקמפל את מערכת ההפעלה שלו יודע לנטרל פיצ'ר בקושחה של המחשב. שינוי סדר עליית הכוננים קשה באותה מידה. אם אתה רוצה להפיץ מערכת הפעלה משלך, יש לך שתי ברירות, או לבקש מהמשתמשים לבטל את האפשרות בקושחה (הרבה הפצות עושות את זה) או לשלם לVerisign את הסכום הנמוך יחסית של 99$, להציג בפניהם תעודה מזהה, ולקבל הביתה כרטיס חכם שישמש להתחברות למערכת שלהם שתיתן לך אפשרות לחתום על הקבצים הבינאריים. יש בשרשור הזה המון קישורים לבלוג של מת'יו גארט שכל זה מפורט שם, כולל הרצאה של שעה וחצי על הסכנות והיתרונות של הטכנולוגיה ועל העמדות של יצרנים שונים (גוגל, מיקרוסופט, אפל) בנושא. למה שלא תקראו את הקישורים ותראו את ההרצאה לפני שאתם מגבשים דעה על נושא שאתם בפירוש לא מבינים בו כלום? 2013/4/15 moshe nahmias mosheg...@gmail.com אני חושב שברגע שאתה מחייב לאפשר לכבות פיצ'ר מסויים רק בביוס אתה מונע מכל מי שלא יודע לעשות את זה להתקע עם המערכת שלך. לדעתי אפשר לדרוש להיות מסוגלים להתעסק עם זה בלחיצת כפתור (כמו שכדי לשנות את סדר הכוננים בהעלאת המחשב אפשר בלחיצת כפתור בחלק מהמחשבים היום), אחרת זה לא נועד להגנה אלא לפגיעה ביכולת של משתמש פשוט להשתמש במוצרים לא חתומים. אגב, אם מישהו רוצה לקמפל את מערכת ההפעלה שלו, איך הוא משיג את האישורים הרלוונטיים? ובהנחה ואין לו בעיה לעשות את זה, מה הבעיה של התכנה הזדונית להשיג את אותו הדבר? אם יש למקמפל קושי בהשגת המידע/מה שלא יהיה אז זה מקשה על כל מי שרוצה לראות את קוד המקור ולקמפל בעצמו (אני מניח שלא צריך לעשות אישור משלי כדי לקמפל קרנל לינוקס שאני לא מעביר הלאה את הקובץ הבינארי). אם אני טועה אשמח שתתקנו אותי 2013/4/15 Elad Alfassa e...@fedoraproject.org בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure Boot על x86. על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי ARM, כי לא הולך להם עם הטאבלטים. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לדקויות האלה אין מקום בדיון. הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת). Yaron Shahrabani Hebrew translator 2013/4/15 Elad Alfassa e...@fedoraproject.org אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות הפעלה שנטענות עי bootloader שאינו UEFI Bootloader ייטענו עי מצב תאימות BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול לשנות אפשרות בביוס. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך רישיון. נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי טעינה. דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את ה־SB ימח שמו). יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. בברכה, Yaron Shahrabani Hebrew translator 2013/4/14 Shai Berger s...@platonix.com (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): On Sunday 14 April 2013, Tzafrir Cohen wrote: המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות על שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות מערכת הפעלה אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה לעשות. אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על ההגבלים. אני לא חסיד גדול של הממונה על ההגבלים העסקיים ולא בטוח שהפניה אליו היא הדבר הנכון. מצד שני, אני לא אוהב את כל חסידיו של SecureBoot שמהללים אותו. הקישור שאליו הפנית היה דוגמה מוצלחת במיוחד. אני לא אהלל אותו יותר מדי; אבל יש לציין שמת׳יו גארט, שמבין כנראה יותר בענייני boot מכל אחד אחר על הפלנטה, מציג בסה״כ עמדה די חיובית כלפיו: http://mjg59.dreamwidth.org/12897.html http://mjg59.dreamwidth.org/13061.html (תודה, אלעד). ובעניין ניצול המונופול: אכן, מיקרוסופט, כזו שבשליטתה המפתח היחידי (כנראה) שיהיה נפוץ על כל מערכות ה־Desktop, תחזיק ביכולת יחודית לבטל את המפתחות של כל האחרים (שיסתמכו עליו; כך עושים פדורה וה־Linux Foundation). אבל היא לא משתמשת בזה כדי לייצר הכנסות לעצמה (אישור עולה 99$, פעם אחת לארגון פיתוח, והכסף כאמור הולך ל־Verisign; אורי, תסתכל ב־ http://mjg59.dreamwidth.org/12368.html), ולכן, בינתיים, היא גם לא מבצעת שום עבירת הגבלים עסקיים. למעשה, העלות הזו היא מה שנקרא RAND – סביר ולא מפלה – ובעולם העסקי, זה נחשב מאוד פתוח ושיתופי. נכון, זה בעייתי לתוכנה חופשית, אבל אף רגולטור שפוי לא יפעל כנגד זה, ללא הוכחה מוצקה של ניצול הכח לרעה. שי. ___ Discussions mailing list
Re: הגשת תלונה לממונה על הגבלים
טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוזמנים לעשות את זה. אני לא חושב שאף יצרן מחשבים יסמוך על חתימה של עמותת המקור, אבל תוכלו לתת הוראות לאנשים איך להוסיף את החתימה הזו למחשבים שלהם ולמחוק את החתימה של מיקרוסופט כדי שהמחשבים שלכם יריצו אח ורק תוכנה חופשית ויסרבו להריץ חלונות. זה אפשרי. ראו את ההרצאה של מת'יו בנושא. תכף גם תגישו בגצ נגד מכון התקנים על זה שיש לו מונופול על צורת שקע החשמל הנהוגה בישראל, או על זה שבכל הבתים יש 220V ולא 110V כמו בארהב. נכון, אפשר לשים שנאי (וזה בדיוק כמו להחליף את החתימה במחשב אם אנחנו עושים את ההשוואה) ואם לא תשימו שנאי אז מכשירים אמריקאיים שתחברו יישרפו, זה עדיין לא אומר שיש כאן עברה על איזשהו חוק או הגבלה בגלל שהמכשירים שהבאתם מאמריקה לא תואמים למתח בארץ וצריכים רכיב נוסף כדי לעבוד כראוי. או שאולי תתבעו את הרבנות הראשית על זה שהיא היחידה שיכולה לאשר חותמת כשר בכל העולם ואם עכשיו אתם מקימים מוסד כשרות משלכם לא תוכלו לתת חותמות כי אף אחד לא מכבד את החותמות שלכם. בדיוק אותו דבר. עדיף שתעזבו את X86 כי כאן מיקרוסופט *מחייבים* שלמשתמש תהיה בחירה ותתרכזו בבעיה האמיתית שהיא ARM. ושוב, תראו את ההרצאה. 2013/4/15 Ori Idan o...@helicontech.co.il תיקון קטן. הסכום מועבר ל verisign דרך מיקרוסופט. אין למיטב ידיעתי דרך אחרת לרכוש חתימה. זה רע מאד שיש רק ספק אחד בעולם שיכול לאשר ולתת חתימה. זה כבר עניין לממונה על ההגבלים העסקיים. -- אורי עידן 2013/4/15 Elad Alfassa e...@fedoraproject.org מישהו שיודע לקמפל את מערכת ההפעלה שלו יודע לנטרל פיצ'ר בקושחה של המחשב. שינוי סדר עליית הכוננים קשה באותה מידה. אם אתה רוצה להפיץ מערכת הפעלה משלך, יש לך שתי ברירות, או לבקש מהמשתמשים לבטל את האפשרות בקושחה (הרבה הפצות עושות את זה) או לשלם לVerisign את הסכום הנמוך יחסית של 99$, להציג בפניהם תעודה מזהה, ולקבל הביתה כרטיס חכם שישמש להתחברות למערכת שלהם שתיתן לך אפשרות לחתום על הקבצים הבינאריים. יש בשרשור הזה המון קישורים לבלוג של מת'יו גארט שכל זה מפורט שם, כולל הרצאה של שעה וחצי על הסכנות והיתרונות של הטכנולוגיה ועל העמדות של יצרנים שונים (גוגל, מיקרוסופט, אפל) בנושא. למה שלא תקראו את הקישורים ותראו את ההרצאה לפני שאתם מגבשים דעה על נושא שאתם בפירוש לא מבינים בו כלום? 2013/4/15 moshe nahmias mosheg...@gmail.com אני חושב שברגע שאתה מחייב לאפשר לכבות פיצ'ר מסויים רק בביוס אתה מונע מכל מי שלא יודע לעשות את זה להתקע עם המערכת שלך. לדעתי אפשר לדרוש להיות מסוגלים להתעסק עם זה בלחיצת כפתור (כמו שכדי לשנות את סדר הכוננים בהעלאת המחשב אפשר בלחיצת כפתור בחלק מהמחשבים היום), אחרת זה לא נועד להגנה אלא לפגיעה ביכולת של משתמש פשוט להשתמש במוצרים לא חתומים. אגב, אם מישהו רוצה לקמפל את מערכת ההפעלה שלו, איך הוא משיג את האישורים הרלוונטיים? ובהנחה ואין לו בעיה לעשות את זה, מה הבעיה של התכנה הזדונית להשיג את אותו הדבר? אם יש למקמפל קושי בהשגת המידע/מה שלא יהיה אז זה מקשה על כל מי שרוצה לראות את קוד המקור ולקמפל בעצמו (אני מניח שלא צריך לעשות אישור משלי כדי לקמפל קרנל לינוקס שאני לא מעביר הלאה את הקובץ הבינארי). אם אני טועה אשמח שתתקנו אותי 2013/4/15 Elad Alfassa e...@fedoraproject.org בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure Boot על x86. על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי ARM, כי לא הולך להם עם הטאבלטים. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לדקויות האלה אין מקום בדיון. הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת). Yaron Shahrabani Hebrew translator 2013/4/15 Elad Alfassa e...@fedoraproject.org אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות הפעלה שנטענות עי bootloader שאינו UEFI Bootloader ייטענו עי מצב תאימות BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול לשנות אפשרות בביוס. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך רישיון. נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי טעינה. דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את ה־SB ימח שמו). יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. בברכה, Yaron Shahrabani Hebrew translator 2013/4/14 Shai Berger s...@platonix.com (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): On Sunday 14 April 2013, Tzafrir Cohen wrote: המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות על שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא טוענת מערכת הפעלה לא חתומה אחרת. מכיוון שלינוקס יכולה להעלות מערכת הפעלה אחרת בעזרת kexec, זה פתאום יוצר כל מיני מגבלות על מה שמותר לליבה לעשות. אני עדיין לא רואה איפה יש כאן בעיה שמצדיקה התערבות של הממונה על ההגבלים. אני לא חסיד גדול של הממונה על ההגבלים
Re: הגשת תלונה לממונה על הגבלים
ובואו נזכיר לכם שוב שאתם יכולים להשתמש בshim החתום שמת'יו כתב כדי לטעון דברים לא חתומים גם עם Secure Boot מופעל, הוא פשוט יציג הודעה שמבקשת מהמשתמש לאשר את ההפעלה, *בדיוק כמו שנעשה היום במנהלי חבילות* 2013/4/15 Elad Alfassa e...@fedoraproject.org טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוזמנים לעשות את זה. אני לא חושב שאף יצרן מחשבים יסמוך על חתימה של עמותת המקור, אבל תוכלו לתת הוראות לאנשים איך להוסיף את החתימה הזו למחשבים שלהם ולמחוק את החתימה של מיקרוסופט כדי שהמחשבים שלכם יריצו אח ורק תוכנה חופשית ויסרבו להריץ חלונות. זה אפשרי. ראו את ההרצאה של מת'יו בנושא. תכף גם תגישו בגצ נגד מכון התקנים על זה שיש לו מונופול על צורת שקע החשמל הנהוגה בישראל, או על זה שבכל הבתים יש 220V ולא 110V כמו בארהב. נכון, אפשר לשים שנאי (וזה בדיוק כמו להחליף את החתימה במחשב אם אנחנו עושים את ההשוואה) ואם לא תשימו שנאי אז מכשירים אמריקאיים שתחברו יישרפו, זה עדיין לא אומר שיש כאן עברה על איזשהו חוק או הגבלה בגלל שהמכשירים שהבאתם מאמריקה לא תואמים למתח בארץ וצריכים רכיב נוסף כדי לעבוד כראוי. או שאולי תתבעו את הרבנות הראשית על זה שהיא היחידה שיכולה לאשר חותמת כשר בכל העולם ואם עכשיו אתם מקימים מוסד כשרות משלכם לא תוכלו לתת חותמות כי אף אחד לא מכבד את החותמות שלכם. בדיוק אותו דבר. עדיף שתעזבו את X86 כי כאן מיקרוסופט *מחייבים* שלמשתמש תהיה בחירה ותתרכזו בבעיה האמיתית שהיא ARM. ושוב, תראו את ההרצאה. 2013/4/15 Ori Idan o...@helicontech.co.il תיקון קטן. הסכום מועבר ל verisign דרך מיקרוסופט. אין למיטב ידיעתי דרך אחרת לרכוש חתימה. זה רע מאד שיש רק ספק אחד בעולם שיכול לאשר ולתת חתימה. זה כבר עניין לממונה על ההגבלים העסקיים. -- אורי עידן 2013/4/15 Elad Alfassa e...@fedoraproject.org מישהו שיודע לקמפל את מערכת ההפעלה שלו יודע לנטרל פיצ'ר בקושחה של המחשב. שינוי סדר עליית הכוננים קשה באותה מידה. אם אתה רוצה להפיץ מערכת הפעלה משלך, יש לך שתי ברירות, או לבקש מהמשתמשים לבטל את האפשרות בקושחה (הרבה הפצות עושות את זה) או לשלם לVerisign את הסכום הנמוך יחסית של 99$, להציג בפניהם תעודה מזהה, ולקבל הביתה כרטיס חכם שישמש להתחברות למערכת שלהם שתיתן לך אפשרות לחתום על הקבצים הבינאריים. יש בשרשור הזה המון קישורים לבלוג של מת'יו גארט שכל זה מפורט שם, כולל הרצאה של שעה וחצי על הסכנות והיתרונות של הטכנולוגיה ועל העמדות של יצרנים שונים (גוגל, מיקרוסופט, אפל) בנושא. למה שלא תקראו את הקישורים ותראו את ההרצאה לפני שאתם מגבשים דעה על נושא שאתם בפירוש לא מבינים בו כלום? 2013/4/15 moshe nahmias mosheg...@gmail.com אני חושב שברגע שאתה מחייב לאפשר לכבות פיצ'ר מסויים רק בביוס אתה מונע מכל מי שלא יודע לעשות את זה להתקע עם המערכת שלך. לדעתי אפשר לדרוש להיות מסוגלים להתעסק עם זה בלחיצת כפתור (כמו שכדי לשנות את סדר הכוננים בהעלאת המחשב אפשר בלחיצת כפתור בחלק מהמחשבים היום), אחרת זה לא נועד להגנה אלא לפגיעה ביכולת של משתמש פשוט להשתמש במוצרים לא חתומים. אגב, אם מישהו רוצה לקמפל את מערכת ההפעלה שלו, איך הוא משיג את האישורים הרלוונטיים? ובהנחה ואין לו בעיה לעשות את זה, מה הבעיה של התכנה הזדונית להשיג את אותו הדבר? אם יש למקמפל קושי בהשגת המידע/מה שלא יהיה אז זה מקשה על כל מי שרוצה לראות את קוד המקור ולקמפל בעצמו (אני מניח שלא צריך לעשות אישור משלי כדי לקמפל קרנל לינוקס שאני לא מעביר הלאה את הקובץ הבינארי). אם אני טועה אשמח שתתקנו אותי 2013/4/15 Elad Alfassa e...@fedoraproject.org בוודאי שיש מקום בדיון. מיקרוסופט *מחייבים* שיהיה ניתן לכבות את Secure Boot על x86. על ARM הם עדיין חארות אבל אני בספק אם יהיו הרבה מחשבי Windows עם מעבדי ARM, כי לא הולך להם עם הטאבלטים. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לדקויות האלה אין מקום בדיון. הכוונה הייתה להגבלה גורפת שלא ניתן לכבות כלל (וגם כתבתי זאת). Yaron Shahrabani Hebrew translator 2013/4/15 Elad Alfassa e...@fedoraproject.org אתה לא יכול לחתום על MBR בכל מקרה, אז הטיעון שלך לא רלוונטי. מערכות הפעלה שנטענות עי bootloader שאינו UEFI Bootloader ייטענו עי מצב תאימות BIOS שאינו תומך בSecure Boot, רוב הסיכויים שכדי להפעיל את מצב התאימות הזה יהיה צורך לנטרל את Secure Boot. סטודנט שיכול לכתוב מערכת הפעלה בהחלט יכול לשנות אפשרות בביוס. 2013/4/15 Yaron Shahrabani sh.ya...@gmail.com לא שהעלות אסטרונומית אבל לבל נשכח שזה נועל את המערכת מפני שינויים וזה חסר כל הגיון שכל פעם שאני רוצה לשנות משהו ברמה כלשהי אני צריך רישיון. נעזוב את לינוקס רגע, כיום קיימות בשוק מספר מערכות הפעלה שהמטרה שלהן היא לימודית, חלק מחזיקות בסיס טעינה עצמאי על ה־MBR וחלקן משתמשות בכלי טעינה. דוגמה בולטת היא MenuetOS, מערכת שעובדת, קצת פחות לימודית אבל למטרות בסיסיות מסוימות היא אפילו שימושית, ללימודי NASM היא בכלל מעולה. בקיצור תחשבו כמה פרויקטים כאלה וכמה פוטנציאל נחנק פה, מה פתאום שסטודנטים ישלמו את הסכומים האלה ל־Verisign? (בהנחה שאי אפשר לבטל את ה־SB ימח שמו). יש גם את Xinu ועוד כל מיני כאלה שכיום מריצים בעיקר על וירטואליות לדעתי ובכל זאת יש הגבלה מפני התקנה על מערכת פיזית. בברכה, Yaron Shahrabani Hebrew translator 2013/4/14 Shai Berger s...@platonix.com (ועכשיו, אחרי שקראתי עוד קצת על הנושא, ביתר תשומת לב): On Sunday 14 April 2013, Tzafrir Cohen wrote: המגבלות הנדרשות אינן רק מגבלות על הטען. המגבלות הנדרשות הן גם מגבלות על שאר מערכת ההפעלה. מערכת ההפעלה שהטען מעלה צריכה לוודא שהיא בעצמה לא
Re: הגשת תלונה לממונה על הגבלים
On Monday 15 April 2013, Ori Idan wrote: תיקון קטן. הסכום מועבר ל verisign דרך מיקרוסופט. אין למיטב ידיעתי דרך אחרת לרכוש חתימה. איזשהו reference? מה שאני הבנתי הוא שמיקרוסופט הפקידו מפתח בידי verisign, והללו מנהלים את כל העניינים וגובים את הכספים שלהם בעצמם. זה רע מאד שיש רק ספק אחד בעולם שיכול לאשר ולתת חתימה. זה כבר עניין לממונה על ההגבלים העסקיים. לא, זה לא. או, ליתר דיוק, כל ממונה על הגבלים עסקיים שתסתכל על זה תערוך עם המתלונן את הדיאלוג הבא: ש. מה המשמעות של החתימה הזו? ת. משתמשים לא־טכניים יוכלו להריץ מערכות הפעלה רק בעזרת החתימה. ש. אז המשתמשים צריכים חתימה? ת. לא, יצרן מערכת ההפעלה צריך אותה, כדי שמשתמשים יוכלו להריץ את המערכת שלו ש. ומה היצרן צריך לעשות כדי להשיג חתימה כזו? ת. לשלם 99$ לחברה החותמת ש. ואין דרישות נוספות? ת. אם מערכת ההפעלה תהיה כזו שאפשר לנצל אותה כדי לעקוף את המנגנון, החתימה כנראה תשלל. ש. יש סיבה להניח שסמכות השלילה הזו תנוצל לרעה? ת. היא נמצאת בידיה של חברה שלפני 10 שנים היתה נוהגת לעשות תרגילים כאלה על ימין ועל שמאל. היא אינה החברה החותמת, אבל היא יצרנית מונופוליסטית של מערכת הפעלה. ש. יש דרישות אחרות לקבלת החתימה? ת. לא. ש. מתחרים של המונופליסטית הצליחו לקבל חתימות כאלו? ת. כן. ש. תחזור אלי כשתהיה בעיה אמיתית. שי ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
On Monday 15 April 2013 12:32:41 Elad Alfassa wrote: ובואו נזכיר לכם שוב שאתם יכולים להשתמש בshim החתום שמת'יו כתב כדי לטעון דברים לא חתומים גם עם Secure Boot מופעל, עכשיו הבנתי: * מערכות הלינוקס יאלצו להסתפק בהתקנות לא חתומות על ידי Secure-Boot * תוכנות מיקרוסופט יהיו תמיד חתומות האם זה האינטרס של קהילת הלינוקס להצטרף לפתרונות טכנולוגיים שישאירו אותה בנחיתות מתמדת? (ועוד בנושאי אבטחה, בהם מיקרוסופט ידועה כמצטיינת במיוחד...) הוא פשוט יציג הודעה שמבקשת מהמשתמש לאשר את ההפעלה, *בדיוק כמו שנעשה היום במנהלי חבילות* לא נכון: * במנהלי חבילות אני יכול לקבוע את *רשימת* החתימות המאושרות על ידי. * למשל בסביבה ארגונית, אני יכול להוסיף מאגר חתום פנימי של הארגון *בנוסף* למאגר של ההפצה. -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron We continue to live in a world where all our know-how is locked into binary files in an unknown format. If our documents are our corporate memory, Microsoft still has us all condemned to Alzheimer's. -- Simon Phipps ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
אתם פשוט מתאמצים לא להבין, נכון? תקרא שוב את *כל* ההודעות שלי בשרשור הזה. אתה באמת לא רציני. יש אפשרות למאגר מפתחות משלך, יש אפשרות לחתום על הפצות לינוקס, והפתרון של סוזה שמפורט כאן http://mjg59.dreamwidth.org/17542.html מאפשר להפצה לנהל מאגר מפתחות משלה בנוסף לשני המאגרים הרגילים (הPlatform Key והUser key) 2013/4/15 Oron Peled o...@actcom.co.il On Monday 15 April 2013 12:32:41 Elad Alfassa wrote: ובואו נזכיר לכם שוב שאתם יכולים להשתמש בshim החתום שמת'יו כתב כדי לטעון דברים לא חתומים גם עם Secure Boot מופעל, עכשיו הבנתי: * מערכות הלינוקס יאלצו להסתפק בהתקנות לא חתומות על ידי Secure-Boot * תוכנות מיקרוסופט יהיו תמיד חתומות האם זה האינטרס של קהילת הלינוקס להצטרף לפתרונות טכנולוגיים שישאירו אותה בנחיתות מתמדת? (ועוד בנושאי אבטחה, בהם מיקרוסופט ידועה כמצטיינת במיוחד...) הוא פשוט יציג הודעה שמבקשת מהמשתמש לאשר את ההפעלה, *בדיוק כמו שנעשה היום במנהלי חבילות* לא נכון: * במנהלי חבילות אני יכול לקבוע את *רשימת* החתימות המאושרות על ידי. * למשל בסביבה ארגונית, אני יכול להוסיף מאגר חתום פנימי של הארגון *בנוסף* למאגר של ההפצה. -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron We continue to live in a world where all our know-how is locked into binary files in an unknown format. If our documents are our corporate memory, Microsoft still has us all condemned to Alzheimer's. -- Simon Phipps ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- -Elad Alfassa. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
נראה כאילו אתה מתאמץ לא להבין. כבר בפסקה הראשונה כתוב שהם ידאגו לבינארי שיחתם על ידי מיקרוסופט ואתה זה שטוען שלא מיקרוסופט חותמת נכון? למה הם מעדיפים ללכת בגישה הזו? זו נראית כמו התרפסות בפני מיקרוסופט וכמו שאורון אמר, ישאיר אותנו תמיד בעמדה נחותה. -- אורי עידן 2013/4/15 Elad Alfassa e...@fedoraproject.org אתם פשוט מתאמצים לא להבין, נכון? תקרא שוב את *כל* ההודעות שלי בשרשור הזה. אתה באמת לא רציני. יש אפשרות למאגר מפתחות משלך, יש אפשרות לחתום על הפצות לינוקס, והפתרון של סוזה שמפורט כאן http://mjg59.dreamwidth.org/17542.html מאפשר להפצה לנהל מאגר מפתחות משלה בנוסף לשני המאגרים הרגילים (הPlatform Key והUser key) 2013/4/15 Oron Peled o...@actcom.co.il On Monday 15 April 2013 12:32:41 Elad Alfassa wrote: ובואו נזכיר לכם שוב שאתם יכולים להשתמש בshim החתום שמת'יו כתב כדי לטעון דברים לא חתומים גם עם Secure Boot מופעל, עכשיו הבנתי: * מערכות הלינוקס יאלצו להסתפק בהתקנות לא חתומות על ידי Secure-Boot * תוכנות מיקרוסופט יהיו תמיד חתומות האם זה האינטרס של קהילת הלינוקס להצטרף לפתרונות טכנולוגיים שישאירו אותה בנחיתות מתמדת? (ועוד בנושאי אבטחה, בהם מיקרוסופט ידועה כמצטיינת במיוחד...) הוא פשוט יציג הודעה שמבקשת מהמשתמש לאשר את ההפעלה, *בדיוק כמו שנעשה היום במנהלי חבילות* לא נכון: * במנהלי חבילות אני יכול לקבוע את *רשימת* החתימות המאושרות על ידי. * למשל בסביבה ארגונית, אני יכול להוסיף מאגר חתום פנימי של הארגון *בנוסף* למאגר של ההפצה. -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron We continue to live in a world where all our know-how is locked into binary files in an unknown format. If our documents are our corporate memory, Microsoft still has us all condemned to Alzheimer's. -- Simon Phipps ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- -Elad Alfassa. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
On Monday 15 April 2013 12:25:52 Elad Alfassa wrote: טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוזמנים לעשות את זה. אני לא חושב שאף יצרן מחשבים יסמוך על חתימה של עמותת המקור, אבל תוכלו לתת הוראות לאנשים איך להוסיף את החתימה הזו למחשבים שלהם ולמחוק את החתימה של מיקרוסופט כדי שהמחשבים שלכם יריצו אח ורק תוכנה חופשית ויסרבו להריץ חלונות. זה אפשרי. ראו את ההרצאה של מת'יו בנושא. זה אפשרי אבל בעייתי בכמה מובנים: * אפיון המערכת מאפשר *רק* מפתח אחד (הממ... מעניין למה...) * זה אומר שאם משתמש רוצה שהמחשב שלו יהיה חתום על ידי גורם אחר (למשל ה־FSF) אזי הוא לא יוכל להריץ את הגרסאות הבאות של חלונות (עיין ערך דואל-בוט). * גם אז, זוהי פעולה שמהווה מחסום מסויים למשתמשים לא מנוסים ואף מאלצת אותם לקחת את הסיכון שהמחשב שלהם יהפוך לעציץ (מי שחושב שהמקרה של מחשבי סמסונג מסויימים הוא האחרון, כנראה לא השתמש במחשבים מספיק כדי להתקל בבאגים בקושחה). מהות העניין היא שגם אם אפשר למצוא פתרונות יצירתיים, המדובר במנגנון *המקשה* על מערכות הפעלה אלטרנטיביות. אם ניזכר במשפט ההגבלים המפורסם נגד מיקרוסופט מסוף שנות ה־90: * מיקרוסופט אילצה את יצרני המחשבים להתקין את הדפדפן שלה כחלק ממערכת ההפעלה. * מיקרוסופט אסרה על אותם יצרני מחשבים להתקין דפדפן מתחרה (גם בנוסף לאקספלורר). * מיקרוסופט הורשעה בעבירות על חוקי ההגבלים (בכל הערכאות) * זאת למרות שכל משתמש היה יכול להתקין על מחשבו איזה דפדפנים שהוא רוצה (אגב, מבלי לשוחח עם Verisign, או מישהו אחר, ובוודאי מבלי לשלם אגורה). שים לב שגם אז טענה מיקרוסופט שלצעדים שנקטה היו סיבות אובייקטיביות טובות (שילוב הדפדפן במערכת ההפעלה, בלה, בלה, בלה...) -- בית המשפט זרק אותם מכל המדרגות. עם זאת, תוצאות המשפט ההוא מראות שמהלכים משפטיים לבדם הם מעט מדי ומאוחר מדי. כך שפנייה לממונה על ההגבלים יכולה לדעתי להועיל יותר במישור התקשורתי (הגברת מודעות צרכנית) ופחות במישור הפרקטי. תכף גם תגישו בגצ נגד מכון התקנים על זה שיש לו מונופול על צורת שקע החשמל הנהוגה בישראל, או על זה שבכל הבתים יש 220V ולא 110V כמו בארהב. * מכון התקנים עצמו הוא גוף רישוי של המדינה ולכן הוא מונופול בהגדרה * אתה יכול לקנות שקע תקני ממגוון ענק של יצרנים ומשווקים מתחרים בארץ ובעולם * היו מקרים בעבר בהם מכון התקנים ניצל את מעמדו החוקי כדי לקבע מונופולים פרטיים (למי שזוכר את התקן על שקיות התה עם הסיכה של וויסוצקי). נגד מקרים כאלו של שימוש לרעה, הפיתרון היחידי הוא שקיפות ובקרה מתמדת של הציבור. או שאולי תתבעו את הרבנות הראשית על זה שהיא היחידה שיכולה לאשר חותמת כשר בכל העולם ואם עכשיו אתם מקימים מוסד כשרות משלכם לא תוכלו לתת חותמות כי אף אחד לא מכבד את החותמות שלכם. בדיוק אותו דבר. אלעד, אנחנו חיים באותה מדינה? במכולת שלי אני מוצא כמות ענקית של של מוצרים עם חותמות כשרות מתחרות (העדה החרדית ושות'). לצערי, בחלק מסוגי המוצרים יש *רק* כשרות כזאת (שקדי מרק, פסטות, ...) עדיף שתעזבו את X86 כי כאן מיקרוסופט *מחייבים* שלמשתמש תהיה בחירה ותתרכזו בבעיה האמיתית שהיא ARM. לא קשה לנחש מדוע האפיון של מיקרוסופט דורש אופציה זו בקושחה: * לשמש מס-שפתיים להגנה מביקורת הרגולטור (מה אתה רוצה, אנחנו *דורשים* שלמשתמש תהיה אפשרות ביטול). * מניעת קטסטרופות בתקופת ההסתגלות. כשאתה מחזיק שוק של מאות מליוני מחשבים שמריצים גרסאות ישנות של קושחות, חלונות-7, וכדומה -- אפיון דור חדש של מחשבים *ללא* שום אפשרות להריץ מערכות ישנות שלך מהווה סיכון שאפילו המגלומנים ממיקרוסופט לא מספיק טפשים לקחת. * אם המהלך שלהם יצליח (אני מקווה ומאמין שהוא יכשל), אז תגלה שבדור הבא (3-4 שנים?) האופציה תתחיל להדחק למקומות לא ברורים בתפריטי הקושחה ואף להעלם בדגמי מחשבים פופולריים. לגבי הבעיה האמיתית בנושא ARM, די ברור שזה איש קש של מיקרוסופט שנועד להסיט את הדיון משוק ה־PC בו היא מהווה מונופול לשוק ה־ARM בו לא כל כך סופרים אותה. ושוב, תראו את ההרצאה. אני מצטרף להמלצה. קראתי את רוב המאמרים שפרסם בזמנו (הם הופיעו אצלי בפלנטה של פדורה). ואף על פי כן, אני סבור שהוא מפספס בגדול את התמונה האסטרטגית: * מיקרוסופט מנסים מחדש לנעול את ה־PC (עיין ערך פלדיום מלפני 12 שנה) * זהו הימור ענק מבחינתם, להשיג שליטה על שוק סגור (מי אמר אפל ולא קיבל?) * אבל יש לנו סיכוי סביר לנצח במשחק הזה: בשוק המכשירים הניידים הם לא ממש קיימים וכך המנוף שלהם על יצרני המחשבים נחלש במקצת. קהילת הלינוקס צריכה להבנתי להתרחק מפתרונות ל־UEFI ו־Secure-Boot כדי להעמיד את יצרני המחשבים (ביחוד בשוק הנייד) בפני ברירת שלמה: * ללכת בקו של מיקרוסופט ולפגוע באימוץ המערכות שלהם על ידי מערכות לינוקס/אנדרואיד. * להעדיף תמיכה במערכות חופשיות גם אם לא מקבלים הסמכה של מיקרוסופט לחלונות-8. * במצב המכירות של חלונות-8 כיום, לא ברור כלל שכל היצרנים ילכו עם הבחירה של מיקרוסופט. -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron Protect your digital freedom and privacy, eliminate DRM, learn more at http://www.defectivebydesign.org/what_is_drm ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
אני בהתחלה הייתי נגד הרעיון של secure boot ועכשיו אני לא נגד (לא בטוח שאני בעד, אבל בהחלט לא נגד). הפיתרון של מת'יו מאפשר למשתמש להוסיף חתימות גם אם הן לא נעשו עי מיקרוסופט וניתנות לשימוש בקלות יחסית גם על ידי משתמש פשוט (מערכת שמאפשרת לך המשתמש לבחור בחתימות הרלוונטיות). יש שיטות נוספות שמאפשרות למשתמש להוסיף חתימות אבל הן מסובכות יותר למשתמש הפשוט ולכן בעייתיות. הרעיון במערכת שבנה מת'יו הוא שכשמנסים להשתמש במשהו שלא חתום המשתמש יוכל להוסיף מפתח בהתאם לצורך ולכן הפיתרון משאיר את הכוח אצל המשתמש ולא אצל העסק... יש אפשרות ליותר מאשר מפתח אחד פר מחשב, ולכן בוודאות ניתן לבצע דואל בוט, מה גם שלא ראיתי שום בעיה עם זה גם במקומות אחרים מהבחינה הזו. כשמשתמשים ב-secure boot לא ניתן להתקין שום דבר על המחשב ללא חתימה, בדיוק כמו שלא ניתן להסתכל על מייל שהתקבל ומוגן עם gpg כדי לפתוח אותו, העובדה שהיום ניתן להתקין דואל בוט על מחשבים עם secure boot מוכיחה שזה אפשרי, עד כמה שאני יודע הפיתרון של רד האט הוא שימוש במפתח שונה משל מיקרוסופט (הם קנו אחד, לא משתמשים במפתח של מיקרוסופט). אני לא חושב שהפיתרון של EUFI יעבוד עבור אבטחה של מערכות הפעלה, אבל זה בגלל הכישרון של מיקרוסופט להרוס רעיונות טובים, לא בגלל שהרעיון גרוע מלכתחילה (בניגוד למה שחשבתי שהרעיון גרוע מלכתחילה) 2013/4/15 Ori Idan o...@helicontech.co.il נראה כאילו אתה מתאמץ לא להבין. כבר בפסקה הראשונה כתוב שהם ידאגו לבינארי שיחתם על ידי מיקרוסופט ואתה זה שטוען שלא מיקרוסופט חותמת נכון? למה הם מעדיפים ללכת בגישה הזו? זו נראית כמו התרפסות בפני מיקרוסופט וכמו שאורון אמר, ישאיר אותנו תמיד בעמדה נחותה. -- אורי עידן 2013/4/15 Elad Alfassa e...@fedoraproject.org אתם פשוט מתאמצים לא להבין, נכון? תקרא שוב את *כל* ההודעות שלי בשרשור הזה. אתה באמת לא רציני. יש אפשרות למאגר מפתחות משלך, יש אפשרות לחתום על הפצות לינוקס, והפתרון של סוזה שמפורט כאן http://mjg59.dreamwidth.org/17542.html מאפשר להפצה לנהל מאגר מפתחות משלה בנוסף לשני המאגרים הרגילים (הPlatform Key והUser key) 2013/4/15 Oron Peled o...@actcom.co.il On Monday 15 April 2013 12:32:41 Elad Alfassa wrote: ובואו נזכיר לכם שוב שאתם יכולים להשתמש בshim החתום שמת'יו כתב כדי לטעון דברים לא חתומים גם עם Secure Boot מופעל, עכשיו הבנתי: * מערכות הלינוקס יאלצו להסתפק בהתקנות לא חתומות על ידי Secure-Boot * תוכנות מיקרוסופט יהיו תמיד חתומות האם זה האינטרס של קהילת הלינוקס להצטרף לפתרונות טכנולוגיים שישאירו אותה בנחיתות מתמדת? (ועוד בנושאי אבטחה, בהם מיקרוסופט ידועה כמצטיינת במיוחד...) הוא פשוט יציג הודעה שמבקשת מהמשתמש לאשר את ההפעלה, *בדיוק כמו שנעשה היום במנהלי חבילות* לא נכון: * במנהלי חבילות אני יכול לקבוע את *רשימת* החתימות המאושרות על ידי. * למשל בסביבה ארגונית, אני יכול להוסיף מאגר חתום פנימי של הארגון *בנוסף* למאגר של ההפצה. -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron We continue to live in a world where all our know-how is locked into binary files in an unknown format. If our documents are our corporate memory, Microsoft still has us all condemned to Alzheimer's. -- Simon Phipps ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- -Elad Alfassa. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
On Monday 15 April 2013, Oron Peled wrote: On Monday 15 April 2013 12:25:52 Elad Alfassa wrote: טכנית גם אתה או עמותת המקור או כל אחד אחר יכול להקים CA משלו. אתם מוזמנים לעשות את זה. זה אפשרי אבל בעייתי בכמה מובנים: * אפיון המערכת מאפשר *רק* מפתח אחד (הממ... מעניין למה...) אני חושש שהתבלבלת קלות. אפיון המערכת מאפשר רק חתימה אחת על Bootloader (או מערכת הפעלה), אבל אין מניעה שיהיו הרבה מפתחות במחשב. * זה אומר שאם משתמש רוצה שהמחשב שלו יהיה חתום על ידי גורם אחר (למשל ה־FSF) אזי הוא לא יוכל להריץ את הגרסאות הבאות של חלונות (עיין ערך דואל-בוט). אז זהו, שזה לא המחשב שחתום, אלא מערכת ההפעלה. * גם אז, זוהי פעולה שמהווה מחסום מסויים למשתמשים לא מנוסים ואף מאלצת אותם לקחת את הסיכון שהמחשב שלהם יהפוך לעציץ (מי שחושב שהמקרה של מחשבי סמסונג מסויימים הוא האחרון, כנראה לא השתמש במחשבים מספיק כדי להתקל בבאגים בקושחה). זה נכון. מהות העניין היא שגם אם אפשר למצוא פתרונות יצירתיים, המדובר במנגנון *המקשה* על מערכות הפעלה אלטרנטיביות. נכון. כי גם רושעות־של־טעינה הן „מערכות הפעלה אלטרנטיביות”. אם ניזכר במשפט ההגבלים המפורסם נגד מיקרוסופט מסוף שנות ה־90: * מיקרוסופט אילצה את יצרני המחשבים להתקין את הדפדפן שלה כחלק ממערכת ההפעלה. (לא מדויק, היא פשוט כללה את הדפדפן; היצרנים לא היו צריכים לעשות דבר. אגב, בערך מאז אותה תקופה, אין מערכת הפעלה למשתמשי־קצה שלא כוללת דפדפן) * מיקרוסופט אסרה על אותם יצרני מחשבים להתקין דפדפן מתחרה (גם בנוסף לאקספלורר). מראה מקום? אני לא זוכר טענות כאלה. אני כן זוכר טענות על איסור למכור מחשבים שמותקנים מראש ל־Dual boot (דווקא בעיקר מצד BeOS, לא לינוקס), שלא הגיעו מעולם למבחן משפטי. * מיקרוסופט הורשעה בעבירות על חוקי ההגבלים (בכל הערכאות) * זאת למרות שכל משתמש היה יכול להתקין על מחשבו איזה דפדפנים שהוא רוצה (אגב, מבלי לשוחח עם Verisign, או מישהו אחר, ובוודאי מבלי לשלם אגורה). א. אם אתה חושב שלפי האפיון, כל משתמש צריך לדבר עם verisign בשביל להתקין מערכת הפעלה אחרת, אתה עוד יותר מבולבל ממה שחשבתי. ב. צריך לזכור שחוקי ההגבלים העסקיים לא נועדו להגן על תוכנה חופשית. * אם המהלך שלהם יצליח (אני מקווה ומאמין שהוא יכשל), אז תגלה שבדור הבא (3-4 שנים?) האופציה תתחיל להדחק למקומות לא ברורים בתפריטי הקושחה ואף להעלם בדגמי מחשבים פופולריים. כמו שהאופציה ל־Boot מהתקן נתיק התחילה להעלם מה־BIOS כשה־Live-CDs התחילו להיות נפוצים. - אה, היא לא התחילה להעלם. ואף על פי כן, אני סבור שהוא מפספס בגדול את התמונה האסטרטגית: * מיקרוסופט מנסים מחדש לנעול את ה־PC (עיין ערך פלדיום מלפני 12 שנה) * זהו הימור ענק מבחינתם, להשיג שליטה על שוק סגור (מי אמר אפל ולא קיבל?) * אבל יש לנו סיכוי סביר לנצח במשחק הזה: בשוק המכשירים הניידים הם לא ממש קיימים וכך המנוף שלהם על יצרני המחשבים נחלש במקצת. על איזה נעילה אתה מדבר? ליצרן של מערכת הפעלה עולה מאה דולר לקנות מפתח למנעול הזה. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
