<div>Samozrejme si budete moct jakykoliv OS porad instalovat . Cely problem je v tom , ze zatim neexistuje centralni autorita , ktera by podepisovala ty zavadece a vyrobci zakladnich desek asi nebudou resit nejake obskurni okrajove OS jako jsou ruzne linuxove distribuce ale domluvi se s hlavnimi hraci na trhu tedy s nejakymi komercnimi distribucemi treba.Musela by se podepsat kazda verze GRUBu atd....</div>
<div><br></div><div>MS chce aby se ta volba dala vypnout jedine v BIOSu coz je zbytecna komplikace, ale potom nabootujete jak normalne jakykoliv OS. </div><div><br></div><div>Jinak to ma same vyhody ,bezpecnost, rychlejsi zavadeni systemu, lepsi inicializace HW , komfortnejsi graficky, dotykovy, BIOS a podobne. O zadnych omezenich HW kdyz nebudete pouzivat secure boot nevim to je blbost. </div>
<div><br></div><div>snehulak</div><div><br><div class="gmail_quote">Dne 2. června 2012 6:31 Pavel Troller <span dir="ltr"><<a href="mailto:patrol@sinus.cz" target="_blank">patrol@sinus.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Zdravím,<br>
dovolil bych si na začátku víkendu otevřít téma, k němuž mne inspiroval tento<br>
článek:<br>
<a href="https://www.computerworld.com/s/article/9227662/Fedora_Linux_capitulates_to_Microsoft_boot_certificate" target="_blank">https://www.computerworld.com/s/article/9227662/Fedora_Linux_capitulates_to_Microsoft_boot_certificate</a><br>
Píše se tam, že pánové od Fedory kapitulovali před lobby microsoftu a začnou<br>
si od něj nechávat podepisovat image svých operačních systémů pro zajištění<br>
bezproblémového chodu na UEFI platformách.<br>
Jako svobodnému uživateli a hlavně integrátorovi vlastní distribuce mi docela<br>
zatrnulo - opravdu se blíží doba, kdy si nebudu moci spustit vlastní software<br>
na běžném "drogériovém" hardware ? Docela bych chtěl vědět, jak to celé<br>
funguje.<br>
Co všechno musí být podepsáno ? Bootloader ? Nu to by ještě nebyla taková<br>
katastrofa, použil by se nějaký binární image, stejně je binární celý ten UEFI<br>
bios, tak by se to jen maličko posunulo dál. Ale není mi jasné, k čemu by to<br>
bylo dobré, co by to řešilo. Nebo musí být podepsaný i kernel ? To by ale<br>
musel kontrolovat ten bootloader, že ? Nerozumím tomu. To by zase bylo na nic,<br>
když by bootloader (který je nyní pod kontrolou např. Fedory) dovolil dále<br>
bootnout libovolné jádro a to pak zase dovolilo spustit cokoliv jiného, tak<br>
k čemu by tam ten podpis vlastně byl ? Tak mám obavu, že ten "Chain of trust"<br>
se bude protahovat ve směru bootloader -> jádro -> aplikace a že vlastně takový<br>
OS bude zcela nemodifikovatelný, že na něm nepůjde spustit nic, co nebude<br>
originál od dodavatele OSu.<br>
Jak tyto UEFI platformy pracují ? V tom článku je uvedeno, že ten podpis není<br>
stoprocentně nutný, ale že si pak uživatel musí hrát s nastaveními toho<br>
firmware. Slyšel jsem i názor, že sice půjde bootovat i bez podpisu, ale lepší<br>
vlastnosti desky (HD režimy video/audio atd.) budou blokovány, aby na tom nešel<br>
např. přehrávat upirátěný film (protože v certifikovaném OSu nepůjde upirátěný<br>
film přehrát - nedovolí to patrně přehrávač a jiný tam nespustíte, deska se<br>
odemkne, aby šel přehrát legálním přehrávačem legální film).<br>
Prosím tedy o vysvětlení místní znalce a počítačové experty, zda je tato<br>
hrozba skutečná, nebo jde jen o nějaký vstřícný krok Fedory, aby se vlichotila<br>
Microsoftu a on ji třeba pak méně žaloval za porušování různých patentů, což<br>
jak víme, občas dělá.<br>
Na závěr prosím všechny přispěvatele o udržení tématu, nechtěl bych, aby se<br>
toto vlákno zvrhlo do flamewaru ani do přetřásání globální/lokální politiky<br>
či čehokoliv, co s UEFI přímo nesouvisí. Děkuji!<br>
Zdraví Pavel<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote></div><br></div>