All-For-Kompa.RU

Сегодня:
Карта сайта форум Главная
Скрыть рекламный блок

Всё для компа

chat

Реклама

Реклама

Календарь

Популярное

Партнёры



Развлекательный портал по игре Dota 2. У нас вы первым узнаете о последних игровых новостях, сможете почитать интересные статьи и гайды, посмотреть стримы популярных комментаторов и многое другое.

Про-софт - сайт професионального софта. Ето сайт не только софта но также игровых дополнений, музыки, фильмов, игр для ПК а также читов для ПК игр. Постоянное обновление материалов и каждый день появляется чтото новенькое!

Архив новостей

Авторизация

Реклама

Хочешь помочь проекту? Установи наш баннер!

Опрос

Какую поисковую систему используете?

1. Яndex
2. Google
3. Rambler
4. Nigma
5. Другое
6. Mail
7. Yahoo!

Реклама

Хочешь помочь проекту? Установи наш баннер!

Популярные тэги

Комментарии

Счетчики

На сайте: 51
Прохожие: 51
Пользователей: 0
Статус:

Счётчик тИЦ и PR Rambler's Top100

Раздел: Новости

Линус Торвальдс пришёл в ярость от ключа Microsoft в ядре Linux

АвторАвтор: leonP4

|Голосов: 0 ДатаДата: 03.03.2013, 01:28

Никто в Linux-сообществе не рад тому, как компания Microsoft реализовала механизм проверки цифровой подписи кода Unified Extensible Firmware Interface (UEFI) Secure Boot в сертифицированных компьютерах под Windows 8. Однако, разработчикам приходится как-то решать эту проблему, чтобы пользователи имели возможность поставить на такие компьютеры дистрибутив Linux. Каким образом это лучше всего сделать — этот вопрос вызывает бурные дискуссии. Наконец-то своё мнение по этому поводу чётко высказал и Линус Торвальдс.

Всё началось несколько дней назад, когда разработчик Red Hat прислал патч, который динамически внедряет в ядро Linux при загрузке в Secure Boot бинарные ключи с подписью Microsoft. Конкретно, речь идёт о бинарниках EFI PE [Extensible Firmware Interface Portable Executable], заверенных цифровой подписью Microsoft, внутри которых помещается сертификат X.509. Торвальдс сказал, что такой способ включения сертификата X.509 в ядро неприемлем. Он ответил в своём стиле, используя нецензурную лексику. Причина его реакции понятна: в ядре Linux есть поддержка X.509, зачем же производителям оборудования дополнительный «посредник» в виде бинарника Microsoft для срабатывания схемы UEFI Secure Boot.

Линус Торвальдс сказал буквально следующее: «Если Red Hat хочет отсо#ать у Microsoft, то это *ваша* проблема. Это никогда не случится с ядром, которое я поддерживаю. Вам, ребята, кажется нормальным иметь дело с машиной для подписи, которая парсит PE бинарники, проверяет подпись и подписывает результат своим собственным ключом. Вы уже написали такой код, мать вашу, и прислали его для включения в ядро.

Почему *меня* это должно волновать? Почему ядро должно заботиться о чьей-то глупости «мы подписываем только бинарники PE»? Мы поддерживаем X.509, что является стандартом для подписи.

Делайте это на уровне пользователя на доверенной машине. Нет никаких оправданий для того, чтобы делать это в ядре».

Позже Линус Торвальдс подтвердил свой бескомпромиссный подход. В отдельном письме к разработчикам он призвал их перестать бояться и сформулировал несколько принципов.

  1. Дистрибутив должен подписывать только свои собственные модули и ничего больше. Цифровой подписи Microsoft тут не место.
  2. Перед загрузкой стороннего модуля нужно спросить разрешения у пользователя, через текстовую консоль.
  3. Можно использовать случайно сгенерированные ключи с полным отключением проверки UEFI, по возможности. Даже случайно сгенерированные ключи надёжнее, чем «центр доверия» в одной-единственной компании, которая выдаёт ключи каждому, у кого есть кредитная карта.
  4. Поощрять пользователей к генерации своих собственных одноразовых случайных ключей.
По мнению Торвальдса, вся система UEFI Secure Boot создана скорее для контроля, чем для безопасности.




Правообладателям



Перед тем как скачать "Линус Торвальдс пришёл в ярость от ключа Microsoft в ядре Linux", проверьте ВСЕ ссылки на работоспособность. На момент публикации "Линус Торвальдс пришёл в ярость от ключа Microsoft в ядре Linux", все ссылки были в рабочем состоянии

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Популярные файлыНовые файлы
Call of Duty 5: World at ...[ Скачали 67627 раз ]
Амфибии, Гайд по ассасина...[ Скачали 32106 раз ]
Амфибии, Гайд по шаманам.[ Скачали 30945 раз ]
cs 1.6 patch v48 full[ Скачали 29417 раз ]
Русский бот PW Alfa v 2.6[ Скачали 17606 раз ]
Огромный пак глюков и баг...[ Скачали 13068 раз ]
civilization 5 скачать бе...[ Скачали 12181 раз ]
PW MP5[ Скачали 11473 раз ]
MHS-Bot-PW 2.3 ботовод[ Скачали 10832 раз ]
Niko Bellic (нико белич) ...[ Скачали 10233 раз ]
Wallpapers Mix №1896[ Добавлен 21.12.2024 ]
Wallpapers Mix №1895[ Добавлен 19.12.2024 ]
Wallpapers Mix №1894[ Добавлен 18.12.2024 ]
Wallpapers Mix №1893[ Добавлен 17.12.2024 ]
Wallpapers Mix №1892[ Добавлен 15.12.2024 ]
Wallpapers Mix №1891[ Добавлен 14.12.2024 ]
Wallpapers Mix №1890[ Добавлен 13.12.2024 ]
Wallpapers Mix №1889[ Добавлен 13.12.2024 ]
Wallpapers Mix №1888[ Добавлен 12.12.2024 ]
Wallpapers Girls №1178[ Добавлен 11.12.2024 ]