Názory k článku
Microsoft vstupuje do Linux Foundation

Na ten Yellowstone by mohla stačit i kufříková, jestli seženeš aspoň čtyři kila plutonia, neváhej.

U 12 opic, tohle neříkat ani vtipem !

posledni release Trinity je tyden starej... tak nevypada neco co by melo byt odsouzene k zaniku po 6letech sve existence ;) https://www.trinitydesktop.org

Ony má M$ všelijaké představy...

W10 bude na miliardě počítačů.
Hillary vyhraje na 87%.

HÁHÁHÁHÁHÁ!

"myslíte že má MS v popisu práce přikazovat výrobcům, že stroje certifikované pro Windows musí umět bootovat bez SecureBoot?"
Pokud usiluje o dominanci OS běžících na železe (virtualizaci teď nechme stranou), tak ano. Já kdybych si v roce 2008 nemohl na stroj nainstalovat Linux kvůli secure boot (kdyby tehdy byl), tak jsem na Linux nikdy nepřešel, protože by to pro mě byl nenainstalovatelný krám. A stejně tak k tomu budou přistupovat ostatní uživatelé.

"pokud jsem si všiml, tak více dister Linuxu úspěšně a šťastně bootuje se SecureBoot."
Ano, nemají totiž jinou možnost. I tak je to pro ně ale komplikace, kterou musí překonat, uživatelům to nepřináší nic (dnešní malware se spíše snaží využít kapacity stroje, případně ukrást data). Konečně kdyby to byl takový problém, tak už se to řešilo dávno. Proč najednou MS přispěchal se Secure Boot, když takovéto typy útoků byly (možná) problémem někdy na začátku 90. let ???

"a pak MS již léta přispívá do kernelu Linuxu, takže asi má představu, jak ten vývojový proces vypadá."
A vědí i třeba co a jak se řeší na poradách ? Kdo je s kým a proti komu, tedy personální politika ? Pokud o to bude usilovat, tak MS bude moct svého postavení v radě LF zneužít, to se nebojte. Tahle společnost má dlouhou historii vysávání svých partnerů (Apple, Novell, Nokia - neznámnější ačkoliv zdaleka ne jediné případy)

Zkuste si o tom něco přečíst, než tu začnete podobně blábolit.

Secure Boot jako takový považují za správný i vývojáři kernelu. To není žádné spiknutí Microsoftu. Jediný problém, který můžete jako uživatel mít je rozeraný bios/uefi vašeho zařízení, které ho neumožňuje standardně používat, tj. importovat vlastní klíče (nebo jej vypnout). Různí experti na hustomegakrutop­řísný hardware typu ASUS nebo Lenovo mají rozesraté, zabugované, či nestadardní bios/uefi zcel běžně bez ohledu na secure-boot a pak na ně Linux nenaistalujete, protože podporu bugy neprojevující se ve Windows nezajímají. V čem je rozdíl?

Viz výše. Dnešní nejhorší malware se snaží napadnout proces bootu protože právě pak je obtížně detekovatelný. Zejména u mission critical systémů tato feature může být žádoucí. Vývojáři Linuxu ji považují za užitečnou.

Víte vůbec co se řeší v Linux foundation? :-)

Ano, a mě by to v pdodobě specifikace Windows 8 nevadilo. Klidně to MS mohl nechat, tedy defaultně být secure boot zapnutý, ale s možností jej vypnout. Ovšem to by nebyl Microsoft, aby se nepokusil na trh zavést nějakou nekompatibilitu a štvát uživatele ostatních platforem, a tak ze specifikace vyřadil povinnost umožnit uživateli Secure Boot vypnout, což dělá starosti právě třeba lidem jako já, co používají Linux na notebooku.
Proč to nenechali být, co je k tomu vedlo ? Je k tomu nějaký technický důvod, proč to nemohlo zůstat jako před tím ? Skutečně by mě toto zajímalo.

> Ovšem to by nebyl Microsoft, aby se nepokusil na trh zavést nějakou nekompatibilitu a štvát uživatele ostatních platforem, a tak ze specifikace vyřadil povinnost umožnit uživateli Secure Boot vypnout, což dělá starosti právě třeba lidem jako já, co používají Linux na notebooku.

LOL. Vám vadí, že vám někdo diktuje, co si smíte nahrát na svůj PC, ale současně kritizujete Microsoft za to, že přestal nutit výrobce HW k povinnému vypnutí secure boot?

A není to tak náhodou svoboda výrobce hardware, jakým způsobem secure boot implementuje? Vždyť si to může dělat jak se mu zlíbí!

"Vám vadí, že vám někdo diktuje, co si smíte nahrát na svůj PC, ale současně kritizujete Microsoft za to, že přestal nutit výrobce HW k povinnému vypnutí secure boot"
Opět - chováte se hloupě. Mě nejde o to někoho k něčemu nutit, mě jde o to, aby uživatel měl možnost si na svoje PC nainstalovat co chce. O to tady jde. Pokud tedy prodávám zákazníkovi HW který v něčem jeho svobodu omezuje, tak bych to měl mít zdůvodněné a hlavně mu dát možnost toto omezení jeho svobody vypnout. Toto tady bylo a Microsoft tuto možnost zrušil (nechal ji na výrobcích).
A jestli hledáte rozpor, tak u mě žádný není. Je to Microsoft, kdo nutí výrobce k implementaci Secure Boot, já jen chci aby na tom nebyli bití běžní uživatelé.

"A není to tak náhodou svoboda výrobce hardware, jakým způsobem secure boot implementuje?"
V ideálním světě tak jak si jej vysnili někteří ekonomičtí teoretikové tomu tak skutečně je. Jenže my nežijeme v ideálním světě - v tom našem totiž existují korporace, které se snaží uzurpovat co největší část trhu. Pokud si takový Microsoft usmyslí, že nějaký výrobce či prodejce PC s ním nedostatečně kooperuje, tak mu klidně může zrušit zvýhodněnou licenci na Windows. Uživatelé Windows na PC očekávají (dáno historicky) a u koho si je asi koupí - u prodejce kde cena Windows u nového počítače bude 800 Kč, nebo tam, kde cena Windows bude 3000 Kč ? Kdo bude mít asi lepší podmínky na trhu ? Asi ten kdo bude s Microsoftem kooperovat, že ano...

> Mě nejde o to někoho k něčemu nutit, mě jde o to, aby uživatel měl možnost si na svoje PC nainstalovat co chce. O to tady jde.

Pak tento problém řešte s výrobcem HW. Co do toho pořád pletete Microsoft?

>Pokud si takový Microsoft usmyslí, že nějaký výrobce či prodejce PC s ním nedostatečně kooperuje, tak mu klidně může zrušit zvýhodněnou licenci na Windows. Uživatelé Windows na PC očekávají (dáno historicky) a u koho si je asi koupí - u prodejce kde cena Windows u nového počítače bude 800 Kč, nebo tam, kde cena Windows bude 3000 Kč ? Kdo bude mít asi lepší podmínky na trhu ? Asi ten kdo bude s Microsoftem kooperovat, že ano...

Tyto praktiky jsou nelegální. a měly by být postihovány. A postihovány také jsou, minimálně v EU, kde Microsoft nebo Intel v různých (nesouvisejících!) sporech dostaly rekordní pokuty. Souvislost se Secure boot veškerá žádná. Pro méně chápavé - Microsoft nesmí nutit výrobce svazovat HW s Windows. Proč by ale měl být Microsoft nucen dělat specifikaci "Microsoft Windows nálepka" podle vašeho přání jste doteď nevymyslel. Pouze tu blábolíte něco o tom, že by se to mohlo zneužít, takže je třeba preventivně šikanovat Microsoft, potažmo výrobce HW. Řešte příčinu, nikoliv důsledky.

"Pak tento problém řešte s výrobcem HW."
Výrobce HW se drží certifikátu MS a dohod s MS.

"Tyto praktiky jsou nelegální. a měly by být postihovány"
Ano, tyto praktiky jsou nelegální, teď ještě podat stížnost a u soudu to prokázat... Tak schválně která společnost si zahraje na hrdinu a jako první se vzepře zájmům Microsoftu ?
Takovéto praktiky a zákulisní dohody jsou prostě ve světě velkého byznysu běžné, případné pokuty se pak prostě berou jako náklady na byznys, to je prostě svět ve kterém žijeme.
Pokud jde o Microsoft a zneužívání či využívání druhých, za pozornost jistě stoji napojení na vyděrače z BSA - viz. starší kauza Digisis, kdy právníci Microsoftu napsali jednateli firmy Digisys panu Zemánkovi doporučení, aby přehodnotil zveřejnění kauzy, "jinak jejich kroky 'výrazně převýší' uspokojení z uveřejnění." Tolik asi k tomu jak jsou nátlakové kauzy firmy Microsoft postihovány. A ano - měli by, v idálním světě by jistě být postihovány měli...

"Proč by ale měl být Microsoft nucen dělat specifikaci "Microsoft Windows nálepka" podle vašeho přání jste doteď nevymyslel."
Jde o zachování možnosti si na svůj stroj nainstalovat software jaký chcete. Na PC tato možnost byla (+/-) 25 let normou, nevím proč by to teď mělo být jinak.
Microsoft zkrátka využil svého postavení a prodejcům vnutil specifickou formu ochrany, výhodnou pro něj a nevýhodnou pro všechny ostatní (v tom případě kdy nelze tuto možnost vypnout).
Opět, toto je svět korporací. Nejdřív obšlehnou něco od konkurence (Apple), pak se přimknou k PC a těží z otevřenosti této platformy, a když se PC stalo dominatní, tak už najednou není o otevřenost a modularitu zájem, takže nejprve hrozby softwarovými patenty, a když tyto nepomohly, tak to zkouší zevnitř s Embrace, Extend, Extinguish. Typická korporace, jenom nechápu, jak se takovýchto praktik (kam patří i certifikace k Windows 10 ohledně Secure Boot) můžete zastávat.

> Jde o zachování možnosti si na svůj stroj nainstalovat software jaký chcete. Na PC tato možnost byla (+/-) 25 let normou, nevím proč by to teď mělo být jinak.
Microsoft zkrátka využil svého postavení a prodejcům vnutil specifickou formu ochrany, výhodnou pro něj a nevýhodnou pro všechny ostatní (v tom případě kdy nelze tuto možnost vypnout.

Microsoft nikomu nic nevnutil, protože HP, DELL, Fujitsu, SuperMicro, Lenovo, ASUS, Gigabyte, MSI, ..... všichni produkují kvanta HW, kde si můžete secure boot vypnout nebo importovatvlastní klíče. u kvalitních výrobců vždy, u těch méně kvalitních je to kus od kusu, ale tam je hromada jiných problémů pro Linux nefunguje. To vaše tvrzení je evidentně lživé. Microsoft nikomu nic nevnutil (čímž netvrdím, že se o to nesnažil, ani bych se tomu nedivil).

"všichni produkují kvanta HW, kde si můžete secure boot vypnout"
Tohle je ale přesně ta salámová metoda (či pomalé vaření žáby, chcete-li) - nejdřív zavedou Secure Boot a veškerou kritiku umlčí tím, že to přece uživatel bude moci vypnout. Potom povinnost umožnit Secure Boot vypnout odeberou. Nakonec zatlačí na prodejce (tam někde zhruba teď jsme) aby neumožňovali Secure Boot vypnout. Už to chápete ? Možná si myslíte, že těm chudákům z Microsoftu křivdím, ale tohle jsou prostě zkušenosti, Microsoft se prostě takto chová, stačí se kouknout na to, kdo stojí (nebo alespoň léta stál - nevím jak je to teď) za sviněma z BSA.

> Možná si myslíte, že těm chudákům z Microsoftu křivdím, ale tohle jsou prostě zkušenosti, Microsoft se prostě takto chová,

Microsoft se takto možná chová. Jenže nemá sílu si to vynutit. Velké značky ho pošlou do prdel rovnou, protože mají nezanedbatelné množství zákazníků s Linux/unix systémy (jsou sice minorita, ale platí velmi dobře), výrobci základních desek nemají s Microsoftem společného vůbec nic (prodávají vždy holou desku). Jejich mizérie s W10 ukazuje, že Windows jako produkt už jsou za zenitem.

Ad zatlačí na prodejce (tam někde zhruba teď jsme) aby neumožňovali Secure Boot vypnout - jednak si to nemyslím, a pak by to k ničemu nebylo, protože MS dobrovolně podepsal zavaděče linuxových dister. Vyjma toho autoři dister mohou podepisovat vlastními klíči, které mohou dát výrobcům HW. Měli to udělat už před mnoha lety, a je jejich chyba, že ignorovali vývoj platformy PC.

Ad stačí se kouknout na to, kdo stojí (nebo alespoň léta stál - nevím jak je to teď) za sviněma z BSA - BSA má (měla) 34 členů, mezi nimi MS. A proč se ty firmy sdružily do BSA? Protože uživatelé jejich SW ve velkém kradli, zcela beztrestně. O metodách je možné diskutovat, ale kdyby se uživatelé drželi pravidel, organizace jako BSA by nikdy neměla důvod vzniknout.
Teď si představte, že vy investujete obrovskou spoustu člověko-roků do vývoje SW, a vymíníte si že kdo chce používat tak musí zaplatit licenci, a firmy i lidé přesto váš SW nelegálně používají zdarma. V devadesátých letech byl v ČR legální SW spíš výjimkou. Podotýkám že když někdo umírá hlady a ukradne chleba, tak se může alespoň hájit, že nemohl jinak. Ale když si někdo nelegálně nainstaluje Photoshop, AutoCAD nebo MS Office, tak existuje jediná výmluva: myslel si, že mu to projde bez trestu. Když vyrobíte pár exemplárních příkladů trestu, a ostatní trochu postrašíte, tak ten pocit beztrestnosti narušíte. Dnes když má firma nějaký nelegální SW, tak to bývá většinou spíš nedbalost než záměr.
https://en.wikipedia.org/wiki/BSA_(The_Software_Alliance)#Members

"Vyjma toho autoři dister mohou podepisovat vlastními klíči, které mohou dát výrobcům HW"
Ano, X producentů dister, každé s Y verzemi bootloaderů a jádra se všichni budou povinně hlásit se svými klíči Z výrobcům HW - doufám že si ze mě jenom utahujete.
U Microsoftu je to samozřejmě jinak, tam máte jednu společnost a výrobci se můžou přetrhnout, aby jejich HW pod Windows jel. Jak vydíte, nemožnost vypnout Secure Boot prostě povede k výrazné tržní nerovnováze v neprospěch minoritního systému, ale podle vás to je asi fér, co ?

BSA je jenom proxy Microsoftu - MS si vytvořil tuto...uh...skupinu (?) a s ní začal útočit na ostatní a při tom se od těchto útoků klidně mohl distancovat. Proč když mezi sebou měli rozepře BSA a firma Digisys se do věci vložil Microsoft a poslal jednateli Digisys výhrůžku ve stylu doporučení, aby přehodnotil zveřejnění kauzy, "jinak jejich kroky 'výrazně převýší' uspokojení z uveřejnění." To mělo být co, ukázka jak BSA nemá s Microsoftem nic společného ???

Ad X producentů dister, každé s Y verzemi bootloaderů a jádra se všichni budou povinně hlásit se svými klíči Z výrobcům HW - doufám že si ze mě jenom utahujete - to je ale problém autorů Linuxu, ne výrobců. Vyřešte si svůj problém doma. Máte Linux Foundation, Free Software Foundation, Free Standards Group, freedekstop.org a kdo ví co ještě. Tak si vytvořte strukturu třeba pod Linux Foundation, ta ať má klíč který dá výrobcům, a může pak podepisovat bootloadery. Jak jsem už psal, tohle jste měli udělat před mnoha lety. Ale ne. Lepší je vyvíjet stylem bazaar, kde levá ruka neví co dělá pravá, jednotlivé skupinky spolu soupeří a házejí na sebe špínu. A když pak dojde na problém způsobený nečinností, je potřeba najít někoho na koho to lze hodit. Hele, Microsoft, pojďme si hodit kamenem :)

Ad BSA je jenom proxy Microsoftu - jak jsem psal, členů je (bylo) výrazně více. Spor s firmou Digisys neznám a nezajímá mě, a k metodám BSA mám jisté výhrady. Na druhé straně bych nemluvil o sviních, protože vím jak těžké je napsat SW, a mě by se vůbec nelíbilo, kdyby výsledky mojí práce někdo kopíroval zdarma s pocitem beztrestnosti. Tolik moje vyjádření k věci.
Možná ještě dodám, že dalším "mučedníkem" je společnost Mironet. Ta vyklouzla z obvinění že instalovala nelegální SW a že její jednatel měl v sídle nelegální SW hlavně díky úřednímu pochybení, a například licenční karty tak dlouho nedodali, až jim je tuším za rok a půl "odnesla voda" při povodni. V případě společnosti Mironet se domnívám že se dopustila přesně toho, co jí bylo dáváno za vinu. U Digisys netuším.

"to je ale problém autorů Linuxu, ne výrobců."
Jde o situaci, která zanáší na Linuxovou platformu nekompatibilitu (to je dáno povahou - mnohostí - OSS) a Microsoft o tomto ví a spoléhá na to a podporuje to. Je fajn že je tady ta možnost chránit bootovací sektor, a u toho by mělo zůstat - u *možnosti*. A že to jako možnost zůstane by mělo být garantováno - neděje se tak a to z vůle Microsoftu, nikoho jiného.

"Spor s firmou Digisys neznám a nezajímá mě"
To je zvláštní, vy totiž znáte a zajímá vás spousta věcí kolem MS - vývoj jádra, .NET, patenty, obchodní politika MS i jeho konkurentů, různé soudní spory atd. Ale když právníci Microsoftu zasáhnou do sporu dvou subjektů (Digisys a BSA) - a to dokonce výhružkou - tak o tom najednou nevíte a nezajímá vás to. Hmm...

Tak na prvním místě Secure Boot není o bootovacím sektoru. UEFI zavádí OS tak že natáhne binárku (pomocí UEFI driveru) a předá jí řízení. Tou binárkou je pak zavaděč OS. V případě Secure Boot musí být podepsaný ten zavaděč, a ten pak zavede pouze podepsaný kernel, který zavede pouze podepsané drivery. Výsledkem je zaručeně čisté zavedení systému.

Ad Spor s firmou Digisys; znáte a zajímá vás spousta věcí kolem MS... když právníci Microsoftu zasáhnou do sporu dvou subjektů... - předpokládám že je to nějaký starý případ v ČR, a já strávím pár hodin hledáním fakt, soudních rozhodnutí, zkoumáním zákonů... Upřímně nevím co by mi to mělo přinést. Mě stačila lehká pitva případu Mironet.

Ad zachování možnosti si na svůj stroj nainstalovat software jaký chcete. Na PC tato možnost byla (+/-) 25 let normou, nevím proč by to teď mělo být jinak - to je ovšem věcí výrobců HW, ne MS. Snad nechcete aby vám MS garantoval, že můžete spouštět na počítači i Linux :)

Ad obšlehnou něco od konkurence (Apple) - pokud máte na mysli (U)EFI, tak to bylo použito na platformě Intel daleko dřív, než Apple vůbec přešel na Intel. Akorát se přechod x86/x64 na UEFI trochu zadrhnul, protože kvalita implementací byla děsivá.

Ad MS by se mel naucit soutezit kvalitou svych vypotku. To se mu moc nedari - to máte pravdu, konkurence je sice zdarma, ale zato má celé 1% :)

Ad staci, kdyz nebude pomalu a podloudne navozovat situaci, kdy tak nejak dojde samovolne k tomu, ze to nepujde - k tomu samovolně nedojde. Jednak MS podepsal linuxové boot loadery, a pak MS od výrobců žádnou změnu nežádá. Tu by museli cíleně udělat výrobci. Autoři Linuxu (a klidně uživatelé) by měli tlačit na výrobce HW. Ne úkolovat MS, aby tlačil na výrobce HW v zájmu uživatelů Linuxu.

1% ? to mluvis o WIndowsPhone?

"Ad obšlehnou něco od konkurence (Apple) - pokud máte na mysli (U)EFI" ne, nemám. Mám na mysli Windows coby grafický subsystém, který Microsoft okopíroval někdy na začátku 80. let od Apple. Tehdy MS vesele kopíroval, těžil z otevřenosti jak vývoje jako takového, tak otevřenosti PC jako platformy, a dnes by tuto otevřenost chtěl druhým upírat (když už to nejsou patenty, tak přijdou s certifikátem Windows-ready, kde se už nevyžaduje možnost vypnout Secure Boot). Typická chování nafrněné korporace, ovšem když se drali na vrchol, tak naopak těžili z otevřenosti. Zkrátka nechutné.

Ad Mám na mysli Windows coby grafický subsystém, který Microsoft okopíroval někdy na začátku 80. let od Apple - aha, vy máte na mysli ten grafický subsystém, který Apple okopíroval od Xeroxu :)

Ad Tehdy MS vesele kopíroval, těžil z otevřenosti jak vývoje jako takového, tak otevřenosti PC jako platformy, a dnes by tuto otevřenost chtěl druhým upírat - MS tuto otevřenost nikomu neupírá. Opakuji že ta závisí na dohodě zákazníků a výrobců. MS té otevřenosti naopak pomohl třeba tím, že podepsal linuxové boot loadery. Zavedení Secure Boot má dobré bezpečnostní důvody, a Linux zjevně se Secure Boot nemá problém.

"MS tuto otevřenost nikomu neupírá"
A co jsou potom hrozby patentovými spory ? Copak si na Microsoftu v době kdy se dral na výslunní někdo požadoval nějaké poplaky za patenty ? A co ten Secure Boot - nejdříve to šlo, že to prý půjde vypnout, s Windows 10 certifikací ale tahle jistota zmizela, proč ?
Možná se vám jevím příliš podezřivavý, ale Microsoft je firma známá svými podrazy a spousta jejích "partnerů" na to dojela, tak se nedivte.

>Ano, jiste, abychom neomezili svobodu nekolika chudaku vyrobcu, tak omezime svobodu milionu uzivatelu.

Pokud tu svobodu někdo v tomto konkrétním případě omezuje.pak je to výrobce hardware. A vzhledem k tomu, že se jedná o vysoce konkurenční prostředí, může činit blbá rozhodnutí dle libosti. Nakupte jinde.

Jak můžu nakupovat jinde, když prodejci nedeklarují, jestli jde Secure Boot vypnout nebo ne ?
Jediní prodejci kde můžu mít jistotu že mi Linux pojede jsou ti, kteří se na tento trh specializují, tj. malí prodejci. A ti jsou zase dražší než ti velcí, takže ve výsledku si jako zákazník musím platit extra peníze za to abych si mohl nainstalovat OS jaký chci - což byla ještě pár let nazpět na PC samozřejmost. Stručně a jasně jde o svinstvo.

jak to že nedeklarují?
http://support.hp.com/us-en/document/c04784866#AbT1

Pro další si to hledejte sám. Ono je jednodušší hulákat nepodložené nesmysly, než si to vyhledat v manuálech sám.

Aha, takže až půjdu nakupovat notebook na nějaký e-shop, tak až si vyberu model, tak ještě budu trávit čas s hledáním manuálu - který může a nemusí být dostupný on-line (případně nemusí existovat vůbec) - jestli se dá Secure Boot vypnout. Díky za radu, fakt nevím, co bych si bez vás počal...

Já až si budu příští rok kupovat nový notebook tak už si to samozřejmě nějak pořeším když o tom problému vím, ale tady jde o něco jiného - běžný uživatel co si koupí PC s Windows o nějakém Secure Boot nemá ani tušení - a co když bude takový člověk chtít vyzkoušet Linux ? Dost možná bude mít smůlu. Co si asi potom řekne ? Že já blbec se s takovým krámem jako Linux vůbec... A tady vzniká ta škoda komunitě, protože to jsou právě takovéto situace, které lidi od Linuxu ženou pryč - a to i ty technicky nadané a budoucí vývojáře. Tedy čím déle tento stav potrvá, tím větší škody pro celou Linuxovou (BSD, obecně Unix) platformu do budocnosti. Ale jen se dál zastávejte takovéto bezohledné korporátní politiky, konečně tady ještě o nic nejde, co třeba takové banky nebo biotechnické společnosti, to je teprve masakr (doslova).

> Ale jen se dál zastávejte takovéto bezohledné korporátní politiky....
Vaše pohádky se nedají číst. Microsoft dobrovolně podepsal několik zaváděčů umožňující instalace alternativních OS, aby vyřešil problémy konkurence, které způsobili výrobci HW. Praxe je tedy přesně opačná, než to nad čím tady vy teoretizujete.

Jakákoli diskuze o zneužití secure-boot k odstranění konkurence tím spadla pod stůl. Jen duševně chorý jedinec může tvrdit opak.

> Jiste. A doslo k tomu tak nejak uplne nahodou, bez jakehokoliv zavineni MS.

Nikoliv. Tomu došlo diletantskou implementací UEFI na straně výrobce. V opačném případě jste jistě schopen vyjmenovat majoritní výrobce HW, kteří vlezli MS do zadku a neumožňují vypnout secure boot ani vložit vlastní klíče.

Na ten seznam jsem moc zvědavý, jistě to pro vás nebude problém.

>1) Neni nutne lezt MS do zadku.... bla bla bla...

Přestaňte žvanit a vyjmenujte výrobce, kteří neumožňují vypnout secure boot ani vložit vlastní klíče.

To je přece na každém výrobci. Pokud někdo chce vyrábět stroje na kterých nelze vypnout Secure Boot, je to čistě jeho věc. Když jiný chce vyrábět stroje bez certifikace pro Windows, na kterých klidně Windows ani nebudou běžet, je to opět jen jeho věc. Přece byste neupíral výrobcům HW svobodu.

Navíc mi to připadá spíš jako teoretická možnost. Jak tu několikrát padlo, MS podepsal boot loadery dister, takže vynucený Secure Boot MS nijak nepomůže. Výrobci by si zase připravili špatné PR, i když uznávám, že to 1% prodejů by je asi moc nemrzelo. Nicméně autoři dister mají také možnost výrobcům předat své klíče, aby je do UEFI zahrnuli. Jak už jsem psal, tohle měli udělat autoři dister před mnoha lety.

Ad Zachovani konkurencniho prosredi OS ma vetsi cenu nez svoboda vyrobce implementovat jednu polozku setupu nebo ne - to je k diskusi, a já osobně s tím nesouhlasím. Nicméně sám píšete, že jde o svobodu výrobce (kterou byste mu odepřel). A kdo podle vás má tomu výrobci ukládat povinnosti, které jsou podle vás nutné k zachování tržního prostředí? Microsoft? To snad ne.

Ad Na certifikaci pro Widle to nema vliv a pokud by to MS pozadoval u tak rozsirene platformy, jako PC, mely by proti nemu tvrde vystoupit antimonopolni uradym zjebat ho, ze od nej pes kurku nevezme a navrch mu pridat krasnou pokutu - MS certifikuje HW pro Windows, a možnost vypnout Secure Boot nemá pro Win10 žádný význam. Chápu že by MS mohl vyžadovat vypínatelný SecureBoot, ale nevidím proč by to musel dělat, a nevidím proč by proti MS měl vystupovat antimonopolní úřad. Pokud už by antimonopolní úřad měl s někým problém, tak s výrobci HW. Jenže těch je na trhu spousta a konkurují si, takže tam není žádné dominantní postavení.

Ad stavi MS do pozice toho, kdo kontroluje, co na PC pobezi a co ne - to kontroluje výrobce HW tím jaké klíče dodá v UEFI, a jestli dovolí vypnout Secure Boot. MS pomohl autorům dister, kteří nebyli schopni včas předat výrobcům HW svoje klíče.

Ad PC neni platforma vyrabena fabrikou MS nebo nejakou jinou na zakazku MS - PC je platforma bez definice, protože nic jako IBM PC Compatible dneska už neexistuje. BIOS je mrtvý, IDE je mrtvé, grafické karty nemají kompatibilitu s MGA ani VGA atd. Co funguje je certifikace od MS, která zaručuje, že stroj bude běžet s Windows. Samozřejmě by šla udělat podobná specifikace pro Linux, třeba v rámci Linux Standard Base. A součástí by mohlo bát i zahrnutí klíče v UEFI, nebo možnost vypnout Secure Boot. Dokonce by se to dalo napsat jako dodatek k té MS specifikaci, aby s tím bylo méně práce. Jenže situace se má tak, že vám na Linux nefunguje už ani Linux Standard Base. Před časem jsem to popsal takhle:
Příkladem může být Linux Standard Base, kde má certifikaci na verzi 4.1 z roku 2011 má z rozšířených dister leda RHEL, a LSB verze 5 (na kterou má certifikaci jen jakýsi EulerOS) "pro jistotu" rozbíjí zpětnou kompatibilitu. Svět open source nepotřebuje žádnou konspiraci Microsoftu, žido-zednářů, včelařů a cyklistů. Různé skupiny tvořící svět open source se totiž chovají jako malé děti, které se na pískovišti domlátí po hlavách hrabičkami.
https://www.linuxbase.org/lsb-cert/productdir.php?by_lsb
Mimochodem dneska je ten link už mrtvý, LSB asi definitivně končí.

Ad MS to take asi nedela zadarmo a navic minoritni distra podepsany bootloader asi tezko hned tak budou mit - nevím jestli to MS dělá zadarmo, ale jestli si za to nechá platit, tak ho ty peníze asi nevytrhnou. A minoritní distra? Zatím pokud vím každý HW umožňuje Secure Boot vypnout, nebo přidat vlastní klíče. To že autoři Linuxu (včetně dister) nekomunikují s výrobci je jejich problém, a MS jim jen pomáhá z problému vybřednout.

"Nicméně autoři dister mají také možnost výrobcům předat své klíče"
Tohle je z vaší strany manipulace - moc dobře totiž víte, jak to je s updaty jádra Linuxu oproti Windows. Microsoft vydá Windows a výrobci pro něj dělají ovladače, u Linuxu je to naopak - proto se Linux taky častěji updatuje, navíc WIndows jsou jedny (byť několik generací), zatímco Linuxových distribucí jsou desítky. Ty platformy jsou v tomto zkrátka neporovnatelné a tato situace silně favorizuje Microsoft.

To co popisujete je volba autorů Linuxu. Nikdo je nenutí vydávat jádra každých X týdnů, nebo mít stovky dister. Nicméně i v takovém případě existuje cesta, kterou jsem lehce naznačil v linku. Akorát to chce se k věci postavit čelem, a ne se snažit problém hodit na někoho jiného.
https://www.root.cz/zpravicky/microsoft-vstupuje-do-linux-foundation/896130/

"Nicméně i v takovém případě existuje cesta, kterou jsem lehce naznačil v linku"
Tahle vaše cesta nevede nikam - i kdyby se LF dohodla s výrobci HW na jediném klíči, stále by se muselo X dister s Y verzemi jádra a boot managerů hlásit LF k podepsání svého software.
Toto už si skutečně dokáži představit jako přínos např. u serverů typu Red Hat Linux, ale už těžko třeba u Debianu apod., kde jsou ty updaty daleko častější. Natož pak u menších distribucí.

Co takhle jiná cesta, nenutit uživateli něco, o co nemá zájem a umožnit mu takovouto fíčurů vypnout, a hlavně - garantovat mu že to půjde vypnout ? Tedy něco jako svoboda jednotlivce si vybrat - ale to bych asi chtěl po korporátním systému moc, že ? Já vím, jsem hrozný zpátečník, dnes je správné být progresivistou a vítat svoje vlastní otroctví...

Ad i kdyby se LF dohodla s výrobci HW na jediném klíči, stále by se muselo X dister s Y verzemi jádra a boot managerů hlásit LF k podepsání svého software - no ano. Tím problém přechází na LF, a podepisování bootloaderů může být tak rychlé a flexibilní, jak si komunita sama zařídí. To je přece ideální řešení.

Ad Toto už si skutečně dokáži představit jako přínos např. u serverů typu Red Hat Linux, ale už těžko třeba u Debianu apod., kde jsou ty updaty daleko častější. Natož pak u menších distribucí - děláte jako kdyby desetkrát do týdne updatovali boot loader. Pokud jsem si všiml, tak boot loader se mění poměrně zřídka. Jakmile něco dělá, tak už se do něj moc sahat nemusí.

Ad Co takhle jiná cesta, nenutit uživateli něco, o co nemá zájem a umožnit mu takovouto fíčurů vypnout, a hlavně garantovat mu že to půjde vypnout - super. MS nepotřebuje vypínací Secure Boot, takže nemá důvod ho požadovat. Jestli ho potřebují distra Linuxu (nepotřebují - co potřebují je funkční systém podepisování boot loaderů a ochranu zákazníka před bootkity), tak ať se LF, FSF nebo někdo takový spojí s výrobci HW. Vždyť dneska jsou v UEFI Forum i Oracle, Red Hat, Canonical, SuSE, Cray a další. To si nedovedou sednout s výrobci HW a firmwaru, a říct jim "chceme aby šlo Secure Boot vypínat, zaručte nám že to váš HW bude umět"? To opravdu autoři Linuxu čekají, že za ně bude kopat MS?

Ad Tak se rozhodnete, co musi byt podepsane. Jen boot loader nebo pulka systemu - tu půlku systému ověřuje až bootloader. A ten samý bootloader může ověřit binárky různých verzí distra i různých dister.

"Přestaňte žvanit a vyjmenujte výrobce"

Tohle se dá i otočit:
Přestaňte žvanit a vyjemnujte důvod, proč už nemůže mít uživatel jistotu, že mu Secure Boot nebude blokovat instalaci jiného OS - v době Windows 8 tady ta jistota byla.

Ad vyjemnujte důvod, proč už nemůže mít uživatel jistotu, že mu Secure Boot nebude blokovat instalaci jiného OS - v době Win8 ta jistota samozřejmě nebyla, protože výrobce nikdo nenutí certifikovat stroj podle požadavků MS (ani pokud ho nakonec dodá s Windows). A v době Win8, Win10 i kdykoliv jindy může výrobce například říct, že zabootuje jen z instalačního média Windows nebo položky UEFI konfigurace obsahující slovo "Windows". A důvod proč MS nevyžaduje možnost vypnout SecureBoot? Velmi jednoduchý: to vypnutí není potřeba pro běh Windows. Certifikační požadavky na HW sestavuje MS kvůli běhu Windows, a cokoliv jiného je mimo jejich scope.

Ale, lulan dorazil, a zase zvani ... M$ chtel i po Mironetu (at zustanem v ceskych luzich a hajich) aby dodaval pocitace !VYHRADNE! se systemy windows ... a kdyz je krtek poslal dopice, poslali na ne fizli co?

>Jak se třeba mám bránit, když si koupím počítač kde nelze vypnout secure boot a já tam nemůžu nainstalovat jiný OS ? Jak, když prodejci možnost vypnutí secure boot Ano/Ne nedeklarují ?

1) Kupte si kvalitní hardware, žádný "consumer garbage", kde je občas problém bez ohledu na secure-boot
2) Importujte si vlastní klíče vaší disribue
3) použijte distribuci se zaváděčem podepsaným (tím zlým) Microsoftem (prakticky všechny velké distra)

>...A co takhle podpora Microsoftu firmě.... bla bla bla

Ano. historii znáte dobře. Jenže oni už dávno změnili taktiku. Když se jim nepodařilo Linux zničit, rozhodli se ho využít jako všechny ostatní společnosti. V posledních letech jsou mnohem více Linux friendly než třeba Canonical/Ubuntu. Co že to používáte za distro? :-)

1) Takže mám platit bonus za to, abych si mohl nainstalovat software jaký chci proto, abych se vyhnul Microsoftu. A jak půjde čas, takové stroje budou ubývat a budou dražší než obdobné stroje s Windows - pěkná prasárna. Aneb ať žije PC, otevřená platforma... nebo už ne ?
2+3) A co až budou nové verze jádra či boot manageru (většinou grub, já ale používám syslinux na Archlinuxu)
A i kdyby tohle nebyl problém, proč bych měl vůbec mít něco milostivě podepsané/schválené Microsoftem, když od nich na počítači nic nemám a ani nechci ? To by snad měli řešit výrobci či prodejci (ideálně přes nějakou k tomu zřízenou a transparentně fungující instituci), ne výrobce konkurenčního systému, nebo se pletu ? Ať žije volný trh... nebo už ne ?

"Jenže oni už dávno změnili taktiku"
Nezměnili, jenom už nemůžou tak tlačit na pilu, tak se rozhodli konkurenci rozložit zevnitř, když to léta nešlo z vnějšku. Ano, Linux není jedna firma, tohle je ale teprve začátek, první fáze, EMBRACE.

>1) Takže mám platit bonus za to, abych si mohl nainstalovat software jaký chci proto, abych se vyhnul Microsoftu.

Co to melete? Už dneska máte s levnými zařízeními velké problémy protože to má nestandardní firmware, rozesrané ACPI, podivně implementované DMAR tabulky, rozbité IRQ. Výrobci jsou dobytci, neodržují standardy, a stačí jim, když se na tom rozjednou Widle. Co s tím má Microsoft společného? Nechcete problémy, nekupujte si odpad, se secure-boot to nemá nic společného.

>2) A co až budou nové verze jádra či boot manageru...
Viz shim
Mimochodem ten klíč Microsoftu se používá právě pro takové případy, když si nějaký exot jako vy koupí nestandardní nekvalitní hardware a pak fňuká, že je nestandardní a nekvalitní.

>3) To by snad měli řešit výrobci či prodejci...
Oni to řeší. Když si koupít NTB od HP, DELL, Fujitsu je Linux oficiálně podporovaná platforma, protože to zákazníci požadují. Podepište si kernel vlastním klíčem, nebo si to vypněte, jak je libo.

>4) Ať žije volný trh... nebo už ne ?
A proto zakazujete Scure-boot, když ho všichni dodavetelé OS dobrovolně chtějí?

1+2) Nestandardní HW tady nikdo neřeší, já tu píšu o svinksých praktikách MS. Proč MS nenechal původní specifikaci, kdy by Secure Boot mohl být defaultně zapnutý a kdo by měl tu potřebu, mohl by jej vypnout ? Jaký *technický* důvod je k tomu vedl ? Já žádný *technický* důvod nevidím.

4) Nic nezakazuji, požaduji pouze mít nad *vlastním* strojem kontrolu a tedy i možnost nainstalovat si na něj jiný OS. PC se vždy prezentovala jako modulární platorma, tak proč si najednou nemůžu na vlastní stroj nanstalovat co chci ?

Věřte tomu nebo ne, ale já bych něco jako Secure Boot uvítal (už dávno), ale muselo by to splňovat tyto 2 podmínky:
1) dohodnutý standard mezi výrobci/prodejci (ideálně k tomu zřízena transparentně fungující instituce spravující klíče), nikoliv že si jedna firma něco usmyslí a svojí tržní vahou donutí ostatní
2) Aby tato ochrana byla defaultně zapnutá, ale aby uživatel věděl že jde o jeho omezení (z důvodu jeho vyšší bezpečnosti) a jako takové jej měl možnost ji vypnout - to právě MS už nevynucuje

To že Secure Boot tak jak je dnes implementován toto nesplňuje je právě ukázkovou sviňárnou ze strany MS.

>Proč MS nenechal původní specifikaci, kdy by Secure Boot mohl být defaultně zapnutý a kdo by měl tu potřebu, mohl by jej vypnout ?

Microsoft v původní specifikaci nutil výrobce HW nabízet možnost vypnutí Secure boot, a možnost nahrát vlastní klíče. Takže spíše v původní specifikaci zneužíval svého dominantního postavení a nutil výrobce něco implementovat. Nyní je k tomu nenutí (minimálně pro desktop). Microsoft nikde nezakazuje možnost nahrávat vlastní klíče, a už vůbec nenutí výrobce lepit nějaké pseudo logo Windows na jejich hardware.

> Věřte tomu nebo ne, ale já bych něco jako Secure Boot uvítal (už dávno), ale muselo by to splňovat tyto 2 podmínky:
1) dohodnutý standard mezi výrobci/prodejci (ideálně k tomu zřízena transparentně fungující instituce spravující klíče), nikoliv že si jedna firma něco usmyslí a svojí tržní vahou donutí ostatní
2) Aby tato ochrana byla defaultně zapnutá, ale aby uživatel věděl že jde o jeho omezení (z důvodu jeho vyšší bezpečnosti) a jako takové jej měl možnost ji vypnout - to právě MS už nevynucuje

Tento standard existuje. kvalitní výrobci jej dodržují, producenti sračkovitého hardware jej nedodržují. A podle vás za to může Microsoft. který by nad nimi měl stát s bičem a nutit je vyrábět hardware pro Linux? Nejste na hlavu? Nikdo jim to nezakazuje, ale vám vadí že k tomu nejsou nuceni.

"Tento standard existuje"
Neexistuje. Kdo spravuje ty klíče - nějaká tranparentní organizace ?
A znovu opakuji, špatně implementovaný HW tady nikdo neřeší, mě vadí omezování svobody uživatele ze strany Microsoftu.

"Microsoft nikde nezakazuje možnost nahrávat vlastní klíče"
Aha, takže když bude někdo chtít používat ne-Windows OS na *svém* počítači, tak si musí registrovat nějaký klíč někde u Microsoftu a čekat, jestli mu to milí MS dovolí. A ještě si za to platit (byť třeba symbolicky). A znovu až bude potřebovat update, což je u Linuxového jádra doba cca. 1-2 týdny.
Jak vás vůbec může napadnout se zastávat takovéhle prasárny na uživatele ???

"a už vůbec nenutí výrobce lepit nějaké pseudo logo Windows na jejich hardware."
To je sice nenutí, ale dobře ví, že to je obecná praxe. Co kdyby chtěl prodejce prodávat PC s Windows, ale bez loga "Windows X Ready" (nebo jak se ta blbost jmenuje) ? Mohl by k takovému PC dodat Windows (vázané na daný stroj) za zvýhodněno cenu (pár stovek), nebo by měl smůlu a musel by dodávat Windws s plnou licencí ? A co kdyby ještě navíc takovýto prodejce chtěl prodávat navíc i stejný stroj s Linuxem, nějakou user-friendly distribucí jako Ubuntu či Mint - měl by pořád možnost od Microsoftu získat licenci na Windows za pár stovek ?
V USA Pepsi zakazuje svým prodejcům prodávat zároveň i Coca Colu a naopak - a to už hodně dlouhou dobu. Tahle to prostě ve světě korporací chodí. Problém je v tom, že když chci Pepsi a v krámě mají jenom Colu, tak můžu jít jinam. V oblasti pořítačů je toto daleko více omezující, tím spíš, že PC byla vždy prezentována jako otveřená a modulární platforma, která není v ničem vázaná na jednoho výrobce. A když to fungovalo do teď, tak proč to najednou měnit, jaký je k tomu důvod ?

> To, ze MS je jediny dodavatel OS, kteremu natvrdo zapnuty secure boot nevadi, je samozrejme ciste nahoda.

ktere majoritni linuxove distribuci vadi zapnbuty secure boot?

> MS zneuzil sveho postaveni k tomu, ze nutil vyrobce k implementaci secure bootu, ktery lze vypnout.

čím? nálepkou? :-) Jo, bez té nálepky ten HW holt fingovat nebude.....

Bez té nálepky jistě HW fungovat bude, otázkou je, jestli bez té nálepky ke stroji dostanete Windows za 800 Kč nebo za 3000 Kč - jde o obchodní praktiky.

vzdávám to. Technologicky neutrální secure boot tady hodin kritizujete jen proto, že se domníváte, že jej Microsoft zneužívá v rámci nekalých obchodních praktik, k čemuž jste nepřinesl jediný důkaz. Podle vaší zvrácené logiky byste mohl zakázat prakticky cokoli na platformě x86, protože by to mohl Microsoft zneužít. Víte co? Navrhneme zákaz výroby x86 procesorů, protože Mcirosoft by je mohl zneužít prodeji Windows za dumpingové ceny. A protože na ARM už taky něco vydali, zakážeme ho taky. Jediná povolená platformu ponecháme MIPS, protože pro tu Microsoft nic nevyvíjí, takže je vyloučeno, že by se vůbec mohl o nějaké nekalosoutěžní praktiky pokusit.

Nyvštivte Dr. Chocholouška. Evidentně jste tam měl být už včera.

> Kdyz to nejde vypnout, neni to technologicky neutralni.
kde je souvislost? Secure boot si může každý výrobce implementovat či neimplementovat po svém, totéž platí pro dodavatele OS.

"Secure boot si může každý výrobce implementovat či neimplementovat po svém"
Ovšem tím, že to aplikuje v neprospěch svobody uživatele (neumožní Secure Boot vypnout) bude pomáhat dominantní platformě - Windows. Tím se pak samozřejmě vytváří podmínky pro prodejce Windows (MS), aby na tyto firmy dělal nátlak. To že ten nátlak patrně dělá jsou dlouhodobé zkušenosti lidí s tím jak korporátní (a nejen ta korporátní) politika funguje.
Dejte sem zpět tu jistotu možnosti si Secure Boot vypnout a všichni budou šťastní - výrobci, uživatelé, prodejci. TOTO je (a v době Windows 8 BYLO) neutrální řešení.

Ad Secure boot si může každý výrobce implementovat či neimplementovat po svém; to aplikuje v neprospěch svobody uživatele - ve prospěch spousty uživatelů, kteří jsou pomocí Secure Boot chránění proti bootkitům, které nelze detekovat ani odinstalovat z běžícího systému. Bez dopadu na uživatele dister, které umí Secure Boot. A možná i v neprospěch pár uživatelů (1% z 1%?), kteří používají nějaké okrajové distro.

Ad vytváří podmínky pro prodejce Windows (MS), aby na tyto firmy dělal nátlak. To že ten nátlak patrně dělá jsou dlouhodobé zkušenosti lidí s tím jak korporátní (a nejen ta korporátní) politika funguje - to je nepodložená spekulace

Ad Dejte sem zpět tu jistotu možnosti si Secure Boot vypnout a všichni budou šťastní - proč by MS měl garantovat v rámci své specifikace věc, která mu k ničemu není? MS publikuje požadavky na HW pro získání certifikace pro Windows. A nevidím jediný důvod, proč by měly zahrnovat také možnost zabootovat distro Linuxu, které nepoužívá Secure Boot. To je přece jasně mezi zákazníkem a výrobcem HW.

Neutekly klíče. Vizte zde:
https://www.root.cz/zpravicky/microsoft-vstupuje-do-linux-foundation/896122/

"ve prospěch spousty uživatelů, kteří jsou pomocí Secure Boot chránění proti bootkitům, které nelze detekovat ani odinstalovat"

Nepopířám (byť mám svoje pochybosti, to je ale můj problém), proč to ale nemůže být tak, že to bude defaultně zapnuté a a vpřípadě potřeby to uživatel bude moci vypnout ? Proč má Microsoft neustále potřebu ostatním komplikovat život a zanášet do oboru IT nejrůznější nekompatibility ? Jako součást svého obchodního modelu, no jo vlastně... pěkná sviňárna

"proč by MS měl garantovat v rámci své specifikace věc, která mu k ničemu není ?"
Protože má výsadní postavení na trhu OS pro domácnosti a běžné uživatele a pokud bude na trh zanášet (či pomáhat zanášet) nekompatibilitu pro ostatní, tak se to dá chápat i jako zneužití dominantního postavení či nekalá soutěž.
Rád moralizujete a přirovnáváte, tak vám sem taky něco hodím - ochrana volněho trhu je totéž, jako když chráníte svobodu, ta taky platí pro každého, ale jenom potud, pokud názory či činy jednotlivce neohrožují svobodu ostatních. Stejné je to i s trhem - volná soutěž se také musí chránit, přece by jste nechtěl, aby jedna korporace ovládla celý trh ? (stejně tak se mi třeba nelíbí pozice Androidu ve smartphonech, ačkolliv to tam ještě není tak hrozné jako pozice MS na desktopech).

Ad proč to ale nemůže být tak, že to bude defaultně zapnuté a a vpřípadě potřeby to uživatel bude moci vypnout - ale vždyť to tak být může. Je to věc výrobce, a pokud jsem si všiml, tak výrobce zatím vždy vypnutí Secure Boot umožňuje.

Ad Proč má Microsoft neustále potřebu ostatním komplikovat život a zanášet do oboru IT nejrůznější nekompatibility - úplně špatně. MS nevnáší nekompatibilitu tím že něco nevyžaduje. Tu může vnést výrobce tím, že to neudělá. Vy od MS nechcete aby nevnášel nekompatibilitu. Vy chcete aby garantoval kompatibilitu HW (který nenavrhuje a nevyrábí) s Linuxem (který nepíše, nevyrábí a je to pro něj konkurent). Nezdá se vám že pokud chcete vypínatelný Secure Boot, tak je potřeba o tom mluvit s výrobci HW a nikoliv s MS?

Ad pokud bude na trh zanášet (či pomáhat zanášet) nekompatibilitu pro ostatní, tak se to dá chápat i jako zneužití dominantního postavení či nekalá soutěž - omyl. To jestli výrobce nechá možnost vypnout Secure Boot je jen na něm, MS s tím nemá nic společného. Výrobců HW je trhu dlouhá řada, a vzájemně si dost tvrdě konkurují. Tady žádné zneužití dominantního postavení nevidím.

Ad když chráníte svobodu, ta taky platí pro každého, ale jenom potud, pokud názory či činy jednotlivce neohrožují svobodu ostatních - máte tam argumentační chybu. Když pekař Jindřich nebude péct rohlíky, tak vám bere svobodu jíst vaše oblíbené rohlíky od Jindřicha. To asi není pravda, že? Na konci totiž má být neporušují práva ostatních. Máte právo na fyzickou integritu, takže když vás řekněme někdo zmlátí, porušil tím vaše práva. Nemáte ovšem právo na to aby pekař Jindřich pekl rohlíky, prodával je, prodal je vám, ani na nic podobného. BTW tenhle vás omyl je typicky spíš pro generaci, která považuje iPod, iPhone a dostatek "přátel" na Facebooku za lidské právo.

Ad přece by jste nechtěl, aby jedna korporace ovládla celý trh - to záleží na preferencích zákazníků, ne na MS.

Ad stejně tak se mi třeba nelíbí pozice Androidu ve smartphonech, ačkolliv to tam ještě není tak hrozné jako pozice MS na desktopech - osobně mám rád Windows Phone/Mobile, ale chápu, že masový trh má rád něco jiného. Nevidím problém v tom, že výrobci telefonů s Androidem je dodávají jen s Androidem, a že často zamykají bootloader. A pokud MS produkci telefonů s WP/WM ukončí? Smůla, musel bych s velkým sebezapřením přejít na iPhone. Ale asi bych to nakonec nějak přežil :)

"ale vždyť to tak být může."
Ale taky nemusí, že jo...

"Vy chcete aby garantoval kompatibilitu HW (který nenavrhuje a nevyrábí) s Linuxem"
Nikoliv, já chci aby nevnucoval uživatelům něco o co nemají zájem, protože ji to může potenciálně komplikovat život. Ať je to jenom jako možnost a všichni budou happy.

"Když pekař Jindřich nebude péct rohlíky, tak vám bere svobodu jíst vaše oblíbené rohlíky od Jindřicha"
Pokud by pekař Jindřich ovládal 95 (čik kolik vlastně) procent trhu, tak by každé jeho rozhodnutí mělo vliv prakticky na celý trh - a to je velký problém. Microsoft má de facto monopol na poli OS pro domácí uživatele.
Jinými slovy - já si nenárokuji právo na nějaké výdobytky či produkty druhých, já si nárokuji právo na volnou soutěž na trhu, to je dost velký rozdíl.

"Ad přece by jste nechtěl, aby jedna korporace ovládla celý trh - to záleží na preferencích zákazníků, ne na MS."
A pokud se to té jedné korporaci třeba i zaslouženě podaří trh ovládnout a ona toho potom zneužívá a uměle odstavuje potenciální konkurenci - třeba umělým zanášením nekompatibility na trh - to je podle vás v pořádku ? Já myslel že volný trh má být zdrojem inovace a to že je žádoucí - alespoň v 80. a 90. letech to tak v IT bylo.

K Androidu:
To že jsou zařízení s Androidem uzamčená mi osobně vadí, ovšem trh s těmito parametry pracoval od začátku, takže budiž (rozdíl oproti otevřenosti PC).
To jak velký podíl má Android na trhu sice ještě asi není problém, ale do budoucna (s dalším nárůstem) už to problém bude, protože cokoliv co se pak Google rozhodne udělat ovlivní všechny hráče na trhu - jinými slovy Google bude kontrolovat celý trh stejně jako MS dnes kontroluje trh s OS pro domácí uživatele. A to je z hlediska dalších inovací dosti neperspektivní situace, když bude scházet motiv konkurenčního boje, nemyslíte ? (Navíc Google je stejně velký šmírák, jako je MS svině).

"Víte co? Navrhneme zákaz výroby x86 procesorů"
Takhle extrémní zase být nemusíme. Mě by úplně stačilo mít jistotu, že Secure Boot půjde vypnout pokud si to uživatel PC bude přát - tak jako to bylo v době před Windows 10.
Zkrátka ať je PC zase tou otverřenou a modulární platformou jako dříve - to by mi úplně stačlo.
A pokud tomu něco brání, tak asi nepůjde o "technologicky neutrální" řešení, že ano...

> Takhle extrémní zase být nemusíme. Mě by úplně stačilo mít jistotu, že Secure Boot půjde vypnout pokud si to uživatel PC bude přát - tak jako to bylo v době před Windows 10.
Zkrátka ať je PC zase tou otverřenou a modulární platformou jako dříve - to by mi úplně stačlo.
A pokud tomu něco brání, tak asi nepůjde o "technologicky neutrální" řešení, že ano...

secure-boot je technologicky neutrální, to že vy ho používat nechcete, nebo vaše oblíbená distribuce odmítá secure boot podporovat (existuje vůbec taková? ) s tím vůbec nesouvisí.

> Co sem tahate majoritni distribuce? Mam mit omezenou volbu jen na ne, kvuli dementnim vifikundacim MS?

Nehodlam komentovat nějaké obskurní systémy, když o nich nic nevím. Secure boot je standardní vendor neutral proces bootu na systémech s UEFI. Když se vám to nelíbí, tak tento HW nepoužívejte. (podotýkám znovu - vendor neutral)

> qwertz, vam asi vubec nedochazi, jak sehravate roli uzitcneho idiota. Vy jste presne ten typ, co maji politici radi. Presne ten typ, co tleska, kdyz politici zavedou smirovani a omezi lidem svobody, protoze je potreba zatocit s tema teroristi.

Nikoliv. Takto se chováte vy. Vy chcete preventivně omezovat všechny okolo (MS, výrobci HW) jen proto, že by to mohli náhodou zneužít. (paralela s preventivními odposlechy je myslím více než příkladná). Já se vám tu celou dobu snažím vysvětlit, že na Secure-bootu není nic ideologicky závadného ani nekalosoutěžního, a postihovat máte něco úplně jiného.

Ad na stroj bez Secure Boot vyrobce nesmi dat OEM Widle - a na to jste přišel kde? Pokud jsem si všiml, tak OEM System Builder licenci můžete nainstalovat na jakýkoliv stroj, i když certifikaci pro Windows nemá.

Ad omezi lidem svobody - přitom chcete omezit svobodu výrobců HW. Podle vás by měli produkovat jen stroje, které se právě vám líbí. Navíc chcete přikázat MS, aby to přikázal výrobcům HW. To je pak opravdu vtipné číst jak jste pro svobodu.

"omezi lidem svobody - přitom chcete omezit svobodu výrobců HW"

A já si vždycky myslel, že se vyrabí pro zákazníky, kteří budou kupovat to nejlepší/nejvý­hodnější, což povede (u těh úspěšnějších) k větším ziskům - patrně nechápu základní ekonomiku, když si představuji, že výrobci se budou snažit vyjít vstříc zákazníkům a ne jim dělat problémy.

"Navíc chcete přikázat MS, aby to přikázal výrobcům HW..."
A kdo s tím Secure Boot vlastně přišel ? Která s těch společností která stála u zrodu normy UEFI měla na něčem takovém jasný zájem ? Intel asi těžko, HP také ne (minimálně ne u PC), takže kdo nám asi zbývá...

Ad já si vždycky myslel, že se vyrabí pro zákazníky - to také vyrábí. A naprostá většina zákazníků kupuje stroje s Windows. Někteří chtějí stroje bez OS nebo s Linuxem, tak je výrobci občas také nabízí.

Ad kdo s tím Secure Boot vlastně přišel - těžko říct, zkuste si projít materiály a emaily od UEFI. Jinak když dvě společnosti škrtnete, zbývá jich ještě 10 :)
Upřímně by mě nepřekvapilo, kdyby to byl MS. On totiž dělá OS, a předpokládám že ho celkem trápí možnost, že by někdo nakazil OS, přepsal bootloader a virtualizoval OS ještě před startem. Takový malware pak nelze detekovat ani odstranit z běžícího systému, žádný antivirus vám nepomůže. A že se takové věci nestávají? Koukněte se tady:
https://firmwaresecurity.com/2016/11/04/uefi-bootkit/

@qwertz [...] V posledních letech jsou mnohem více Linux friendly než třeba Canonical/Ubuntu. [...]
tak tahle uvaha nehranici, ale uz je za hranici demence :-D

> tak tahle uvaha nehranici, ale uz je za hranici demence
mojí nebo vaší?
http://www.theinquirer.net/inquirer/news/2166123/microsoft-contributed-code-canonical-linux-2632

Ad Jak se třeba mám bránit, když si koupím počítač kde nelze vypnout secure boot a já tam nemůžu nainstalovat jiný OS ? Jak, když prodejci možnost vypnutí secure boot Ano/Ne nedeklarují? - a co s tím má společného MS? To je přece věc mezi vámi a výrobcem/prodejcem HW.

Ad podpora Microsoftu firmě SCO, která vyhrožovala patentovými spory jednotlivým firmám (velkým i malým) používajícím Linux - pokud si vzpomínám, tak to bylo o copyrightu a ne o patentech, a MS se "provinil" tím, že od SCO licencoval intelektuální vlastnictví.

Ad "partnerství" s Nokií, které spočívalo v tom, že Nokia zařízla svojí platformu, naštvala svoje dosavadní uživatele a Microsoft ji mohl odkoupit - Nokia zařízla vlastní platformu, protože jí všichni její partneři, kteří tu platformu používají, odešli k Androidu. Nokia se rozhodla nepsat vlastní systém, protože vývoj SW v Nokii byl vždycky katastrofický. Mimochodem ostatní výrobci smartphonů to vyřešili stejně: licencují SW od Googlu. Nokia se rozhodla licencovat od MS, a to zjevně moc nevyšlo.

Ad co asi od takovéto společnosti očekávat... proč asi - no těžko říci, ale Linux Foundation si nastavila pravidla, a v těch pokud vím není psáno, že se může zapojit jakákoliv společnost, která se nejmenuje Microsoft :)

Pamatuji si naprosto přesně, že SCO rozesílala nějaká varování uživatelům Linuxu ohledně patentových sporů, čímž kolem Linuxu šířila nejistotu, tedy metoda FUD. Určitě si pamatuji že takovéto upozornění dostala např. automobilka Ford. Microsoft tyto procesy podporoval.

Nokia si zařízla vlastní platformu a rozhodla se spojit s Windows proto, že její tehdejší šéf byl stále loajální Microsoftu a hned se i do Microsoftu vrátil. Samozřejmě jde o hloupost Nokie že si tam tohohle člověka dali (na to samozřejmě MS neměl vliv), ale mě na tom fascinuje něco jiného: ta loajalita vůči korporaci, to by chtělo nějaký hlubší (psychologický) pohled, fakt skvělé.
Pozoruhodné je i to, že v době kdy se Nokia pro tento čin rozhodla, tak měla stále první místo mezi chytrými telefony (byť Android a iOS ji rapidně doháněly a brzy by stejně jej ztratila). Zahodit první místo a trhu pro platformu která se tržním podílem krčí někde vzadu - tohle v korporátním světě jen tak neuvidíte.

Jestliže na vás někdo neustále útočí, vyhrožuje vám a srovnává vás s komunisty (copak někdo někoho nutí OSS používat nebo dokonce ve jménu OSS něco někomu znárodňovat ?), pustíte si takového člověka do domu jako hosta ? A když už to uděláte, dáte takovému hostu možnost ovlivňovat domácnost a udělat z něj tak člena rodiny ?
Jistě, LF na toto má právo stejně tak jako ostatní mají právo myslet si že jde ze strany LF o velkou chybu.

Ad Pamatuji si naprosto přesně, že SCO rozesílala nějaká varování uživatelům Linuxu ohledně patentových sporů, čímž kolem Linuxu šířila nejistotu, tedy metoda FUD. Určitě si pamatuji že takovéto upozornění dostala např. automobilka Ford - měl byste k tomu nějaký zdroj? Pokud možno ne vaši paměť, protože do té nevidím :)

Ad Nokia si zařízla vlastní platformu a rozhodla se spojit s Windows proto, že její tehdejší šéf byl stále loajální Microsoftu - Nokia samozřejmě věděla koho najímá a za jakým účelem ho najímá. To snad myslíte že se takové kroky dají udělat bez souhlasu správní rady?

Ad Jestliže na vás někdo neustále útočí, vyhrožuje vám a srovnává vás s komunisty... - a vy se divíte? Mít konkurenci, která nabízí produkt za nulovou cenu, je zatraceně špatná situace. Předpokládám že kdybyste byl pekař a někdo před vaší pekárnou rozdával rohlíky zdarma, tak byste se asi také snažil hledat argumenty, proč si je lidé nemají brát. Navíc tohle zdaleka není jednostranné. Řada celebrit světa open source veřejně deklarovala vůli Microsoft zničit, například právě nulovou cenou. Ale tohle všechno jsou minulé bitvy, které jsou dávno dobojované. Open source neporazil MS, a MS nezadupal do země open source. Open source se výrazně komercializoval, a MS otevřel spoustu zdrojáků a specifikací. Někteří si už uvědomili, že se doba mění. Tohle nejsou klanové války, tohle je business.

"měl byste k tomu nějaký zdroj ?"
Skutečně jsem hledal a nic nenašel, pouze toto na Wikipedii:
Some statements even suggest that users of Linux could expect legal action from The SCO Group
zdroj: https://en.wikipedia.org/wiki/Red_Hat,_Inc._v._SCO_Group,_Inc.
Mají tam jen "statements", tedy výroky, já si pamatuji že i konkrétně posílali upozornění, že Linux porušuje intelektuální vlastnicví aby vytvořili strach kolem platformy. Možná si to špatně pamatuju, možná že jsem to četl někde v diskuzi, už nevím, takže OK beru zpět (pro ostatní, ne pro sebe) protože teď nejsem honem schopen toto dohledat.

"Nokia samozřejmě věděla koho najímá a za jakým účelem ho najímá"
Takže chcete říci, že už když najímali Elopa, tak věděli, že on prostě zahodí celý dosavadní vývoj ve prospěch minoritní platformy ? Proč tedy svoje řešení někomu neprodali a navydělali na tom, proč to prostě zahodili, to mi chcete namluvit, že s tím počítali už když Elopa najímali ? Jako fakt ???

"a vy se divíte?"
Ano, divím. Jak můžete svobodný vývoj srovnávt s komunismem, copak lidé co propagují OSS si něco chtějí přivlastňovat či znárodňovat ? Víte jaký ohromný odpor takové manipulativní přirovnání v lidech vyvolá ?
Odpověď: v kombinaci s celou historií podrazů (Apple, Novell, Nokia, ...) dost velkou na to, aby v lidech vyvolala odpor ke načce a ti si pak nekupovali produkty jako Windows Mobile či Zune, i když by pro ně byly sebevýhodnější.
Já jsem se třeba k Linuxu dostal právě díky tomu ohromnému kontrastu - na jedné straně lidi ohánející se svobodou a na druhé straně velký hráč co tvrdí že jde o totalitu. Obdobný kontrast se dá najít dnes třeba u Okamury... (teď je jedno komu fandíte v politice, ale věřte, že já jsem na tyto kontrasty citlivý).

Ad posílali upozornění, že Linux porušuje intelektuální vlastnicví - intelektuální vlastnictví zahrnuje autorská práva i patenty. Neříkám že nevytahovali patenty, ale nepodařilo se mi nic takového dohledat.

Ad chcete říci, že už když najímali Elopa, tak věděli, že on prostě zahodí celý dosavadní vývoj ve prospěch minoritní platformy ? Proč tedy svoje řešení někomu neprodali a navydělali na tom, proč to prostě zahodili - Nokia dlouhodobě dodávala Symbian partnerům, ale ti všichni odešli k Androidu. Není mi jasné, komu by Symbian prodali, když o něj zjevně nebyl zájem. V Nokii chtěli udělat přesně to co u ostatních výrobců: nepsat si SW sami (protože měli s vývojem SW dlouhá léta problémy), a místo toho použít hotovou platformu od zkušeného výrobce SW. A ono to zdánlivě fungovalo: MS připravil Windows Phone 7.0 ve velmi krátkém čase, s naprosto plynulým UI a s minimálními HW nároky. Platforma toho uměla víc než iPhone v době svého uvedení, a MS sliboval že dodá rychle další funkcionalitu. Problém byl v tom, že i když WP byly kvalitní, tak toho zpočátku neuměly tolik jako konkurence, a navíc přišly prostě pozdě.

Ad to mi chcete namluvit, že s tím počítali už když Elopa najímali - s odstavením Symbianu určitě ano. Se zaříznutím vlastního vývoje platformy asi také. S neúspěchem Windows Phone zjevně ne.

Ad Jak můžete svobodný vývoj srovnávt s komunismem - celkem snadno. Použití GPL nutí autory kódu zveřejnit cokoliv, co třeba jen nalinkovali proti GPL knihovně. To budí silně negativní asociace u lidí z businessu. Na prvním místě vývoj pod GPL znamená vzdát se vlastního kódu ve prospěch komunity kde "všichni vlastní všechno", odtud ten komunismus (znárodňování a vyvlastňování jsou jen některé způsoby jak dospět ke komunismu, ne nutná vlastnost komunismu). Nicméně nevím že by někdo z MS hovořil o komunismu. Ballmer hovořil o rakovině, a tam opět asi rozumíte důvodu: GPL je "nakažlivá" licence, protože když byť jen nalinkujete ze svého kódu GPL knihovnu, tak musíte uvolnit svůj kód pod GPL. Odtud ty zmínky o rakovině. Z dnešního hlediska jsou ty výroky poněkud přehnané, ale je dobré vědět co k nim vedlo, a uvědomit si že každá SW firma nutně vnímá jako existenční ohrožení, když jejímu placenému produktu konkuruje open source, který je k dispozici zdarma.

Ad v lidech vyvolala odpor ke načce a ti si pak nekupovali produkty jako Windows Mobile či Zune, i když by pro ně byly sebevýhodnější - nemyslím. Jde primárně o dohadování mezi firmami, a to zajímá pár fanoušků, ne zákazníky. Nakonec třeba patentové války jsou také celkem obvyklou záležitostí, a v historii můžete vidět třeba velmi hlasité spory mezi výrobci aut. Včetně letáků o tom jak konkurence porušuje patenty. Myslíte že zákazníky tehdy odradilo od koupě automobilu nějaké značky to že podle konkurenta porušovala patenty? Nejspíš to mělo naprosto minimální dopady. A nemyslím že by dnes třeba prodeje telefonů s Androidem byly ovlivněny spory okolo patentů a Javy.

Ad na jedné straně lidi ohánející se svobodou a na druhé straně velký hráč co tvrdí že jde o totalitu - s tou svobodou je to velmi diskutabilní. Licence GPL ukládá lidem povinnost uvolnit jejich zdroják pod GPL, když jenon nalinkují GPL knihovnu. To mi nepřipadá nijak svobodné. Z hlediska svobody není koncepčně rozdíl mezi GPL a libovolnou EULA: obě vám ukládají povinnosti. Chápu že někteří lidé tvrdí, že pod GPL je svobodný kód. Pod BSD jsou ale svobodní lidé, kteří kód používají. Proto za svobodnou licenci považuji BSD, nikoliv GPL.

> A cpe zákazníkům Oracle svoje řešení tak agresivně jako Microsoft ta svoje ?

Ano. Například svoje databáze se urputně snaží prodávat s přebaleným a přejmenovaným RedHatem za který si nechávají zaplatit.

A nutí vás/vaši firmu/... někdo používat databázi od Oracle, nebo jejich přebalený Red Hat Linux ? Samozřejmě že máte na výběr.
A naopak secure boot tak jak je nesmyslně implementován Miscorsoftem mě osobně ten výběr dost omezil. S tím se přesně počítá - lidi budou mít problém si nainstalovat Linux a tak do budocna komunita moc neporoste - na takováhle svinstva je právě MS expert, netěším se na to co provede s Linuxem.

Znovu opakuji, kdyby byl secure boot v dnešní podobě na PC v roce 2008, tak jsem na Linux nepřešel, protože bych si ho nemohl nainstalovat. Už chápete ten rozdíl mezi Oracle a Microsoftem ?
(pro jistotu vám i odpovím - Microsoft si při svých praktikách bere za rukojmí běžné uživatele - proto je mezi geeky (což jsou zároveň tzv. "eearly adopters") tak nepopulární, proto Microsoftu selhaly jeho projekty konkurující Applu jako Zune či Windows Mobile. Zákazníci Oraclu jsou většinou firmy, které už se ale tomu můžou bránit - mají vlastní právníky a administrátory. Běžný uživatel ne).

> A naopak secure boot tak jak je nesmyslně implementován Miscorsoftem mě osobně ten výběr dost omezil.

Co to melete? SecureBoot je součástí UEFI, takže jestli si někde chcete stěžovat, pak nejspíše v Intelu. Microsoft s tím nemá nic společného, kromě toho, že to prakticky musel taky implementovat, stejně jako hromada jiných OS.

https://docs.fedoraproject.org/en-US/Fedora/18/html/UEFI_Secure_Boot_Guide/chap-UEFI_Secure_Boot_Guide-What_is_Secure_Boot.html

> Znovu opakuji, kdyby byl secure boot v dnešní podobě na PC v roce 2008,

No začal jsem poněkud dříve než vy, a "podpora Linuxu" je stále lepší a lepší. Nechte se vyšetřit.

"SecureBoot je součástí UEFI, takže jestli si někde chcete stěžovat, pak nejspíše v Intelu"
"Nechte se vyšetřit."
Proč ? copak jsem někde tvrdil, že se podpora Linuxu zhoršuje ? Naopak. zlepšuje se, proto MS sáhnul k secure boot svinstvu, které protlačil svojí vahou - Intel s tím nemá nic společného. Intel pouze přišel s EFI, ne se Secure Boot svinstvem.

Nebudu se tak jako vy snižovat k urážkám (to vaše "nechte se vyšetřit" apod.), tak vás alespoň upozorním, že se chováte hloupě. Každému je totiž jasné, že MS nic nenutilo ke změně specifikace - klidně to mohli nechat tak jako to bylo v době Windows 8, tedy Secure Boot ano, ale s možností jej vypnout. Pak by se nic nedělo - lidi co se v počítači nehrabou by s normálně koupili očítač s Windows a měli by tam Secure Boot defaultně zapnutý a ti co mají tu potřebu nainstalovat si na *svůj* počítač software podle svého uvážení by prostě Secure Boot vypli. To že teď už tato možnost není (resp. nedá se vynutit).
Je to prostě klasická salámová metoda - nejdřív máte PC platformu která se chlubí svojí modularitou, pak vám přidají možnost omezit tu modularitu v případě OS a nakonec vám z možnosti udělají povinnost - klasická ukázka salámové metody aplikovaná velkou korporací. To že vy to nevidíte a ještě tohle svinstvo bráníte je vaše hloupost.

> Intel s tím nemá nic společného. Intel pouze přišel s EFI, ne se Secure Boot svinstvem.

Už se raději dále neztrapňujte. Secure boot je součást UEFI a jeho specifikace - viz UEFI 2.3.1 errata C:
http://www.intel.com/content/www/us/en/support/boards-and-kits/desktop-boards/000006942.html

Podobné způsoby bezpečného zavádění mají i jiné platformy než Intel x86.

Vaše stupidní teorie jaksi pomíjí skutečnost, že Linux podporoval Secure boot o několik let dříve, než cokoli co vylezlo z dílny Microsoftu. Microsoft přišel poslední, ale podle vás to všechno vymyslel a všem ostatním vnutil :-) Nic blbějšího jste vymyslet nemohl.

A vaši argumentaci skutečně nechápu. Vy považujete za problém, že počítač vybavený od výroby Windows, nemusí obsahovat možnost vypnout secure boot a nemusí umožňovat instalaci vlastních klíčů, o čem rozhoduje nikoli Microsoft ale výrobce HW (ale vy za to viníte Microsoft).

Mimo to proč platit za licenci Woken, když je nechcete. Je třeba nadávat na zneužívání dominantního postavení v případě, že je vám vnucena instalace Windows a vy jste ji zaplatil. To, že ji pak máte možnost přeinstalovat je sekundární problém, protože výpalné už jste odevzdal.

A hlavně, váš přístup, kdy si chcete kupovat nekvalitní hardware s nesmyslnou implemenatcí UEFI včetně secure boot je pitomost i proto, že máte podporovat ty výrobce, kteří svou práci dělají správně, popřípadě vám nabízejí podporu.

Nejde o secure boot, ale o jeho (případnou) nemožnost jej vypnout, tím mám na mysli Microsoft certifikát (Windows-ready nebo tak něco). Toto je závazné pro prodejce, proto to takto budou dělat. A Microsoft s tímto počítá, jde o jednoznačné zneužití dominantního postavení na trhu - každý prodejce ví, že jakmile přestane s Microsoftem kooperovat, tak může dát sbohem licenci na Windows za pár stovek a stane se tak nekonkurences­chopný. To je stejný důvod proč když už jsou stroje s Linuxem, tak je to většinou jen jakási distribuce pouze s CLI, bez grafického prostředí. Hold Ubuntu či Mint by byly pro Microsoft příliš velkou konkurencí, tak se je tam málokdo odváží dát. Toto i vysvětluje to vaše "proč platit za licenci Woken, když je nechcete" - protože PC bez Windows je jen malá menšina trhu. U desktopu to nevadí, to je stavebnice, u notebooku už je to ale vážný problém. To že jiné platformy to mají podobně je jen jejich problém. Mě zajímají notebooky, tedy PC a na PC toto omezení nebylo do té doby, než Micorsoft přišel s tím svým certifikátem Windows 10 Ready.
Asi vás to překvapí, ale já těch pár stovek jsem ochotný Microsoftu dát (jako daň za větší výběr), ale tak za to alespoň chci mít možnost si na počítač nainstalovat co chci a ne že mě nějaký Secure Boot bude omezovat.
To že nějaký výrobce zprasí implementaci firmwaru je jeho problém.

Máte to opravdu trochu popletené. Secure Boot je součástí UEFI, což je specifikace kterou vydává Unified EFI Forum, kterému předsedá 12 firem (AMD, American Megatrends, Apple, Dell, Hewlett Packard Enterprise, HP Inc., IBM, Insyde Software, Intel, Lenovo, Microsoft, Phoenix Technologies). Všechny ty firmy specifikaci schválily.
Secure Boot je už v UEFI 2.0 z roku 2006. Chtěl bych se zeptat: zajímal se někdo z vývojářů kernelu (například z OSDL, FSG a později LF) o vývoj UEFI? Účastnil se někdo pracovních skupin, seminářů a konferencí, komentoval někdo drafty UEFI specifikace? Asi ne. Nejspíš nastalo překvapení až když začali uživatelé reportovat, že mají "divný BIOS" a nejde jim zabootovat Linux. Platforma se vyvíjí, a pokud vývojáři Linuxu neparticipují, tak se nemůžou divit.

Pokud jde o MS, tak ten z bezpečnostních důvodů potřebuje, aby Secure Boot fungoval. Jestli půjde vypnout, to je důležité jen pro starší verze Windows. A ty už MS nedodává, takže nemá důvod stanovovat, že výrobci HW musí umožnit Secure Boot vypnout. Jestli výrobci HW umožní vypnout Secure Boot, to je věc mezi zákazníky a výrobci HW. MS do toho netahejte. Mimochodem "qwertz" to komentoval velmi dobře: nechcete aby vám někdo diktoval, jaký SW si smíte nainstalovat, ale s klidem byste nechal diktovat výrobcům HW. Takže pro vás svoboda ano, pokud se vám zrovna hodí; a pokud se vám nehodí, tak je v pořádku přikazovat a zakazovat :)

Ohledně správy UEFI klíčů: souhlas že by bylo pěkné, kdyby existoval způsob, jak mohou výrobci OS předat klíče výrobcům HW, aby ti mohli klíče přidat do své implementace UEFI. Jenže si uvědomte, že uživatelů desktopového Linuxu je nějaké 1%, a nikdo je nereprezentuje. Když už autoři Linuxu prošvihli nástup UEFI a Secure Boot, tak ve chvíli kdy zjistili problém, měli okamžitě vytvořit pracovní skupinu třeba u Linux Foundation, dohodnout se jak budou boot loadery podepisovat, a jak budou dávat klíče výrobcům. Místo toho se ozývalo jen naříkání, že ošklivý MS chce blokovat Linux. A to se ozývalo tak dlouho, dokud několik klíčových lidí neimplementovalo částečnou podporu Secure Boot, a nedohodli se s MS na možnosti podepsat boot loader. Přitom tohle je pro linuxovou komunitu typické: pravá ruka neví co dělá levá, vyvíjí se chaoticky, na nějaké strategické a dlouhodobé plánování se kašle, a jednotlivé skupiny spolu bojují a házejí po sobě špínu. Vizte Wayland vs Mir, systemd vs všechno ostatní atd.

K tomu že byste nepřešel na Linux v roce X, kdyby byl implementovaný Secure Boot v dnešním stavu: dneska má naprostá většina PC možnost Secure Boot vypnout, a distra Linuxu fungují i se Secure Bootem. MS se "tak moc" snaží odříznout možnost instalovat Linux, že když komunita nebyla schopná se dohodnout s výrobci, souhlasil s podepsáním boot loaderu. Místo abyste ocenil, že MS pomohl konkurentovi, tak jste ještě nespokojený.

> Secure Boot je už v UEFI 2.0 z roku 2006. Chtěl bych se zeptat: zajímal se někdo z vývojářů kernelu (například z OSDL, FSG a později LF) o vývoj UEFI?

Některé linuxové distribuce podporovaly secure-boot dříve než Microsoft.

>Ohledně správy UEFI klíčů: souhlas že by bylo pěkné, kdyby existoval způsob, jak mohou výrobci OS předat klíče výrobcům HW, aby ti mohli klíče přidat do své implementace UEFI.

Tenhle přístup je user friendly a jak už to tak bývá, ve svém důsledku je nesmysl. Od doby co Microsoftu utekla binárka obsahující "golden key", jdou všechny klíče Microsoftu obejít a tím celý secure-boot pro Windows postrádá smysl. Microsoft to sice může vyřešit změnou klíčů, jenže ty zas nebudou v existujícím hardware a Widle nepůjdou nainstalovat.

Jediný správný způsob secure-bootu je právě proto standardní implementace, kde si user může klíče spravovat sám. V případě kompromitace pak není takový problém klíč vyměnit.

>Když už autoři Linuxu prošvihli nástup UEFI a Secure Boot, tak ve chvíli kdy zjistili problém, měli okamžitě vytvořit pracovní skupinu třeba u Linux Foundation, dohodnout se jak budou boot loadery podepisovat, a jak budou dávat klíče výrobcům.

Ten problém byl trošku jinde. Objevil se hardware s Microsoft only klíčem, a na ten se dal vyřešit pouze tak, že se zaváděč podepsal Microsoft klíčem. Ovšem to je sto + první variace na stupidní implementaci firmware za strany výrobce HW. Vývojáři tyto problémy musí řešit pořád.

Ad Některé linuxové distribuce podporovaly secure-boot dříve než Microsoft - tak proč potom ten křik, kde je problém?

Ad Tenhle přístup je user friendly a jak už to tak bývá, ve svém důsledku je nesmysl - co tím chcete říct? Co je nesmyslného na tom, že by autoři dister měli dát klíče výrobcům HW, aby jejich distra bootovala se SecureBootem? Klidně by si komunita mohla udělat jeden boot loader pod jménem Linux Foudation.

Ad Od doby co Microsoftu utekla binárka obsahující "golden key", jdou všechny klíče Microsoftu obejít a tím celý secure-boot pro Windows postrádá smysl - to není pravda. Ve skutečnosti neunikl klíč ale podepsaná binárka z bety OS, a jen pro ARM. V mezičase byl aktualizovaný UEFI revocation list. Ten se aktualizuje při prvním spuštění další verze OS, pokud ho nedal na desku už výrobce.
http://uefi.org/revocationlistfile
http://www.uefi.org/sites/default/files/resources/UEFI_Plugfest_Security_Microsoft_Fall_2016.pdf

Ad Ten problém byl trošku jinde... Vývojáři tyto problémy musí řešit pořád - vývojáři Linuxu by se hlavně měli podílet na vývoji platformy. Vývoj podpory AHCI nebo PCI v Linuxu doufám nezačal tak, že lidé reportovali problémy s nově zakoupeným HW :). Předpokládal bych že ve správných technických komisích sedí lidé z Linux Foundation, kteří se vyjadřují k tomu co navrhují výrobci HW i ostatních OS, a případně sami něco navrhují. Nemá smysl sedět na zadku se zavázanýma očima, a pak se divit, co se to zase tam venku stalo.

"Mimochodem "qwertz" to komentoval velmi dobře: nechcete aby vám někdo diktoval, jaký SW si smíte nainstalovat, ale s klidem byste nechal diktovat výrobcům HW. Takže pro vás svoboda ano, pokud se vám zrovna hodí; a pokud se vám nehodí, tak je v pořádku přikazovat a zakazovat :)"

1. Qwertz to nenapsal dobře, protože nutit někoho, aby ti nevytvářel věci, které tě do něčeho nutí, je legitimní.

2. Je to zase to samé. MS, Intel . . . si něco založí a ostatní aby k nim chodili škemrat o klíče jinak si za to mohou sami . . . pěkně debilní přístup.

Ale tak až někdo takhle podělá tebe nebo quertze, tak většinou dochází k prozření, protože takoví jako vy dva, většinou čím víc nehledí na druhé, tím víc jim vadí když někdo nehledí na ně a jejich (vaše) "svobody" . . . Ale to už jsme zjistili vícekráte že @Lael ?

Ad protože nutit někoho, aby ti nevytvářel věci, které tě do něčeho nutí, je legitimní - to samozřejmě není legitimní. Osvojujete si práva, která nemáte. Naopak výrobce má právo vyrobit klidně stroj na kterém nebootují Windows a bootuje Linux, nebo nebootuje Linux a bootují Windows, nebo stroje na kterém bootuje jen jeho vlastní OS (to dělá třeba Apple, jen k tomu pak dává Boot Camp).

Ad MS, Intel . . . si něco založí a ostatní aby k nim chodili škemrat o klíče jinak si za to mohou sami . . . pěkně debilní přístup - založilo si to daleko více výrobců, a pokud Linux má fungovat na vyvíjející se platformě, tak by jeho autoři měli sedět v technických komisích a minimálně vědět co se plánuje, pokud už se nechtějí zapojit.

Ad až někdo takhle podělá tebe nebo quertze... - myslíte že pak budu nadávat a tvrdit, že mám právo aby výrobce vyráběl to co mě osobně vyhovuje, a nějaká svoboda výrobce je mi ukradená? O tom dost pochybuji.

V druhém případě jistě můžete mluvit o kartelové dohodě. Nakonec o ní můžete mluvit kdykoliv a kdekoliv, je to vaše svoboda :). Ale to že na stroji nabootují Windows a nenabootuje Linux nijak neimplikuje kartelovou dohodu.

@qwertz 14:39 ecureBoot je součástí UEFI, takže jestli si někde chcete stěžovat, pak nejspíše v Intelu. Microsoft s tím nemá nic společného, kromě toho, že to prakticky musel taky implementovat, stejně jako hromada jiných OS.

Intel stal za EFI... Microsoft je jeden z 12 zakladatelu UEFI konsorcia...
http://www.uefi.org/members

> Chudak Microsoft! Akorat tedy nevim, proc je MS spolutvurcem UEFI.

Členem toho konsorcia jsou stovky společností. Očekáváte, že všechny se podílely na vývoji secure bootu?
UEFI je platformě i softwarově nezávislé řešení. Pokud tvrdíte, že to vyvyinul Microsoft, pak přispěli vývojem k řešení, které se používá nezávisle na Windows či Intelu.

>Nicmene silne podeziram, ze to byl prave MS, ktery Secure Boot do UEFI dotlacil. Nikdo jiny to totiz nepotrebuje

Snad se neurazíte, když místo bezvýznamného anonyma Jarda_P (sám patřím do stejné kategorie) budu věřit vývojářum Linuxového kernelu, kteří považují secure boot za užitečný a potřebný pro eliminaci pre-boot malwaru. Vy si dál věřte svým teoriím o spiknutí Microsoftu.

qwertz (neregistrovaný) ---.net.upcbroad­band.cz Včera 20:28
Členem toho konsorcia jsou stovky společností.

asi si to prehledl, tak zopakuju: Microsoft je jeden z 12 zakladatelu UEFI konsorcia... http://www.uefi.org/members
chapes rozdil mezi zakaldatelem a clenem?

No, na druhou stranu za to nechtějí peníze a netlačí se nikam přes starosty a polopravdivé "studie" . . .

Být tebou, GUI bych ani nevzpomínal, protože dát na win 7 pár nových oken a pojmenovat to WIN10, to nemám slov. Nehledě na problémy s 10kama, které pořád musím k někomu chodit řešit . . .
O tom, že museli linux v podstatě naportovat, to je k smíchu úplně a když už se tak smějem, tak třeba si připomeňme, že we Widlích je 1 konzole která umí celkem prd (cmd), 2. která je pro powershell, ovšem v porovnání s bashem je tak v půli vývoje a pak 3. ta linuxová, která ale zase neumí vše, protožo on tam ten linux sice běží, ale je tam bypassů k win jak na všech kardiologiích světa. Proti tomu je Gimp táčmahál a soudruzi z MS by se tam mohli jet učit zrovna . . .

Jednou nám volali z MS do firmy, ať si koupíme licence, pak že na nás pošlou kontrolu a tak jim kolega, sedící u kompu s debianem jako my všichni, s mohutným smíchem práskl s telefonem. Ano, vím, nebyl to MS, byla to nějaká zlá firma, kterou si MS domluvil, jakousi náhodou, vůbec nemá na její chování vliv a vlastně o nich ani neví a vůbec by nic takového neschválil. Teda když koupíš, tak se k firmě zná, ale jinak fuj, fuj, fuj, ošklivá firma kterou neznají . . .

Ad GUI bych ani nevzpomínal, protože dát na win 7 pár nových oken a pojmenovat to WIN10, to nemám slov - ve Win10 je těch změn oproti Win7 o něco víc, ale to je detail.

Ad museli linux v podstatě naportovat, to je k smíchu úplně - můžete to nějak rozvést? Mě k smíchu přijde Wine, které podporuje jen nějaký subset Win32, a zbytek volání API prostě ignoruje.

Ad Widlích je 1 konzole která umí celkem prd (cmd), 2. která je pro powershell, ovšem v porovnání s bashem je tak v půli vývoje a pak 3. ta linuxová, která ale zase neumí vše - tak na prvním místě ve Windows je konzole dost okrajová záležitost, protože GUI je u nás vždy fungující základ a máme kvalitní admin tools. GUI ve Windows není volitelná nadstavba, která po příštím updatu možná ani nenaběhne, a pokud naběhne, tak má problémy s věcmi typu trhání obrazu při scrollování a sledování videa apod. Na druhém místě cmd.exe umí o dost víc než si myslíte. Na třetím místě PowerShell je už po pár letech daleko silnější nástroj než Bash. No a na posledním místě: Windows Subsystem for Linux je volitelná komponenta přiložená k betě Windows, a uživatelé by default nebudou mít k dispozici bash, POSIX tool, a nebudou moci spouštět linuxové aplikace.

Ad nám volali z MS do firmy, ať si koupíme licence, pak že na nás pošlou kontrolu... - pokud vám volali z MS, tak si stěžujte. Nejspíš vám ale volal někdo úplně jiný. Nakonec vám klidně s tím samým můžu zavolat třeba já :), a pokud vy ode mě ten SW koupíte, tak mi ho MS samozřejmě prodá.

Ještě ke studiím: když jim v kdysi Mnichově při rozhodování o migraci na Linux vyšlo, že s Windows to bude nejlevnější, tak studii "vylepšili" o objektivně neměřitelné parametry typu "spokojenost pracovníků", "otevřenost" apod., až jim nakonec Linux vyšel lépe. Takové studie máte na mysli?

ne myslej se studie ktere jsou objednane tak aby vyznelo positivne pro Microsoft, takovehle prasarny dela Microsoft bezne, to je druha faze, prvni faze byla jen uplatek v podobe rocniho prijmu uplaceneho, treti faze je pak vydirani a zastrasovani...