Vlákno názorů k článku
Microsoft vstupuje do Linux Foundation od Petr - Jinými slovy po letech bojů se MIcrosoft rozhodl...

  • Článek je starý, nové názory již nelze přidávat.
  • 16. 11. 2016 23:26

    Petr (neregistrovaný)

    Jinými slovy po letech bojů se MIcrosoft rozhodl aplikovat svojí starou známou taktiku Embrace, Expand, Extinguish a tohle je první fáze... a spousta lidí je jim zase ochotná na to skočit. Ach jo.

  • 16. 11. 2016 23:29

    D.A.Tiger

    Jedine co me uklidnuje, ze zdrojaky k jadru ma zatim pevne v rukou Linus. Co uz min, ze jej zamestnava LF. Fakt nevim, co si o tom myslet.

  • 16. 11. 2016 23:41

    Jarda_P

    To uvidis, az MS zvysi prispevky a stane se plutoniovym clenem a tim ziska funkci dozivotniho diktatora. Nastesti zdrojaky jsou venku, takze to v nejhorsim snad prevezme nekdo jiny, i kdyz po zkusenostech se systemd si tim uz nejsem tak jist.

  • 16. 11. 2016 23:53

    D.A.Tiger

    "Nastesti zdrojaky jsou venku, takze to v nejhorsim snad prevezme nekdo jiny, i kdyz po zkusenostech se systemd si tim uz nejsem tak jist."

    No prave. Na systemd nadava kde kdo, vcetne samotnych Red Hataku a nikdo s nicim novym (natoz lepsim) zatim neprisel. Wayland je taky jaksi serial na pokracovani, ale na XOrg nadavaji jak hejno spacku. Na KDE 4 se nadavalo az z toho byly autori nahluchly a kde je Trinity? No a co teprv takovy uber-project jako je kernel... to bychom asi znovu nedaly.... :(

  • 17. 11. 2016 18:54

    Jarda_P

    To sice jo, ale potiz je, ze odpora HW je o dost horsi, nez ma Linux. U projektu, jako MenuetOS a podobnych pak to jde do takovych extremu, ze jim to funguje tak na deseti HW konfiguracich a to jeste ne uplne.

  • 17. 11. 2016 21:09

    kde4 (neregistrovaný)

    kde4 se v zacatku nedalo pouzivat. nyni je suprovy. kde5 se ted neda pouzivat, snad za rok dva...

    systemd je nahovno, protoze je to vse a nebo nic. protoze je to vse magicky, paralelne, odlozene a kdyz se neco zacne srat, tak aby na to clovek bral talaxianske hulky.

  • 17. 11. 2016 22:59

    D.A.Tiger

    Hele ja nikomu nevyvracim, ze s temi pojekty nemusi byt problemy. Me jen desi predstava, ze mala skupinka lidi neco dela a prosadi a zbytek nedokaze nic lepsiho, nez nadavat.

    Co vim, tak Lennart nema k dispozici na vyvoj a udrbu svych projektu nejakej buh vi jakej tym (jestli vubec nekoho k ruce ma). Treba by celej systemd dneska vypadal jinak, kdyby se tretina "nadavacu" pridala k vyvoji.

    Trinity bylo od prvni chvile odsouzene k zaniku - na moloch jako byl KDE3 bylo jen par vyvojaru. Asi cekali, ze kdyz je KDE4 takovy sok a neoblibene, ze se pridaji dalsi. A ono nic... a to je v kostce cely pribeh Trinity.

    A tak je to furt dokola.
    Kdo se tedy dobrovolne prida k pripadnemu vyvoji forku Linuxu? Ti vyvojari ze stare skoli, kteri to dnes delaji starnou. A jestli se to nebude obnenovat a bude se jen nadavat.... Tak jsme skoncily

  • 18. 11. 2016 0:43

    nobody (neregistrovaný)

    posledni release Trinity je tyden starej... tak nevypada neco co by melo byt odsouzene k zaniku po 6letech sve existence ;) https://www.trinitydesktop.org

  • 18. 11. 2016 0:49

    D.A.Tiger

    A sakra... to jsem nevedel :-( , ze se vzpamatovalo.... Nekdy koncem minuleho roku vypadal vicemene mrtvi. Tim padem Trinity beru zpet,

  • 17. 11. 2016 7:43

    qwertz (neregistrovaný)

    Nestrašte. Nemá k tomu žádné právní prostředky. Jak by to asi udělali?

    Spíše to vypadá, že konečně pochopili, jaký je Linux skvělý bussiness a chtějí si z toho koláče taky něco ukousnout. Při pohledu na W10 je jasné, že tento systém míří pomalu do prdele, tak chtějí být připraveni. A jestli nalijí miliony do vývoje OSS (už roky přispívají více než takový Canonical), pak je to snad vítaný příspěvek ne?

  • 17. 11. 2016 8:33

    Palo M. (neregistrovaný)

    "Nestrašte. Nemá k tomu žádné právní prostředky. Jak by to asi udělali?"
    ZATIAĽ nemá, veď je to len prvá fáza. Zatiaľ len strčili nohu do dverí...

  • 17. 11. 2016 11:13

    qwertz (neregistrovaný)

    A jak to asi tak udělají?

    Kdybyste se zamyslel, došlo by vám, že nejpravděpodobnější motivace je Cloud/Azure, kde už beztak provozují služby na Linuxu.

  • 17. 11. 2016 11:47

    Palo M. (neregistrovaný)

    Vidím, že máš celú, veľkú, peknú štanglu salámy. Tak mi prosím odkroj jedno koliesko. Jedno jediné, tenučké koliesko, veď vidíš že ja nemám žiadnu salámu. Veď tebe ešte zostane dlhokánska, takmer celá saláma, to jedno koliesko ti predsa nebude chýbať...
    Nebudeš sviňa a odkrojíš mi to jedno koliesko, že?

  • 17. 11. 2016 19:23

    nobody (neregistrovaný)

    a ve switch's co pouzivaj v Azure datacentrech, kde uz jim stejne bezi Microsofti distribuce zalozena na Debianu...
    http://www.theregister.co.uk/2016/03/09/microsoft_sonic_debian/

    a ve Windows 10 kde jim bezi Linux subsystem...

  • 17. 11. 2016 12:08

    Petr (neregistrovaný)

    "Nemá k tomu žádné právní prostředky"
    Co třeba patenty, hm ? Můžou tam jít proto, aby zjistili zevnitř, jak probíhá proces vývoje jádra, o to pak budou jejich argumenty přesvědčivější u soudu. Uznávám že Linux je horší na aplikaci Embrace-Extend-Extinguish, ale boj jenom posiloval komunitu a znemožňoval Microsoft, tak něco zkusit museli.
    Mě stačilo co udělal MS hend při nástupu současného šéfa Nadelly - zrušil ve specifikacích povinnost umožnit vypnutí secure boot, čímž zase ztížil běh ne-Windows operačních systému přímo na železe. Jak mám vědět, jestli výrobce třeba laptopu (ale i desktopů) umožňuje vypnutí této fíčury, když se to nikde neuvádí ? Teď už stači jenom pár zákulisních dohod s výrobci (chcete dále prodávat Windows za zvýhodněné ceny a být tak konkurenceschopní - tak ale jenom se secure boot...) a můžeme dát sbohem běhu linuxu na železe - což výhledově komunitu extrémně oslabí.
    To jste skutečně tak naivní že nevidíte, že MS je klasickým příkladem korporace, akorát že dodává koncovým zákazníkům, proto je jejich chování tak na očích (Google zase ty svoje zákazníky šmíruje, ale to není tak na očích jako obchodní praktiky MS)

  • 17. 11. 2016 12:18

    Lael Ophir (neregistrovaný)

    Ad MS... zrušil ve specifikacích povinnost umožnit vypnutí secure boot, čímž zase ztížil běh ne-Windows operačních systému přímo na železe - myslíte že má MS v popisu práce přikazovat výrobcům, že stroje certifikované pro Windows musí umět bootovat bez SecureBoot?

    Ad stači jenom pár zákulisních dohod s výrobci... a můžeme dát sbohem běhu linuxu na železe - pokud jsem si všiml, tak více dister Linuxu úspěšně a šťastně bootuje se SecureBoot.

    Ad Můžou tam jít proto, aby zjistili zevnitř, jak probíhá proces vývoje jádra - jednak je proces vývoje ohledně patentů nezajímavý, a pak MS již léta přispívá do kernelu Linuxu, takže asi má představu, jak ten vývojový proces vypadá.

  • 17. 11. 2016 12:25

    Radovan (neregistrovaný)

    Ony má M$ všelijaké představy...

    W10 bude na miliardě počítačů.
    Hillary vyhraje na 87%.

    HÁHÁHÁHÁHÁ!

  • 17. 11. 2016 12:51

    Petr (neregistrovaný)

    "myslíte že má MS v popisu práce přikazovat výrobcům, že stroje certifikované pro Windows musí umět bootovat bez SecureBoot?"
    Pokud usiluje o dominanci OS běžících na železe (virtualizaci teď nechme stranou), tak ano. Já kdybych si v roce 2008 nemohl na stroj nainstalovat Linux kvůli secure boot (kdyby tehdy byl), tak jsem na Linux nikdy nepřešel, protože by to pro mě byl nenainstalovatelný krám. A stejně tak k tomu budou přistupovat ostatní uživatelé.

    "pokud jsem si všiml, tak více dister Linuxu úspěšně a šťastně bootuje se SecureBoot."
    Ano, nemají totiž jinou možnost. I tak je to pro ně ale komplikace, kterou musí překonat, uživatelům to nepřináší nic (dnešní malware se spíše snaží využít kapacity stroje, případně ukrást data). Konečně kdyby to byl takový problém, tak už se to řešilo dávno. Proč najednou MS přispěchal se Secure Boot, když takovéto typy útoků byly (možná) problémem někdy na začátku 90. let ???

    "a pak MS již léta přispívá do kernelu Linuxu, takže asi má představu, jak ten vývojový proces vypadá."
    A vědí i třeba co a jak se řeší na poradách ? Kdo je s kým a proti komu, tedy personální politika ? Pokud o to bude usilovat, tak MS bude moct svého postavení v radě LF zneužít, to se nebojte. Tahle společnost má dlouhou historii vysávání svých partnerů (Apple, Novell, Nokia - neznámnější ačkoliv zdaleka ne jediné případy)

  • 17. 11. 2016 13:47

    qwertz (neregistrovaný)

    Zkuste si o tom něco přečíst, než tu začnete podobně blábolit.

    Secure Boot jako takový považují za správný i vývojáři kernelu. To není žádné spiknutí Microsoftu. Jediný problém, který můžete jako uživatel mít je rozeraný bios/uefi vašeho zařízení, které ho neumožňuje standardně používat, tj. importovat vlastní klíče (nebo jej vypnout). Různí experti na hustomegakrutop­řísný hardware typu ASUS nebo Lenovo mají rozesraté, zabugované, či nestadardní bios/uefi zcel běžně bez ohledu na secure-boot a pak na ně Linux nenaistalujete, protože podporu bugy neprojevující se ve Windows nezajímají. V čem je rozdíl?

    Viz výše. Dnešní nejhorší malware se snaží napadnout proces bootu protože právě pak je obtížně detekovatelný. Zejména u mission critical systémů tato feature může být žádoucí. Vývojáři Linuxu ji považují za užitečnou.

    Víte vůbec co se řeší v Linux foundation? :-)

  • 17. 11. 2016 17:32

    Petr (neregistrovaný)

    Ano, a mě by to v pdodobě specifikace Windows 8 nevadilo. Klidně to MS mohl nechat, tedy defaultně být secure boot zapnutý, ale s možností jej vypnout. Ovšem to by nebyl Microsoft, aby se nepokusil na trh zavést nějakou nekompatibilitu a štvát uživatele ostatních platforem, a tak ze specifikace vyřadil povinnost umožnit uživateli Secure Boot vypnout, což dělá starosti právě třeba lidem jako já, co používají Linux na notebooku.
    Proč to nenechali být, co je k tomu vedlo ? Je k tomu nějaký technický důvod, proč to nemohlo zůstat jako před tím ? Skutečně by mě toto zajímalo.

  • 17. 11. 2016 18:22

    qwertz (neregistrovaný)

    > Ovšem to by nebyl Microsoft, aby se nepokusil na trh zavést nějakou nekompatibilitu a štvát uživatele ostatních platforem, a tak ze specifikace vyřadil povinnost umožnit uživateli Secure Boot vypnout, což dělá starosti právě třeba lidem jako já, co používají Linux na notebooku.

    LOL. Vám vadí, že vám někdo diktuje, co si smíte nahrát na svůj PC, ale současně kritizujete Microsoft za to, že přestal nutit výrobce HW k povinnému vypnutí secure boot?

    A není to tak náhodou svoboda výrobce hardware, jakým způsobem secure boot implementuje? Vždyť si to může dělat jak se mu zlíbí!

  • 17. 11. 2016 18:52

    Petr (neregistrovaný)

    "Vám vadí, že vám někdo diktuje, co si smíte nahrát na svůj PC, ale současně kritizujete Microsoft za to, že přestal nutit výrobce HW k povinnému vypnutí secure boot"
    Opět - chováte se hloupě. Mě nejde o to někoho k něčemu nutit, mě jde o to, aby uživatel měl možnost si na svoje PC nainstalovat co chce. O to tady jde. Pokud tedy prodávám zákazníkovi HW který v něčem jeho svobodu omezuje, tak bych to měl mít zdůvodněné a hlavně mu dát možnost toto omezení jeho svobody vypnout. Toto tady bylo a Microsoft tuto možnost zrušil (nechal ji na výrobcích).
    A jestli hledáte rozpor, tak u mě žádný není. Je to Microsoft, kdo nutí výrobce k implementaci Secure Boot, já jen chci aby na tom nebyli bití běžní uživatelé.

    "A není to tak náhodou svoboda výrobce hardware, jakým způsobem secure boot implementuje?"
    V ideálním světě tak jak si jej vysnili někteří ekonomičtí teoretikové tomu tak skutečně je. Jenže my nežijeme v ideálním světě - v tom našem totiž existují korporace, které se snaží uzurpovat co největší část trhu. Pokud si takový Microsoft usmyslí, že nějaký výrobce či prodejce PC s ním nedostatečně kooperuje, tak mu klidně může zrušit zvýhodněnou licenci na Windows. Uživatelé Windows na PC očekávají (dáno historicky) a u koho si je asi koupí - u prodejce kde cena Windows u nového počítače bude 800 Kč, nebo tam, kde cena Windows bude 3000 Kč ? Kdo bude mít asi lepší podmínky na trhu ? Asi ten kdo bude s Microsoftem kooperovat, že ano...

  • 17. 11. 2016 19:46

    qwertz (neregistrovaný)

    > Mě nejde o to někoho k něčemu nutit, mě jde o to, aby uživatel měl možnost si na svoje PC nainstalovat co chce. O to tady jde.

    Pak tento problém řešte s výrobcem HW. Co do toho pořád pletete Microsoft?

    >Pokud si takový Microsoft usmyslí, že nějaký výrobce či prodejce PC s ním nedostatečně kooperuje, tak mu klidně může zrušit zvýhodněnou licenci na Windows. Uživatelé Windows na PC očekávají (dáno historicky) a u koho si je asi koupí - u prodejce kde cena Windows u nového počítače bude 800 Kč, nebo tam, kde cena Windows bude 3000 Kč ? Kdo bude mít asi lepší podmínky na trhu ? Asi ten kdo bude s Microsoftem kooperovat, že ano...

    Tyto praktiky jsou nelegální. a měly by být postihovány. A postihovány také jsou, minimálně v EU, kde Microsoft nebo Intel v různých (nesouvisejících!) sporech dostaly rekordní pokuty. Souvislost se Secure boot veškerá žádná. Pro méně chápavé - Microsoft nesmí nutit výrobce svazovat HW s Windows. Proč by ale měl být Microsoft nucen dělat specifikaci "Microsoft Windows nálepka" podle vašeho přání jste doteď nevymyslel. Pouze tu blábolíte něco o tom, že by se to mohlo zneužít, takže je třeba preventivně šikanovat Microsoft, potažmo výrobce HW. Řešte příčinu, nikoliv důsledky.

  • 17. 11. 2016 20:19

    Petr (neregistrovaný)

    "Pak tento problém řešte s výrobcem HW."
    Výrobce HW se drží certifikátu MS a dohod s MS.

    "Tyto praktiky jsou nelegální. a měly by být postihovány"
    Ano, tyto praktiky jsou nelegální, teď ještě podat stížnost a u soudu to prokázat... Tak schválně která společnost si zahraje na hrdinu a jako první se vzepře zájmům Microsoftu ?
    Takovéto praktiky a zákulisní dohody jsou prostě ve světě velkého byznysu běžné, případné pokuty se pak prostě berou jako náklady na byznys, to je prostě svět ve kterém žijeme.
    Pokud jde o Microsoft a zneužívání či využívání druhých, za pozornost jistě stoji napojení na vyděrače z BSA - viz. starší kauza Digisis, kdy právníci Microsoftu napsali jednateli firmy Digisys panu Zemánkovi doporučení, aby přehodnotil zveřejnění kauzy, "jinak jejich kroky 'výrazně převýší' uspokojení z uveřejnění." Tolik asi k tomu jak jsou nátlakové kauzy firmy Microsoft postihovány. A ano - měli by, v idálním světě by jistě být postihovány měli...

    "Proč by ale měl být Microsoft nucen dělat specifikaci "Microsoft Windows nálepka" podle vašeho přání jste doteď nevymyslel."
    Jde o zachování možnosti si na svůj stroj nainstalovat software jaký chcete. Na PC tato možnost byla (+/-) 25 let normou, nevím proč by to teď mělo být jinak.
    Microsoft zkrátka využil svého postavení a prodejcům vnutil specifickou formu ochrany, výhodnou pro něj a nevýhodnou pro všechny ostatní (v tom případě kdy nelze tuto možnost vypnout).
    Opět, toto je svět korporací. Nejdřív obšlehnou něco od konkurence (Apple), pak se přimknou k PC a těží z otevřenosti této platformy, a když se PC stalo dominatní, tak už najednou není o otevřenost a modularitu zájem, takže nejprve hrozby softwarovými patenty, a když tyto nepomohly, tak to zkouší zevnitř s Embrace, Extend, Extinguish. Typická korporace, jenom nechápu, jak se takovýchto praktik (kam patří i certifikace k Windows 10 ohledně Secure Boot) můžete zastávat.

  • 17. 11. 2016 20:34

    qwertz (neregistrovaný)

    > Jde o zachování možnosti si na svůj stroj nainstalovat software jaký chcete. Na PC tato možnost byla (+/-) 25 let normou, nevím proč by to teď mělo být jinak.
    Microsoft zkrátka využil svého postavení a prodejcům vnutil specifickou formu ochrany, výhodnou pro něj a nevýhodnou pro všechny ostatní (v tom případě kdy nelze tuto možnost vypnout.

    Microsoft nikomu nic nevnutil, protože HP, DELL, Fujitsu, SuperMicro, Lenovo, ASUS, Gigabyte, MSI, ..... všichni produkují kvanta HW, kde si můžete secure boot vypnout nebo importovatvlastní klíče. u kvalitních výrobců vždy, u těch méně kvalitních je to kus od kusu, ale tam je hromada jiných problémů pro Linux nefunguje. To vaše tvrzení je evidentně lživé. Microsoft nikomu nic nevnutil (čímž netvrdím, že se o to nesnažil, ani bych se tomu nedivil).

  • 17. 11. 2016 21:44

    Petr (neregistrovaný)

    "všichni produkují kvanta HW, kde si můžete secure boot vypnout"
    Tohle je ale přesně ta salámová metoda (či pomalé vaření žáby, chcete-li) - nejdřív zavedou Secure Boot a veškerou kritiku umlčí tím, že to přece uživatel bude moci vypnout. Potom povinnost umožnit Secure Boot vypnout odeberou. Nakonec zatlačí na prodejce (tam někde zhruba teď jsme) aby neumožňovali Secure Boot vypnout. Už to chápete ? Možná si myslíte, že těm chudákům z Microsoftu křivdím, ale tohle jsou prostě zkušenosti, Microsoft se prostě takto chová, stačí se kouknout na to, kdo stojí (nebo alespoň léta stál - nevím jak je to teď) za sviněma z BSA.

  • 17. 11. 2016 21:53

    qwertz (neregistrovaný)

    > Možná si myslíte, že těm chudákům z Microsoftu křivdím, ale tohle jsou prostě zkušenosti, Microsoft se prostě takto chová,

    Microsoft se takto možná chová. Jenže nemá sílu si to vynutit. Velké značky ho pošlou do prdel rovnou, protože mají nezanedbatelné množství zákazníků s Linux/unix systémy (jsou sice minorita, ale platí velmi dobře), výrobci základních desek nemají s Microsoftem společného vůbec nic (prodávají vždy holou desku). Jejich mizérie s W10 ukazuje, že Windows jako produkt už jsou za zenitem.

  • 17. 11. 2016 23:54

    Lael Ophir (neregistrovaný)

    Ad zatlačí na prodejce (tam někde zhruba teď jsme) aby neumožňovali Secure Boot vypnout - jednak si to nemyslím, a pak by to k ničemu nebylo, protože MS dobrovolně podepsal zavaděče linuxových dister. Vyjma toho autoři dister mohou podepisovat vlastními klíči, které mohou dát výrobcům HW. Měli to udělat už před mnoha lety, a je jejich chyba, že ignorovali vývoj platformy PC.

    Ad stačí se kouknout na to, kdo stojí (nebo alespoň léta stál - nevím jak je to teď) za sviněma z BSA - BSA má (měla) 34 členů, mezi nimi MS. A proč se ty firmy sdružily do BSA? Protože uživatelé jejich SW ve velkém kradli, zcela beztrestně. O metodách je možné diskutovat, ale kdyby se uživatelé drželi pravidel, organizace jako BSA by nikdy neměla důvod vzniknout.
    Teď si představte, že vy investujete obrovskou spoustu člověko-roků do vývoje SW, a vymíníte si že kdo chce používat tak musí zaplatit licenci, a firmy i lidé přesto váš SW nelegálně používají zdarma. V devadesátých letech byl v ČR legální SW spíš výjimkou. Podotýkám že když někdo umírá hlady a ukradne chleba, tak se může alespoň hájit, že nemohl jinak. Ale když si někdo nelegálně nainstaluje Photoshop, AutoCAD nebo MS Office, tak existuje jediná výmluva: myslel si, že mu to projde bez trestu. Když vyrobíte pár exemplárních příkladů trestu, a ostatní trochu postrašíte, tak ten pocit beztrestnosti narušíte. Dnes když má firma nějaký nelegální SW, tak to bývá většinou spíš nedbalost než záměr.
    https://en.wikipedia.org/wiki/BSA_(The_Software_Alliance)#Members

  • 18. 11. 2016 0:25

    Petr (neregistrovaný)

    "Vyjma toho autoři dister mohou podepisovat vlastními klíči, které mohou dát výrobcům HW"
    Ano, X producentů dister, každé s Y verzemi bootloaderů a jádra se všichni budou povinně hlásit se svými klíči Z výrobcům HW - doufám že si ze mě jenom utahujete.
    U Microsoftu je to samozřejmě jinak, tam máte jednu společnost a výrobci se můžou přetrhnout, aby jejich HW pod Windows jel. Jak vydíte, nemožnost vypnout Secure Boot prostě povede k výrazné tržní nerovnováze v neprospěch minoritního systému, ale podle vás to je asi fér, co ?

    BSA je jenom proxy Microsoftu - MS si vytvořil tuto...uh...skupinu (?) a s ní začal útočit na ostatní a při tom se od těchto útoků klidně mohl distancovat. Proč když mezi sebou měli rozepře BSA a firma Digisys se do věci vložil Microsoft a poslal jednateli Digisys výhrůžku ve stylu doporučení, aby přehodnotil zveřejnění kauzy, "jinak jejich kroky 'výrazně převýší' uspokojení z uveřejnění." To mělo být co, ukázka jak BSA nemá s Microsoftem nic společného ???

  • 18. 11. 2016 1:30

    Lael Ophir (neregistrovaný)

    Ad X producentů dister, každé s Y verzemi bootloaderů a jádra se všichni budou povinně hlásit se svými klíči Z výrobcům HW - doufám že si ze mě jenom utahujete - to je ale problém autorů Linuxu, ne výrobců. Vyřešte si svůj problém doma. Máte Linux Foundation, Free Software Foundation, Free Standards Group, freedekstop.org a kdo ví co ještě. Tak si vytvořte strukturu třeba pod Linux Foundation, ta ať má klíč který dá výrobcům, a může pak podepisovat bootloadery. Jak jsem už psal, tohle jste měli udělat před mnoha lety. Ale ne. Lepší je vyvíjet stylem bazaar, kde levá ruka neví co dělá pravá, jednotlivé skupinky spolu soupeří a házejí na sebe špínu. A když pak dojde na problém způsobený nečinností, je potřeba najít někoho na koho to lze hodit. Hele, Microsoft, pojďme si hodit kamenem :)

    Ad BSA je jenom proxy Microsoftu - jak jsem psal, členů je (bylo) výrazně více. Spor s firmou Digisys neznám a nezajímá mě, a k metodám BSA mám jisté výhrady. Na druhé straně bych nemluvil o sviních, protože vím jak těžké je napsat SW, a mě by se vůbec nelíbilo, kdyby výsledky mojí práce někdo kopíroval zdarma s pocitem beztrestnosti. Tolik moje vyjádření k věci.
    Možná ještě dodám, že dalším "mučedníkem" je společnost Mironet. Ta vyklouzla z obvinění že instalovala nelegální SW a že její jednatel měl v sídle nelegální SW hlavně díky úřednímu pochybení, a například licenční karty tak dlouho nedodali, až jim je tuším za rok a půl "odnesla voda" při povodni. V případě společnosti Mironet se domnívám že se dopustila přesně toho, co jí bylo dáváno za vinu. U Digisys netuším.

  • 18. 11. 2016 1:43

    Petr (neregistrovaný)

    "to je ale problém autorů Linuxu, ne výrobců."
    Jde o situaci, která zanáší na Linuxovou platformu nekompatibilitu (to je dáno povahou - mnohostí - OSS) a Microsoft o tomto ví a spoléhá na to a podporuje to. Je fajn že je tady ta možnost chránit bootovací sektor, a u toho by mělo zůstat - u *možnosti*. A že to jako možnost zůstane by mělo být garantováno - neděje se tak a to z vůle Microsoftu, nikoho jiného.

    "Spor s firmou Digisys neznám a nezajímá mě"
    To je zvláštní, vy totiž znáte a zajímá vás spousta věcí kolem MS - vývoj jádra, .NET, patenty, obchodní politika MS i jeho konkurentů, různé soudní spory atd. Ale když právníci Microsoftu zasáhnou do sporu dvou subjektů (Digisys a BSA) - a to dokonce výhružkou - tak o tom najednou nevíte a nezajímá vás to. Hmm...

  • 18. 11. 2016 2:30

    Lael Ophir (neregistrovaný)

    Tak na prvním místě Secure Boot není o bootovacím sektoru. UEFI zavádí OS tak že natáhne binárku (pomocí UEFI driveru) a předá jí řízení. Tou binárkou je pak zavaděč OS. V případě Secure Boot musí být podepsaný ten zavaděč, a ten pak zavede pouze podepsaný kernel, který zavede pouze podepsané drivery. Výsledkem je zaručeně čisté zavedení systému.

    Ad Spor s firmou Digisys; znáte a zajímá vás spousta věcí kolem MS... když právníci Microsoftu zasáhnou do sporu dvou subjektů... - předpokládám že je to nějaký starý případ v ČR, a já strávím pár hodin hledáním fakt, soudních rozhodnutí, zkoumáním zákonů... Upřímně nevím co by mi to mělo přinést. Mě stačila lehká pitva případu Mironet.

  • 17. 11. 2016 22:42

    Lael Ophir (neregistrovaný)

    Ad zachování možnosti si na svůj stroj nainstalovat software jaký chcete. Na PC tato možnost byla (+/-) 25 let normou, nevím proč by to teď mělo být jinak - to je ovšem věcí výrobců HW, ne MS. Snad nechcete aby vám MS garantoval, že můžete spouštět na počítači i Linux :)

    Ad obšlehnou něco od konkurence (Apple) - pokud máte na mysli (U)EFI, tak to bylo použito na platformě Intel daleko dřív, než Apple vůbec přešel na Intel. Akorát se přechod x86/x64 na UEFI trochu zadrhnul, protože kvalita implementací byla děsivá.

  • 17. 11. 2016 23:49

    Jarda_P

    ....to je ovšem věcí výrobců HW, ne MS. Snad nechcete aby vám MS garantoval, že můžete spouštět na počítači i Linux :)

    Ne, to garantovat nemusi. Me staci, kdyz nebude pomalu a podloudne navozovat situaci, kdy tak nejak dojde samovolne k tomu, ze to nepujde. MS by se mel naucit soutezit kvalitou svych vypotku. To se mu moc nedari, tak nastupuje zakulisni hra se slovicky v podminkach pro certifikaci.

  • 18. 11. 2016 1:17

    Lael Ophir (neregistrovaný)

    Ad MS by se mel naucit soutezit kvalitou svych vypotku. To se mu moc nedari - to máte pravdu, konkurence je sice zdarma, ale zato má celé 1% :)

    Ad staci, kdyz nebude pomalu a podloudne navozovat situaci, kdy tak nejak dojde samovolne k tomu, ze to nepujde - k tomu samovolně nedojde. Jednak MS podepsal linuxové boot loadery, a pak MS od výrobců žádnou změnu nežádá. Tu by museli cíleně udělat výrobci. Autoři Linuxu (a klidně uživatelé) by měli tlačit na výrobce HW. Ne úkolovat MS, aby tlačil na výrobce HW v zájmu uživatelů Linuxu.

  • 18. 11. 2016 0:31

    Petr (neregistrovaný)

    "Ad obšlehnou něco od konkurence (Apple) - pokud máte na mysli (U)EFI" ne, nemám. Mám na mysli Windows coby grafický subsystém, který Microsoft okopíroval někdy na začátku 80. let od Apple. Tehdy MS vesele kopíroval, těžil z otevřenosti jak vývoje jako takového, tak otevřenosti PC jako platformy, a dnes by tuto otevřenost chtěl druhým upírat (když už to nejsou patenty, tak přijdou s certifikátem Windows-ready, kde se už nevyžaduje možnost vypnout Secure Boot). Typická chování nafrněné korporace, ovšem když se drali na vrchol, tak naopak těžili z otevřenosti. Zkrátka nechutné.

  • 18. 11. 2016 1:14

    Lael Ophir (neregistrovaný)

    Ad Mám na mysli Windows coby grafický subsystém, který Microsoft okopíroval někdy na začátku 80. let od Apple - aha, vy máte na mysli ten grafický subsystém, který Apple okopíroval od Xeroxu :)

    Ad Tehdy MS vesele kopíroval, těžil z otevřenosti jak vývoje jako takového, tak otevřenosti PC jako platformy, a dnes by tuto otevřenost chtěl druhým upírat - MS tuto otevřenost nikomu neupírá. Opakuji že ta závisí na dohodě zákazníků a výrobců. MS té otevřenosti naopak pomohl třeba tím, že podepsal linuxové boot loadery. Zavedení Secure Boot má dobré bezpečnostní důvody, a Linux zjevně se Secure Boot nemá problém.

  • 18. 11. 2016 1:31

    Petr (neregistrovaný)

    "MS tuto otevřenost nikomu neupírá"
    A co jsou potom hrozby patentovými spory ? Copak si na Microsoftu v době kdy se dral na výslunní někdo požadoval nějaké poplaky za patenty ? A co ten Secure Boot - nejdříve to šlo, že to prý půjde vypnout, s Windows 10 certifikací ale tahle jistota zmizela, proč ?
    Možná se vám jevím příliš podezřivavý, ale Microsoft je firma známá svými podrazy a spousta jejích "partnerů" na to dojela, tak se nedivte.

  • 17. 11. 2016 19:01

    Jarda_P

    A není to tak náhodou svoboda výrobce hardware, jakým způsobem secure boot implementuje? Vždyť si to může dělat jak se mu zlíbí!

    Ano, jiste, abychom neomezili svobodu nekolika chudaku vyrobcu, tak omezime svobodu milionu uzivatelu. Ovsem vyrobce, ktery takovou sracku da na trh, by tomu nemel rikat PC, protoze se jedna o jednoucelove zarizeni k provozovani Widli.

  • 17. 11. 2016 19:48

    qwertz (neregistrovaný)

    >Ano, jiste, abychom neomezili svobodu nekolika chudaku vyrobcu, tak omezime svobodu milionu uzivatelu.

    Pokud tu svobodu někdo v tomto konkrétním případě omezuje.pak je to výrobce hardware. A vzhledem k tomu, že se jedná o vysoce konkurenční prostředí, může činit blbá rozhodnutí dle libosti. Nakupte jinde.

  • 17. 11. 2016 20:27

    Petr (neregistrovaný)

    Jak můžu nakupovat jinde, když prodejci nedeklarují, jestli jde Secure Boot vypnout nebo ne ?
    Jediní prodejci kde můžu mít jistotu že mi Linux pojede jsou ti, kteří se na tento trh specializují, tj. malí prodejci. A ti jsou zase dražší než ti velcí, takže ve výsledku si jako zákazník musím platit extra peníze za to abych si mohl nainstalovat OS jaký chci - což byla ještě pár let nazpět na PC samozřejmost. Stručně a jasně jde o svinstvo.

  • 17. 11. 2016 20:43

    qwertz (neregistrovaný)

    jak to že nedeklarují?
    http://support.hp.com/us-en/document/c04784866#AbT1

    Pro další si to hledejte sám. Ono je jednodušší hulákat nepodložené nesmysly, než si to vyhledat v manuálech sám.

  • 17. 11. 2016 21:19

    Petr (neregistrovaný)

    Aha, takže až půjdu nakupovat notebook na nějaký e-shop, tak až si vyberu model, tak ještě budu trávit čas s hledáním manuálu - který může a nemusí být dostupný on-line (případně nemusí existovat vůbec) - jestli se dá Secure Boot vypnout. Díky za radu, fakt nevím, co bych si bez vás počal...

    Já až si budu příští rok kupovat nový notebook tak už si to samozřejmě nějak pořeším když o tom problému vím, ale tady jde o něco jiného - běžný uživatel co si koupí PC s Windows o nějakém Secure Boot nemá ani tušení - a co když bude takový člověk chtít vyzkoušet Linux ? Dost možná bude mít smůlu. Co si asi potom řekne ? Že já blbec se s takovým krámem jako Linux vůbec... A tady vzniká ta škoda komunitě, protože to jsou právě takovéto situace, které lidi od Linuxu ženou pryč - a to i ty technicky nadané a budoucí vývojáře. Tedy čím déle tento stav potrvá, tím větší škody pro celou Linuxovou (BSD, obecně Unix) platformu do budocnosti. Ale jen se dál zastávejte takovéto bezohledné korporátní politiky, konečně tady ještě o nic nejde, co třeba takové banky nebo biotechnické společnosti, to je teprve masakr (doslova).

  • 17. 11. 2016 21:25

    qwertz (neregistrovaný)

    > Ale jen se dál zastávejte takovéto bezohledné korporátní politiky....
    Vaše pohádky se nedají číst. Microsoft dobrovolně podepsal několik zaváděčů umožňující instalace alternativních OS, aby vyřešil problémy konkurence, které způsobili výrobci HW. Praxe je tedy přesně opačná, než to nad čím tady vy teoretizujete.

    Jakákoli diskuze o zneužití secure-boot k odstranění konkurence tím spadla pod stůl. Jen duševně chorý jedinec může tvrdit opak.

  • 17. 11. 2016 20:59

    Jarda_P

    Pokud tu svobodu někdo v tomto konkrétním případě omezuje.pak je to výrobce hardware. A vzhledem k tomu, že se jedná o vysoce konkurenční prostředí, může činit blbá rozhodnutí dle libosti. Nakupte jinde.

    Jiste. A doslo k tomu tak nejak uplne nahodou, bez jakehokoliv zavineni MS. To, ze se jedna o vysoce konkurencni prostredi, je pitomost. Ve skutcnosti se jedna o vysoce konkurencni prostredi s Widlema 10 a to neni to same.

  • 17. 11. 2016 21:06

    qwertz (neregistrovaný)

    > Jiste. A doslo k tomu tak nejak uplne nahodou, bez jakehokoliv zavineni MS.

    Nikoliv. Tomu došlo diletantskou implementací UEFI na straně výrobce. V opačném případě jste jistě schopen vyjmenovat majoritní výrobce HW, kteří vlezli MS do zadku a neumožňují vypnout secure boot ani vložit vlastní klíče.

    Na ten seznam jsem moc zvědavý, jistě to pro vás nebude problém.

  • 17. 11. 2016 21:35

    Jarda_P

    V opačném případě jste jistě schopen vyjmenovat majoritní výrobce HW, kteří vlezli MS do zadku a neumožňují vypnout secure boot ani vložit vlastní klíče.

    1) Neni nutne lezt MS do zadku, staci si nedelat vrasky s nepovinnou ficurou nebo s overenim, jestli opravdu funguje. Oops, chybicka se vloudila. Polozku v konfiguraci mame, ale nedopatrenim nefunguje a jelikoz to neni povinne, tak to nebudem opravovat. Dokonce i vydame update firmwar, kde ji odstranime, protoze proc bychom si prdku drali.

    2) Jednou muze prijit pan z jiste firmy a poseptat nekomu do ouska, ze kdyby jista polozka jaksi z konfigurace zmizela, urcite by se nejaka slevicka na Widle nasla.

  • 17. 11. 2016 21:39

    qwertz (neregistrovaný)

    >1) Neni nutne lezt MS do zadku.... bla bla bla...

    Přestaňte žvanit a vyjmenujte výrobce, kteří neumožňují vypnout secure boot ani vložit vlastní klíče.

  • 17. 11. 2016 22:07

    Jarda_P

    Přestaňte žvanit a vyjmenujte výrobce, kteří neumožňují vypnout secure boot ani vložit vlastní klíče.

    Zatim takovy neni. Ale patrne bude. Mozna cele znacky, mozna jenom urcite kategorie modelu, ale pravdepodobne takovy seznam bude muset vzniknout.

  • 17. 11. 2016 23:59

    Lael Ophir (neregistrovaný)

    To je přece na každém výrobci. Pokud někdo chce vyrábět stroje na kterých nelze vypnout Secure Boot, je to čistě jeho věc. Když jiný chce vyrábět stroje bez certifikace pro Windows, na kterých klidně Windows ani nebudou běžet, je to opět jen jeho věc. Přece byste neupíral výrobcům HW svobodu.

    Navíc mi to připadá spíš jako teoretická možnost. Jak tu několikrát padlo, MS podepsal boot loadery dister, takže vynucený Secure Boot MS nijak nepomůže. Výrobci by si zase připravili špatné PR, i když uznávám, že to 1% prodejů by je asi moc nemrzelo. Nicméně autoři dister mají také možnost výrobcům předat své klíče, aby je do UEFI zahrnuli. Jak už jsem psal, tohle měli udělat autoři dister před mnoha lety.

  • 18. 11. 2016 0:14

    Jarda_P

    To je přece na každém výrobci. Pokud někdo chce vyrábět stroje na kterých nelze vypnout Secure Boot, je to čistě jeho věc. Když jiný chce vyrábět stroje bez certifikace pro Windows, na kterých klidně Windows ani nebudou běžet, je to opět jen jeho věc. Přece byste neupíral výrobcům HW svobodu.

    Clovece, upiral. Zachovani konkurencniho prosredi OS ma vetsi cenu nez svoboda vyrobce implementovat jednu polozku setupu nebo ne. Na certifikaci pro Widle to nema vliv a pokud by to MS pozadoval u tak rozsirene platformy, jako PC, mely by proti nemu tvrde vystoupit antimonopolni uradym zjebat ho, ze od nej pes kurku nevezme a navrch mu pridat krasnou pokutu.

    MS podepsal boot loadery dister, takže vynucený Secure Boot MS nijak nepomůže.

    Coz ovsem stavi MS do pozice toho, kdo kontroluje, co na PC pobezi a co ne. Pripominam, ze PC neni platforma vyrabena fabrikou MS nebo nejakou jinou na zakazku MS. MS to take asi nedela zadarmo a navic minoritni distra podepsany bootloader asi tezko hned tak budou mit.

  • 18. 11. 2016 2:11

    Lael Ophir (neregistrovaný)

    Ad Zachovani konkurencniho prosredi OS ma vetsi cenu nez svoboda vyrobce implementovat jednu polozku setupu nebo ne - to je k diskusi, a já osobně s tím nesouhlasím. Nicméně sám píšete, že jde o svobodu výrobce (kterou byste mu odepřel). A kdo podle vás má tomu výrobci ukládat povinnosti, které jsou podle vás nutné k zachování tržního prostředí? Microsoft? To snad ne.

    Ad Na certifikaci pro Widle to nema vliv a pokud by to MS pozadoval u tak rozsirene platformy, jako PC, mely by proti nemu tvrde vystoupit antimonopolni uradym zjebat ho, ze od nej pes kurku nevezme a navrch mu pridat krasnou pokutu - MS certifikuje HW pro Windows, a možnost vypnout Secure Boot nemá pro Win10 žádný význam. Chápu že by MS mohl vyžadovat vypínatelný SecureBoot, ale nevidím proč by to musel dělat, a nevidím proč by proti MS měl vystupovat antimonopolní úřad. Pokud už by antimonopolní úřad měl s někým problém, tak s výrobci HW. Jenže těch je na trhu spousta a konkurují si, takže tam není žádné dominantní postavení.

    Ad stavi MS do pozice toho, kdo kontroluje, co na PC pobezi a co ne - to kontroluje výrobce HW tím jaké klíče dodá v UEFI, a jestli dovolí vypnout Secure Boot. MS pomohl autorům dister, kteří nebyli schopni včas předat výrobcům HW svoje klíče.

    Ad PC neni platforma vyrabena fabrikou MS nebo nejakou jinou na zakazku MS - PC je platforma bez definice, protože nic jako IBM PC Compatible dneska už neexistuje. BIOS je mrtvý, IDE je mrtvé, grafické karty nemají kompatibilitu s MGA ani VGA atd. Co funguje je certifikace od MS, která zaručuje, že stroj bude běžet s Windows. Samozřejmě by šla udělat podobná specifikace pro Linux, třeba v rámci Linux Standard Base. A součástí by mohlo bát i zahrnutí klíče v UEFI, nebo možnost vypnout Secure Boot. Dokonce by se to dalo napsat jako dodatek k té MS specifikaci, aby s tím bylo méně práce. Jenže situace se má tak, že vám na Linux nefunguje už ani Linux Standard Base. Před časem jsem to popsal takhle:
    Příkladem může být Linux Standard Base, kde má certifikaci na verzi 4.1 z roku 2011 má z rozšířených dister leda RHEL, a LSB verze 5 (na kterou má certifikaci jen jakýsi EulerOS) "pro jistotu" rozbíjí zpětnou kompatibilitu. Svět open source nepotřebuje žádnou konspiraci Microsoftu, žido-zednářů, včelařů a cyklistů. Různé skupiny tvořící svět open source se totiž chovají jako malé děti, které se na pískovišti domlátí po hlavách hrabičkami.
    https://www.linuxbase.org/lsb-cert/productdir.php?by_lsb

    Mimochodem dneska je ten link už mrtvý, LSB asi definitivně končí.

    Ad MS to take asi nedela zadarmo a navic minoritni distra podepsany bootloader asi tezko hned tak budou mit - nevím jestli to MS dělá zadarmo, ale jestli si za to nechá platit, tak ho ty peníze asi nevytrhnou. A minoritní distra? Zatím pokud vím každý HW umožňuje Secure Boot vypnout, nebo přidat vlastní klíče. To že autoři Linuxu (včetně dister) nekomunikují s výrobci je jejich problém, a MS jim jen pomáhá z problému vybřednout.

  • 18. 11. 2016 0:16

    Petr (neregistrovaný)

    "Nicméně autoři dister mají také možnost výrobcům předat své klíče"
    Tohle je z vaší strany manipulace - moc dobře totiž víte, jak to je s updaty jádra Linuxu oproti Windows. Microsoft vydá Windows a výrobci pro něj dělají ovladače, u Linuxu je to naopak - proto se Linux taky častěji updatuje, navíc WIndows jsou jedny (byť několik generací), zatímco Linuxových distribucí jsou desítky. Ty platformy jsou v tomto zkrátka neporovnatelné a tato situace silně favorizuje Microsoft.

  • 18. 11. 2016 1:34

    Lael Ophir (neregistrovaný)

    To co popisujete je volba autorů Linuxu. Nikdo je nenutí vydávat jádra každých X týdnů, nebo mít stovky dister. Nicméně i v takovém případě existuje cesta, kterou jsem lehce naznačil v linku. Akorát to chce se k věci postavit čelem, a ne se snažit problém hodit na někoho jiného.
    https://www.root.cz/zpravicky/microsoft-vstupuje-do-linux-foundation/896130/

  • 18. 11. 2016 1:55

    Petr (neregistrovaný)

    "Nicméně i v takovém případě existuje cesta, kterou jsem lehce naznačil v linku"
    Tahle vaše cesta nevede nikam - i kdyby se LF dohodla s výrobci HW na jediném klíči, stále by se muselo X dister s Y verzemi jádra a boot managerů hlásit LF k podepsání svého software.
    Toto už si skutečně dokáži představit jako přínos např. u serverů typu Red Hat Linux, ale už těžko třeba u Debianu apod., kde jsou ty updaty daleko častější. Natož pak u menších distribucí.

    Co takhle jiná cesta, nenutit uživateli něco, o co nemá zájem a umožnit mu takovouto fíčurů vypnout, a hlavně - garantovat mu že to půjde vypnout ? Tedy něco jako svoboda jednotlivce si vybrat - ale to bych asi chtěl po korporátním systému moc, že ? Já vím, jsem hrozný zpátečník, dnes je správné být progresivistou a vítat svoje vlastní otroctví...

  • 18. 11. 2016 2:40

    Lael Ophir (neregistrovaný)

    Ad i kdyby se LF dohodla s výrobci HW na jediném klíči, stále by se muselo X dister s Y verzemi jádra a boot managerů hlásit LF k podepsání svého software - no ano. Tím problém přechází na LF, a podepisování bootloaderů může být tak rychlé a flexibilní, jak si komunita sama zařídí. To je přece ideální řešení.

    Ad Toto už si skutečně dokáži představit jako přínos např. u serverů typu Red Hat Linux, ale už těžko třeba u Debianu apod., kde jsou ty updaty daleko častější. Natož pak u menších distribucí - děláte jako kdyby desetkrát do týdne updatovali boot loader. Pokud jsem si všiml, tak boot loader se mění poměrně zřídka. Jakmile něco dělá, tak už se do něj moc sahat nemusí.

    Ad Co takhle jiná cesta, nenutit uživateli něco, o co nemá zájem a umožnit mu takovouto fíčurů vypnout, a hlavně garantovat mu že to půjde vypnout - super. MS nepotřebuje vypínací Secure Boot, takže nemá důvod ho požadovat. Jestli ho potřebují distra Linuxu (nepotřebují - co potřebují je funkční systém podepisování boot loaderů a ochranu zákazníka před bootkity), tak ať se LF, FSF nebo někdo takový spojí s výrobci HW. Vždyť dneska jsou v UEFI Forum i Oracle, Red Hat, Canonical, SuSE, Cray a další. To si nedovedou sednout s výrobci HW a firmwaru, a říct jim "chceme aby šlo Secure Boot vypínat, zaručte nám že to váš HW bude umět"? To opravdu autoři Linuxu čekají, že za ně bude kopat MS?

  • 18. 11. 2016 9:22

    Jarda_P

    děláte jako kdyby desetkrát do týdne updatovali boot loader. Pokud jsem si všiml, tak boot loader se mění poměrně zřídka. Jakmile něco dělá, tak už se do něj moc sahat nemusí.

    Tak zrovna o kus vyse tvrdite: Tak na prvním místě Secure Boot není o bootovacím sektoru. UEFI zavádí OS tak že natáhne binárku (pomocí UEFI driveru) a předá jí řízení. Tou binárkou je pak zavaděč OS. V případě Secure Boot musí být podepsaný ten zavaděč, a ten pak zavede pouze podepsaný kernel, který zavede pouze podepsané drivery.

    Tak se rozhodnete, co musi byt podepsane. Jen boot loader nebo pulka systemu?

  • 22. 11. 2016 14:00

    Lael Ophir (neregistrovaný)

    Ad Tak se rozhodnete, co musi byt podepsane. Jen boot loader nebo pulka systemu - tu půlku systému ověřuje až bootloader. A ten samý bootloader může ověřit binárky různých verzí distra i různých dister.

  • 18. 11. 2016 0:35

    Petr (neregistrovaný)

    "Přestaňte žvanit a vyjmenujte výrobce"

    Tohle se dá i otočit:
    Přestaňte žvanit a vyjemnujte důvod, proč už nemůže mít uživatel jistotu, že mu Secure Boot nebude blokovat instalaci jiného OS - v době Windows 8 tady ta jistota byla.

  • 18. 11. 2016 1:37

    Lael Ophir (neregistrovaný)

    Ad vyjemnujte důvod, proč už nemůže mít uživatel jistotu, že mu Secure Boot nebude blokovat instalaci jiného OS - v době Win8 ta jistota samozřejmě nebyla, protože výrobce nikdo nenutí certifikovat stroj podle požadavků MS (ani pokud ho nakonec dodá s Windows). A v době Win8, Win10 i kdykoliv jindy může výrobce například říct, že zabootuje jen z instalačního média Windows nebo položky UEFI konfigurace obsahující slovo "Windows". A důvod proč MS nevyžaduje možnost vypnout SecureBoot? Velmi jednoduchý: to vypnutí není potřeba pro běh Windows. Certifikační požadavky na HW sestavuje MS kvůli běhu Windows, a cokoliv jiného je mimo jejich scope.

  • 18. 11. 2016 13:36

    hawran.diskuse

    Tak agitačně-evangelizační úderka pyjjár maléhoměkkého poslala laelu blábolovina pomoc dalšího agitčního pošuka.

    Těm w10 se asi fakt nedaří...

  • 18. 11. 2016 9:31

    j (neregistrovaný)

    Ale, lulan dorazil, a zase zvani ... M$ chtel i po Mironetu (at zustanem v ceskych luzich a hajich) aby dodaval pocitace !VYHRADNE! se systemy windows ... a kdyz je krtek poslal dopice, poslali na ne fizli co?

  • 17. 11. 2016 11:52

    mrk (neregistrovaný)

    MS jiz ma Ubuntu ve Widlech 10, to za par let pohrbi Canonical (zrejme jej ve financnich potizich acquirne MS), jelikoz ted typicti developri nemaj duvod bootnout do Linuxu. Pak bude mit MS velikej vliv na LF. Proste EEE v akci.

  • 17. 11. 2016 19:32

    nobody (neregistrovaný)

    neni duvod aby to pohrbilo Canonical, typicti developeri pouzivaji GNU/Linux i kvuli stabilite a moznostech sytemy, takze naopak nemaji duvod bootnout do Windows, obecne ten Linux subsystem muze mit vyznam kladnej pro obe strany(GNU/Linux uzivatel nucen pracovat ve Windows nemusi uz pouzivat Cygwin a Windows uzivatel kterej si k tomu pricichne treba zkusi i GNU/Linux regulerni)... zapornej duvod tam najdes racionalne tezko...

  • 17. 11. 2016 23:45

    mrk (neregistrovaný)

    Ja jenom ctu hacker news a tam docela hodne developru rika "since I installed Linux subsystem, I barely boot to Linux anymore" a podobny veci, to se proste casem projevi na financich Canonical, bud pujdou do kytek pres nedostatek klientu, nebo jejich hlavnim zdrojem prijmu budou licencni poplatky MS, a pak budou mit ztejny konec jako Xamarin.

  • 17. 11. 2016 8:50

    klokan

    Je jistě pravda že před Microsoftem je třeba se mít stále na pozoru, ale faktem zůstává, že členem Linux Foundation je už léta Oracle, který možná ještě horší, než MS, a nic zlého se nikdy nedělo.

  • 17. 11. 2016 11:53

    Petr (neregistrovaný)

    Oracle se orientuje na business aplikace, kde Linux a vůbec Unix jako takový je dekády součástí infrastruktury - Oraclu je myslím jedno, na čem zákazník bude provozovat např. jejich databázi, že ano...

  • 17. 11. 2016 12:10

    klokan

    Oraclu velmi záleží na tom, aby zákazníci tu jejich databázi provozovali pokud možno na hardware od Oraclu a ideálně na OEL nebo na Slowlarisu. Stejně tak jim jde o to, aby jejich uživatelské aplikace nikdo neprovozoval s žádnou jinou databází, aby nepoužíval Android (v tom naštěstí prohráli), aby neměl OS nijak modifikovaný, aby se nebylo možné vyznat v podmínkách používání na virtualizaci, aby - když už je řeč o té virtualizaci - nikoho nenapadlo zkusit jinou platformu, než vmware (nevím, proč jim tolik sejde zrovna na vmware, nicméně sejde), atd. Proti Oraclu je i Microsoft vzor otevřenosti a férovosti.

  • 17. 11. 2016 12:28

    Petr (neregistrovaný)

    Ano, ale pořád jde o sektor business aplikací, kde jsou zákazníky další firmy, které se mohou bránit (v případě Androidu např. nešlo o Android, ale o Javu jako takovou). Microsoft si při svých svinských obchodních praktikách bere za rukojmí uživatele. Jak se třeba mám bránit, když si koupím počítač kde nelze vypnout secure boot a já tam nemůžu nainstalovat jiný OS ? Jak, když prodejci možnost vypnutí secure boot Ano/Ne nedeklarují ?
    A co takhle podpora Microsoftu firmě SCO, která vyhrožovala patentovými spory jednotlivým firmám (velkým i malým) používajícím Linux - to nebylo odhánění zákazníků pryč od platformy ?
    Nebo jejich "partnerství" s Nokií, které spočívalo v tom, že Nokia zařízla svojí platformu, naštvala svoje dosavadní uživatele a Microsoft ji mohl odkoupit - krásná ukázka že o zákazníky jde Microsoftu až v poslední řadě. Stejně jako Nokia skončil třeba i Novell (tam to ale naštěstí už tolik lidí nepostihlo).
    Tak a teď - co asi od takovéto společnosti očekávat při jejím vstupu do LF, kdy si rovnou zaplatí (pro ně) pár drobných a hned jsou v představentsvu, proč asi...

  • 17. 11. 2016 13:54

    qwertz (neregistrovaný)

    >Jak se třeba mám bránit, když si koupím počítač kde nelze vypnout secure boot a já tam nemůžu nainstalovat jiný OS ? Jak, když prodejci možnost vypnutí secure boot Ano/Ne nedeklarují ?

    1) Kupte si kvalitní hardware, žádný "consumer garbage", kde je občas problém bez ohledu na secure-boot
    2) Importujte si vlastní klíče vaší disribue
    3) použijte distribuci se zaváděčem podepsaným (tím zlým) Microsoftem (prakticky všechny velké distra)

    >...A co takhle podpora Microsoftu firmě.... bla bla bla

    Ano. historii znáte dobře. Jenže oni už dávno změnili taktiku. Když se jim nepodařilo Linux zničit, rozhodli se ho využít jako všechny ostatní společnosti. V posledních letech jsou mnohem více Linux friendly než třeba Canonical/Ubuntu. Co že to používáte za distro? :-)

  • 17. 11. 2016 14:11

    Petr (neregistrovaný)

    1) Takže mám platit bonus za to, abych si mohl nainstalovat software jaký chci proto, abych se vyhnul Microsoftu. A jak půjde čas, takové stroje budou ubývat a budou dražší než obdobné stroje s Windows - pěkná prasárna. Aneb ať žije PC, otevřená platforma... nebo už ne ?
    2+3) A co až budou nové verze jádra či boot manageru (většinou grub, já ale používám syslinux na Archlinuxu)
    A i kdyby tohle nebyl problém, proč bych měl vůbec mít něco milostivě podepsané/schválené Microsoftem, když od nich na počítači nic nemám a ani nechci ? To by snad měli řešit výrobci či prodejci (ideálně přes nějakou k tomu zřízenou a transparentně fungující instituci), ne výrobce konkurenčního systému, nebo se pletu ? Ať žije volný trh... nebo už ne ?

    "Jenže oni už dávno změnili taktiku"
    Nezměnili, jenom už nemůžou tak tlačit na pilu, tak se rozhodli konkurenci rozložit zevnitř, když to léta nešlo z vnějšku. Ano, Linux není jedna firma, tohle je ale teprve začátek, první fáze, EMBRACE.

  • 17. 11. 2016 14:30

    qwertz (neregistrovaný)

    >1) Takže mám platit bonus za to, abych si mohl nainstalovat software jaký chci proto, abych se vyhnul Microsoftu.

    Co to melete? Už dneska máte s levnými zařízeními velké problémy protože to má nestandardní firmware, rozesrané ACPI, podivně implementované DMAR tabulky, rozbité IRQ. Výrobci jsou dobytci, neodržují standardy, a stačí jim, když se na tom rozjednou Widle. Co s tím má Microsoft společného? Nechcete problémy, nekupujte si odpad, se secure-boot to nemá nic společného.

    >2) A co až budou nové verze jádra či boot manageru...
    Viz shim
    Mimochodem ten klíč Microsoftu se používá právě pro takové případy, když si nějaký exot jako vy koupí nestandardní nekvalitní hardware a pak fňuká, že je nestandardní a nekvalitní.

    >3) To by snad měli řešit výrobci či prodejci...
    Oni to řeší. Když si koupít NTB od HP, DELL, Fujitsu je Linux oficiálně podporovaná platforma, protože to zákazníci požadují. Podepište si kernel vlastním klíčem, nebo si to vypněte, jak je libo.

    >4) Ať žije volný trh... nebo už ne ?
    A proto zakazujete Scure-boot, když ho všichni dodavetelé OS dobrovolně chtějí?

  • 17. 11. 2016 17:45

    Petr (neregistrovaný)

    1+2) Nestandardní HW tady nikdo neřeší, já tu píšu o svinksých praktikách MS. Proč MS nenechal původní specifikaci, kdy by Secure Boot mohl být defaultně zapnutý a kdo by měl tu potřebu, mohl by jej vypnout ? Jaký *technický* důvod je k tomu vedl ? Já žádný *technický* důvod nevidím.

    4) Nic nezakazuji, požaduji pouze mít nad *vlastním* strojem kontrolu a tedy i možnost nainstalovat si na něj jiný OS. PC se vždy prezentovala jako modulární platorma, tak proč si najednou nemůžu na vlastní stroj nanstalovat co chci ?

    Věřte tomu nebo ne, ale já bych něco jako Secure Boot uvítal (už dávno), ale muselo by to splňovat tyto 2 podmínky:
    1) dohodnutý standard mezi výrobci/prodejci (ideálně k tomu zřízena transparentně fungující instituce spravující klíče), nikoliv že si jedna firma něco usmyslí a svojí tržní vahou donutí ostatní
    2) Aby tato ochrana byla defaultně zapnutá, ale aby uživatel věděl že jde o jeho omezení (z důvodu jeho vyšší bezpečnosti) a jako takové jej měl možnost ji vypnout - to právě MS už nevynucuje

    To že Secure Boot tak jak je dnes implementován toto nesplňuje je právě ukázkovou sviňárnou ze strany MS.

  • 17. 11. 2016 18:17

    qwertz (neregistrovaný)

    >Proč MS nenechal původní specifikaci, kdy by Secure Boot mohl být defaultně zapnutý a kdo by měl tu potřebu, mohl by jej vypnout ?

    Microsoft v původní specifikaci nutil výrobce HW nabízet možnost vypnutí Secure boot, a možnost nahrát vlastní klíče. Takže spíše v původní specifikaci zneužíval svého dominantního postavení a nutil výrobce něco implementovat. Nyní je k tomu nenutí (minimálně pro desktop). Microsoft nikde nezakazuje možnost nahrávat vlastní klíče, a už vůbec nenutí výrobce lepit nějaké pseudo logo Windows na jejich hardware.

    > Věřte tomu nebo ne, ale já bych něco jako Secure Boot uvítal (už dávno), ale muselo by to splňovat tyto 2 podmínky:
    1) dohodnutý standard mezi výrobci/prodejci (ideálně k tomu zřízena transparentně fungující instituce spravující klíče), nikoliv že si jedna firma něco usmyslí a svojí tržní vahou donutí ostatní
    2) Aby tato ochrana byla defaultně zapnutá, ale aby uživatel věděl že jde o jeho omezení (z důvodu jeho vyšší bezpečnosti) a jako takové jej měl možnost ji vypnout - to právě MS už nevynucuje

    Tento standard existuje. kvalitní výrobci jej dodržují, producenti sračkovitého hardware jej nedodržují. A podle vás za to může Microsoft. který by nad nimi měl stát s bičem a nutit je vyrábět hardware pro Linux? Nejste na hlavu? Nikdo jim to nezakazuje, ale vám vadí že k tomu nejsou nuceni.

  • 17. 11. 2016 19:13

    Petr (neregistrovaný)

    "Tento standard existuje"
    Neexistuje. Kdo spravuje ty klíče - nějaká tranparentní organizace ?
    A znovu opakuji, špatně implementovaný HW tady nikdo neřeší, mě vadí omezování svobody uživatele ze strany Microsoftu.

    "Microsoft nikde nezakazuje možnost nahrávat vlastní klíče"
    Aha, takže když bude někdo chtít používat ne-Windows OS na *svém* počítači, tak si musí registrovat nějaký klíč někde u Microsoftu a čekat, jestli mu to milí MS dovolí. A ještě si za to platit (byť třeba symbolicky). A znovu až bude potřebovat update, což je u Linuxového jádra doba cca. 1-2 týdny.
    Jak vás vůbec může napadnout se zastávat takovéhle prasárny na uživatele ???

    "a už vůbec nenutí výrobce lepit nějaké pseudo logo Windows na jejich hardware."
    To je sice nenutí, ale dobře ví, že to je obecná praxe. Co kdyby chtěl prodejce prodávat PC s Windows, ale bez loga "Windows X Ready" (nebo jak se ta blbost jmenuje) ? Mohl by k takovému PC dodat Windows (vázané na daný stroj) za zvýhodněno cenu (pár stovek), nebo by měl smůlu a musel by dodávat Windws s plnou licencí ? A co kdyby ještě navíc takovýto prodejce chtěl prodávat navíc i stejný stroj s Linuxem, nějakou user-friendly distribucí jako Ubuntu či Mint - měl by pořád možnost od Microsoftu získat licenci na Windows za pár stovek ?
    V USA Pepsi zakazuje svým prodejcům prodávat zároveň i Coca Colu a naopak - a to už hodně dlouhou dobu. Tahle to prostě ve světě korporací chodí. Problém je v tom, že když chci Pepsi a v krámě mají jenom Colu, tak můžu jít jinam. V oblasti pořítačů je toto daleko více omezující, tím spíš, že PC byla vždy prezentována jako otveřená a modulární platforma, která není v ničem vázaná na jednoho výrobce. A když to fungovalo do teď, tak proč to najednou měnit, jaký je k tomu důvod ?

  • 17. 11. 2016 19:38

    Jarda_P

    Microsoft v původní specifikaci nutil výrobce HW nabízet možnost vypnutí Secure boot, a možnost nahrát vlastní klíče. Takže spíše v původní specifikaci zneužíval svého dominantního postavení a nutil výrobce něco implementovat. Nyní je k tomu nenutí (minimálně pro desktop). Microsoft nikde nezakazuje možnost nahrávat vlastní klíče, a už vůbec nenutí výrobce lepit nějaké pseudo logo Windows na jejich hardware.

    Jasne. MS zneuzil sveho postaveni k tomu, ze nutil vyrobce k implementaci secure bootu, ktery lze vypnout. Nyni doslo k pokroku v tom smyslu, ze MS nuti vyrobce k implementaci secure bootu, pricemz nikoho nenuti, aby to slo vypnout. To, ze MS je jediny dodavatel OS, kteremu natvrdo zapnuty secure boot nevadi, je samozrejme ciste nahoda. A to, ze vyrobci si treba nebudou lamat hlavu implementaci neceho, co nemusi, samozrejme nebude vinou MS.

  • 17. 11. 2016 19:52

    qwertz (neregistrovaný)

    > To, ze MS je jediny dodavatel OS, kteremu natvrdo zapnuty secure boot nevadi, je samozrejme ciste nahoda.

    ktere majoritni linuxove distribuci vadi zapnbuty secure boot?

    > MS zneuzil sveho postaveni k tomu, ze nutil vyrobce k implementaci secure bootu, ktery lze vypnout.

    čím? nálepkou? :-) Jo, bez té nálepky ten HW holt fingovat nebude.....

  • 17. 11. 2016 20:34

    Petr (neregistrovaný)

    Bez té nálepky jistě HW fungovat bude, otázkou je, jestli bez té nálepky ke stroji dostanete Windows za 800 Kč nebo za 3000 Kč - jde o obchodní praktiky.

  • 17. 11. 2016 20:49

    qwertz (neregistrovaný)

    vzdávám to. Technologicky neutrální secure boot tady hodin kritizujete jen proto, že se domníváte, že jej Microsoft zneužívá v rámci nekalých obchodních praktik, k čemuž jste nepřinesl jediný důkaz. Podle vaší zvrácené logiky byste mohl zakázat prakticky cokoli na platformě x86, protože by to mohl Microsoft zneužít. Víte co? Navrhneme zákaz výroby x86 procesorů, protože Mcirosoft by je mohl zneužít prodeji Windows za dumpingové ceny. A protože na ARM už taky něco vydali, zakážeme ho taky. Jediná povolená platformu ponecháme MIPS, protože pro tu Microsoft nic nevyvíjí, takže je vyloučeno, že by se vůbec mohl o nějaké nekalosoutěžní praktiky pokusit.

    Nyvštivte Dr. Chocholouška. Evidentně jste tam měl být už včera.

  • 17. 11. 2016 21:09

    Jarda_P

    Technologicky neutrální secure boot tady hodin kritizujete jen proto, že se domníváte, že jej Microsoft zneužívá v rámci nekalých obchodních praktik, k čemuž jste nepřinesl jediný důkaz.

    Kdyz to nejde vypnout, neni to technologicky neutralni. A jen blbec ceka na to, az dukazy budou lezet v kazde vyloze. Normalni clovek si nebezpeci uvedomi predem.

  • 17. 11. 2016 21:19

    qwertz (neregistrovaný)

    > Kdyz to nejde vypnout, neni to technologicky neutralni.
    kde je souvislost? Secure boot si může každý výrobce implementovat či neimplementovat po svém, totéž platí pro dodavatele OS.

  • 17. 11. 2016 21:37

    Petr (neregistrovaný)

    "Secure boot si může každý výrobce implementovat či neimplementovat po svém"
    Ovšem tím, že to aplikuje v neprospěch svobody uživatele (neumožní Secure Boot vypnout) bude pomáhat dominantní platformě - Windows. Tím se pak samozřejmě vytváří podmínky pro prodejce Windows (MS), aby na tyto firmy dělal nátlak. To že ten nátlak patrně dělá jsou dlouhodobé zkušenosti lidí s tím jak korporátní (a nejen ta korporátní) politika funguje.
    Dejte sem zpět tu jistotu možnosti si Secure Boot vypnout a všichni budou šťastní - výrobci, uživatelé, prodejci. TOTO je (a v době Windows 8 BYLO) neutrální řešení.

  • 18. 11. 2016 0:04

    Lael Ophir (neregistrovaný)

    Ad Secure boot si může každý výrobce implementovat či neimplementovat po svém; to aplikuje v neprospěch svobody uživatele - ve prospěch spousty uživatelů, kteří jsou pomocí Secure Boot chránění proti bootkitům, které nelze detekovat ani odinstalovat z běžícího systému. Bez dopadu na uživatele dister, které umí Secure Boot. A možná i v neprospěch pár uživatelů (1% z 1%?), kteří používají nějaké okrajové distro.

    Ad vytváří podmínky pro prodejce Windows (MS), aby na tyto firmy dělal nátlak. To že ten nátlak patrně dělá jsou dlouhodobé zkušenosti lidí s tím jak korporátní (a nejen ta korporátní) politika funguje - to je nepodložená spekulace

    Ad Dejte sem zpět tu jistotu možnosti si Secure Boot vypnout a všichni budou šťastní - proč by MS měl garantovat v rámci své specifikace věc, která mu k ničemu není? MS publikuje požadavky na HW pro získání certifikace pro Windows. A nevidím jediný důvod, proč by měly zahrnovat také možnost zabootovat distro Linuxu, které nepoužívá Secure Boot. To je přece jasně mezi zákazníkem a výrobcem HW.

  • 18. 11. 2016 0:22

    Jarda_P

    ... ve prospěch spousty uživatelů, kteří jsou pomocí Secure Boot chránění proti bootkitům, které nelze detekovat ani odinstalovat z běžícího systému.

    Jo, hlavne ted, kdyz MS utekly tu klice. Krome toho jiz existuji nejake utoky proti Secure Bootu. Urcite pribudou dalsi. MS vzdycky vymysli nejake bezpecnostni vifikundace a pak se ukaze, ze soudruzi neco nedomysleli, takze nakonec je to akorat opicarna, ktera lidem komplikuje zivot a v tomto pripade navic dava kontrolu PC platformy do rukou MS.

  • 18. 11. 2016 0:50

    Petr (neregistrovaný)

    "ve prospěch spousty uživatelů, kteří jsou pomocí Secure Boot chránění proti bootkitům, které nelze detekovat ani odinstalovat"

    Nepopířám (byť mám svoje pochybosti, to je ale můj problém), proč to ale nemůže být tak, že to bude defaultně zapnuté a a vpřípadě potřeby to uživatel bude moci vypnout ? Proč má Microsoft neustále potřebu ostatním komplikovat život a zanášet do oboru IT nejrůznější nekompatibility ? Jako součást svého obchodního modelu, no jo vlastně... pěkná sviňárna

    "proč by MS měl garantovat v rámci své specifikace věc, která mu k ničemu není ?"
    Protože má výsadní postavení na trhu OS pro domácnosti a běžné uživatele a pokud bude na trh zanášet (či pomáhat zanášet) nekompatibilitu pro ostatní, tak se to dá chápat i jako zneužití dominantního postavení či nekalá soutěž.
    Rád moralizujete a přirovnáváte, tak vám sem taky něco hodím - ochrana volněho trhu je totéž, jako když chráníte svobodu, ta taky platí pro každého, ale jenom potud, pokud názory či činy jednotlivce neohrožují svobodu ostatních. Stejné je to i s trhem - volná soutěž se také musí chránit, přece by jste nechtěl, aby jedna korporace ovládla celý trh ? (stejně tak se mi třeba nelíbí pozice Androidu ve smartphonech, ačkolliv to tam ještě není tak hrozné jako pozice MS na desktopech).

  • 18. 11. 2016 1:05

    Jarda_P

    Proč má Microsoft neustále potřebu ostatním komplikovat život a zanášet do oboru IT nejrůznější nekompatibility ? Jako součást svého obchodního modelu...

    To by prece jinak nebyl Microsft. Z chrestyse domaciho mazlicka take neudelas.

    přece by jste nechtěl, aby jedna korporace ovládla celý trh ?

    Ovsemze by chtel, ale musi to byt ta _spravna_ korporace.

  • 18. 11. 2016 1:55

    Lael Ophir (neregistrovaný)

    Ad proč to ale nemůže být tak, že to bude defaultně zapnuté a a vpřípadě potřeby to uživatel bude moci vypnout - ale vždyť to tak být může. Je to věc výrobce, a pokud jsem si všiml, tak výrobce zatím vždy vypnutí Secure Boot umožňuje.

    Ad Proč má Microsoft neustále potřebu ostatním komplikovat život a zanášet do oboru IT nejrůznější nekompatibility - úplně špatně. MS nevnáší nekompatibilitu tím že něco nevyžaduje. Tu může vnést výrobce tím, že to neudělá. Vy od MS nechcete aby nevnášel nekompatibilitu. Vy chcete aby garantoval kompatibilitu HW (který nenavrhuje a nevyrábí) s Linuxem (který nepíše, nevyrábí a je to pro něj konkurent). Nezdá se vám že pokud chcete vypínatelný Secure Boot, tak je potřeba o tom mluvit s výrobci HW a nikoliv s MS?

    Ad pokud bude na trh zanášet (či pomáhat zanášet) nekompatibilitu pro ostatní, tak se to dá chápat i jako zneužití dominantního postavení či nekalá soutěž - omyl. To jestli výrobce nechá možnost vypnout Secure Boot je jen na něm, MS s tím nemá nic společného. Výrobců HW je trhu dlouhá řada, a vzájemně si dost tvrdě konkurují. Tady žádné zneužití dominantního postavení nevidím.

    Ad když chráníte svobodu, ta taky platí pro každého, ale jenom potud, pokud názory či činy jednotlivce neohrožují svobodu ostatních - máte tam argumentační chybu. Když pekař Jindřich nebude péct rohlíky, tak vám bere svobodu jíst vaše oblíbené rohlíky od Jindřicha. To asi není pravda, že? Na konci totiž má být neporušují práva ostatních. Máte právo na fyzickou integritu, takže když vás řekněme někdo zmlátí, porušil tím vaše práva. Nemáte ovšem právo na to aby pekař Jindřich pekl rohlíky, prodával je, prodal je vám, ani na nic podobného. BTW tenhle vás omyl je typicky spíš pro generaci, která považuje iPod, iPhone a dostatek "přátel" na Facebooku za lidské právo.

    Ad přece by jste nechtěl, aby jedna korporace ovládla celý trh - to záleží na preferencích zákazníků, ne na MS.

    Ad stejně tak se mi třeba nelíbí pozice Androidu ve smartphonech, ačkolliv to tam ještě není tak hrozné jako pozice MS na desktopech - osobně mám rád Windows Phone/Mobile, ale chápu, že masový trh má rád něco jiného. Nevidím problém v tom, že výrobci telefonů s Androidem je dodávají jen s Androidem, a že často zamykají bootloader. A pokud MS produkci telefonů s WP/WM ukončí? Smůla, musel bych s velkým sebezapřením přejít na iPhone. Ale asi bych to nakonec nějak přežil :)

  • 18. 11. 2016 2:14

    Petr (neregistrovaný)

    "ale vždyť to tak být může."
    Ale taky nemusí, že jo...

    "Vy chcete aby garantoval kompatibilitu HW (který nenavrhuje a nevyrábí) s Linuxem"
    Nikoliv, já chci aby nevnucoval uživatelům něco o co nemají zájem, protože ji to může potenciálně komplikovat život. Ať je to jenom jako možnost a všichni budou happy.

    "Když pekař Jindřich nebude péct rohlíky, tak vám bere svobodu jíst vaše oblíbené rohlíky od Jindřicha"
    Pokud by pekař Jindřich ovládal 95 (čik kolik vlastně) procent trhu, tak by každé jeho rozhodnutí mělo vliv prakticky na celý trh - a to je velký problém. Microsoft má de facto monopol na poli OS pro domácí uživatele.
    Jinými slovy - já si nenárokuji právo na nějaké výdobytky či produkty druhých, já si nárokuji právo na volnou soutěž na trhu, to je dost velký rozdíl.

    "Ad přece by jste nechtěl, aby jedna korporace ovládla celý trh - to záleží na preferencích zákazníků, ne na MS."
    A pokud se to té jedné korporaci třeba i zaslouženě podaří trh ovládnout a ona toho potom zneužívá a uměle odstavuje potenciální konkurenci - třeba umělým zanášením nekompatibility na trh - to je podle vás v pořádku ? Já myslel že volný trh má být zdrojem inovace a to že je žádoucí - alespoň v 80. a 90. letech to tak v IT bylo.

    K Androidu:
    To že jsou zařízení s Androidem uzamčená mi osobně vadí, ovšem trh s těmito parametry pracoval od začátku, takže budiž (rozdíl oproti otevřenosti PC).
    To jak velký podíl má Android na trhu sice ještě asi není problém, ale do budoucna (s dalším nárůstem) už to problém bude, protože cokoliv co se pak Google rozhodne udělat ovlivní všechny hráče na trhu - jinými slovy Google bude kontrolovat celý trh stejně jako MS dnes kontroluje trh s OS pro domácí uživatele. A to je z hlediska dalších inovací dosti neperspektivní situace, když bude scházet motiv konkurenčního boje, nemyslíte ? (Navíc Google je stejně velký šmírák, jako je MS svině).

  • 18. 11. 2016 2:32

    Jarda_P

    Ad Proč má Microsoft neustále potřebu ostatním komplikovat život a zanášet do oboru IT nejrůznější nekompatibility - úplně špatně. MS nevnáší nekompatibilitu tím že něco nevyžaduje.

    Nekdy nevyzadovani neceho muze byt nenapadnou cestou, jak vynutit neco jineho a vinu shodit na nekoho jineho.

  • 18. 11. 2016 9:12

    Jarda_P

    Ad přece by jste nechtěl, aby jedna korporace ovládla celý trh - to záleží na preferencích zákazníků, ne na MS.

    Chudak Microsoft, uz zase ho nepravem podeziraji. A pritom jsou za tim jen preference zakazniku a MS vzdy delal co bylo v jeho silach pro otevrenost a svobodnou soutez!

  • 17. 11. 2016 21:41

    Jarda_P

    </m>Secure boot si může každý výrobce implementovat či neimplementovat po svém, totéž platí pro dodavatele OS.

    Jiste. Analogicky bychom mohli upravit dalsi pravidla. Napriklad "kazdy vyrobce si muze do zradla davat kterekoliv svinstvo, jake se mu zamane. Chemikalie, shnilotiny.... Pryc s hygienickymi a zdravotnimi predpisy, vice svobody korporacim!" Staci, bude-li splnena podminka, aby prezili konzumenti, kteri polykaji pilulky farmaceuticke firmy XYZ.

  • 17. 11. 2016 21:31

    Petr (neregistrovaný)

    "Víte co? Navrhneme zákaz výroby x86 procesorů"
    Takhle extrémní zase být nemusíme. Mě by úplně stačilo mít jistotu, že Secure Boot půjde vypnout pokud si to uživatel PC bude přát - tak jako to bylo v době před Windows 10.
    Zkrátka ať je PC zase tou otverřenou a modulární platformou jako dříve - to by mi úplně stačlo.
    A pokud tomu něco brání, tak asi nepůjde o "technologicky neutrální" řešení, že ano...

  • 17. 11. 2016 21:36

    qwertz (neregistrovaný)

    > Takhle extrémní zase být nemusíme. Mě by úplně stačilo mít jistotu, že Secure Boot půjde vypnout pokud si to uživatel PC bude přát - tak jako to bylo v době před Windows 10.
    Zkrátka ať je PC zase tou otverřenou a modulární platformou jako dříve - to by mi úplně stačlo.
    A pokud tomu něco brání, tak asi nepůjde o "technologicky neutrální" řešení, že ano...

    secure-boot je technologicky neutrální, to že vy ho používat nechcete, nebo vaše oblíbená distribuce odmítá secure boot podporovat (existuje vůbec taková? ) s tím vůbec nesouvisí.

  • 17. 11. 2016 21:07

    Jarda_P

    ktere majoritni linuxove distribuci vadi zapnbuty secure boot?

    Co sem tahate majoritni distribuce? Mam mit omezenou volbu jen na ne, kvuli dementnim vifikundacim MS?

    čím? nálepkou? :-) Jo, bez té nálepky ten HW holt fingovat nebude.....

    Co takle tim, ze na stroj bez Secure Boot vyrobce nesmi dat OEM Widle?

    qwertz, vam asi vubec nedochazi, jak sehravate roli uzitcneho idiota. Vy jste presne ten typ, co maji politici radi. Presne ten typ, co tleska, kdyz politici zavedou smirovani a omezi lidem svobody, protoze je potreba zatocit s tema teroristi. Pricemz teroristi si z toho nic nedelaji, tem to vadi uplne nejmin.

  • 17. 11. 2016 21:16

    qwertz (neregistrovaný)

    > Co sem tahate majoritni distribuce? Mam mit omezenou volbu jen na ne, kvuli dementnim vifikundacim MS?

    Nehodlam komentovat nějaké obskurní systémy, když o nich nic nevím. Secure boot je standardní vendor neutral proces bootu na systémech s UEFI. Když se vám to nelíbí, tak tento HW nepoužívejte. (podotýkám znovu - vendor neutral)

    > qwertz, vam asi vubec nedochazi, jak sehravate roli uzitcneho idiota. Vy jste presne ten typ, co maji politici radi. Presne ten typ, co tleska, kdyz politici zavedou smirovani a omezi lidem svobody, protoze je potreba zatocit s tema teroristi.

    Nikoliv. Takto se chováte vy. Vy chcete preventivně omezovat všechny okolo (MS, výrobci HW) jen proto, že by to mohli náhodou zneužít. (paralela s preventivními odposlechy je myslím více než příkladná). Já se vám tu celou dobu snažím vysvětlit, že na Secure-bootu není nic ideologicky závadného ani nekalosoutěžního, a postihovat máte něco úplně jiného.

  • 17. 11. 2016 21:45

    Jarda_P

    Nikoliv. Takto se chováte vy. Vy chcete preventivně omezovat všechny okolo (MS, výrobci HW) jen proto, že by to mohli náhodou zneužít.

    Korporace musi byt omezovany v zajmu vetsiny. Korporace totiz zneuziji vse, co zneuzit muzou. Existuje na to hafo zakonu, kterymi se ty korporace musi ridit. Jak se zda, budou takove muset byt v sirsi mire vytvoreny i v IT.

    Jinak nevim, proc bych mel zamitnout svobodu miliard lidi v zajmu svobody nekolika korporaci, ktere citaji tak nejvys par milionu lidi, z nichz vetsina tam jenom facha a vlastniku je nejvyse par desitek.

  • 18. 11. 2016 0:07

    Lael Ophir (neregistrovaný)

    Ad na stroj bez Secure Boot vyrobce nesmi dat OEM Widle - a na to jste přišel kde? Pokud jsem si všiml, tak OEM System Builder licenci můžete nainstalovat na jakýkoliv stroj, i když certifikaci pro Windows nemá.

    Ad omezi lidem svobody - přitom chcete omezit svobodu výrobců HW. Podle vás by měli produkovat jen stroje, které se právě vám líbí. Navíc chcete přikázat MS, aby to přikázal výrobcům HW. To je pak opravdu vtipné číst jak jste pro svobodu.

  • 18. 11. 2016 0:36

    Jarda_P

    Ad na stroj bez Secure Boot vyrobce nesmi dat OEM Widle - a na to jste přišel kde? Pokud jsem si všiml, tak OEM System Builder licenci můžete nainstalovat na jakýkoliv stroj, i když certifikaci pro Windows nemá.

    Tak dobre, takovy stroj nebude mit certifikaci. Coz vyjde nastejno, protoze vyrobce chce ne svem stroji mit nalepku, proto tam da Secure Boot a v dusledku vsechny OEM Widle budou vyhradne nna onalepkovanych strojich, na kterych ten kram nemusi jit vypnout. A neni jen moje podezreni, ze vypnout nepujde: http://www.pcworld.com/article/2901262/microsoft-tightens-windows-10s-secure-boot-screws-where-does-that-leave-linux.html

  • 18. 11. 2016 1:00

    Petr (neregistrovaný)

    "omezi lidem svobody - přitom chcete omezit svobodu výrobců HW"

    A já si vždycky myslel, že se vyrabí pro zákazníky, kteří budou kupovat to nejlepší/nejvý­hodnější, což povede (u těh úspěšnějších) k větším ziskům - patrně nechápu základní ekonomiku, když si představuji, že výrobci se budou snažit vyjít vstříc zákazníkům a ne jim dělat problémy.

    "Navíc chcete přikázat MS, aby to přikázal výrobcům HW..."
    A kdo s tím Secure Boot vlastně přišel ? Která s těch společností která stála u zrodu normy UEFI měla na něčem takovém jasný zájem ? Intel asi těžko, HP také ne (minimálně ne u PC), takže kdo nám asi zbývá...

  • 18. 11. 2016 1:11

    Lael Ophir (neregistrovaný)

    Ad já si vždycky myslel, že se vyrabí pro zákazníky - to také vyrábí. A naprostá většina zákazníků kupuje stroje s Windows. Někteří chtějí stroje bez OS nebo s Linuxem, tak je výrobci občas také nabízí.

    Ad kdo s tím Secure Boot vlastně přišel - těžko říct, zkuste si projít materiály a emaily od UEFI. Jinak když dvě společnosti škrtnete, zbývá jich ještě 10 :)
    Upřímně by mě nepřekvapilo, kdyby to byl MS. On totiž dělá OS, a předpokládám že ho celkem trápí možnost, že by někdo nakazil OS, přepsal bootloader a virtualizoval OS ještě před startem. Takový malware pak nelze detekovat ani odstranit z běžícího systému, žádný antivirus vám nepomůže. A že se takové věci nestávají? Koukněte se tady:
    https://firmwaresecurity.com/2016/11/04/uefi-bootkit/

  • 18. 11. 2016 1:27

    Jarda_P

    Upřímně by mě nepřekvapilo, kdyby to byl MS. On totiž dělá OS, a předpokládám že ho celkem trápí možnost, že by někdo nakazil OS, přepsal bootloader a virtualizoval OS ještě před startem. Takový malware pak nelze detekovat ani odstranit z běžícího systému, žádný antivirus vám nepomůže.

    Me by to take neprekvapilo, kdyz jiz v minulosti se MS pokusil vymyslet jeste horsi system Palladiun, ktery by mu dal kontrolu nejen nad tim, jaky OS si uzivatel pousti, ale i nad tim, co v tom OS dela a mozna i nad tim, jestli se k datum na svem disku uzivatel dostane na jinem OS, kdyby se mu je MS rozhodl ve Widlich blokovat.

  • 18. 11. 2016 1:22

    Jarda_P

    A kdo s tím Secure Boot vlastně přišel ? Která s těch společností která stála u zrodu normy UEFI měla na něčem takovém jasný zájem ? Intel asi těžko, HP také ne (minimálně ne u PC), takže kdo nám asi zbývá...

    Trpaslici. Ty potvory vam vlezou uplne vsude. https://www.youtube.com/watch?v=brN3nHf2S8g

  • 17. 11. 2016 19:40

    nobody (neregistrovaný)

    @qwertz [...] V posledních letech jsou mnohem více Linux friendly než třeba Canonical/Ubuntu. [...]
    tak tahle uvaha nehranici, ale uz je za hranici demence :-D

  • 17. 11. 2016 18:57

    Lael Ophir (neregistrovaný)

    Ad Jak se třeba mám bránit, když si koupím počítač kde nelze vypnout secure boot a já tam nemůžu nainstalovat jiný OS ? Jak, když prodejci možnost vypnutí secure boot Ano/Ne nedeklarují? - a co s tím má společného MS? To je přece věc mezi vámi a výrobcem/prodejcem HW.

    Ad podpora Microsoftu firmě SCO, která vyhrožovala patentovými spory jednotlivým firmám (velkým i malým) používajícím Linux - pokud si vzpomínám, tak to bylo o copyrightu a ne o patentech, a MS se "provinil" tím, že od SCO licencoval intelektuální vlastnictví.

    Ad "partnerství" s Nokií, které spočívalo v tom, že Nokia zařízla svojí platformu, naštvala svoje dosavadní uživatele a Microsoft ji mohl odkoupit - Nokia zařízla vlastní platformu, protože jí všichni její partneři, kteří tu platformu používají, odešli k Androidu. Nokia se rozhodla nepsat vlastní systém, protože vývoj SW v Nokii byl vždycky katastrofický. Mimochodem ostatní výrobci smartphonů to vyřešili stejně: licencují SW od Googlu. Nokia se rozhodla licencovat od MS, a to zjevně moc nevyšlo.

    Ad co asi od takovéto společnosti očekávat... proč asi - no těžko říci, ale Linux Foundation si nastavila pravidla, a v těch pokud vím není psáno, že se může zapojit jakákoliv společnost, která se nejmenuje Microsoft :)

  • 17. 11. 2016 19:58

    Petr (neregistrovaný)

    Pamatuji si naprosto přesně, že SCO rozesílala nějaká varování uživatelům Linuxu ohledně patentových sporů, čímž kolem Linuxu šířila nejistotu, tedy metoda FUD. Určitě si pamatuji že takovéto upozornění dostala např. automobilka Ford. Microsoft tyto procesy podporoval.

    Nokia si zařízla vlastní platformu a rozhodla se spojit s Windows proto, že její tehdejší šéf byl stále loajální Microsoftu a hned se i do Microsoftu vrátil. Samozřejmě jde o hloupost Nokie že si tam tohohle člověka dali (na to samozřejmě MS neměl vliv), ale mě na tom fascinuje něco jiného: ta loajalita vůči korporaci, to by chtělo nějaký hlubší (psychologický) pohled, fakt skvělé.
    Pozoruhodné je i to, že v době kdy se Nokia pro tento čin rozhodla, tak měla stále první místo mezi chytrými telefony (byť Android a iOS ji rapidně doháněly a brzy by stejně jej ztratila). Zahodit první místo a trhu pro platformu která se tržním podílem krčí někde vzadu - tohle v korporátním světě jen tak neuvidíte.

    Jestliže na vás někdo neustále útočí, vyhrožuje vám a srovnává vás s komunisty (copak někdo někoho nutí OSS používat nebo dokonce ve jménu OSS něco někomu znárodňovat ?), pustíte si takového člověka do domu jako hosta ? A když už to uděláte, dáte takovému hostu možnost ovlivňovat domácnost a udělat z něj tak člena rodiny ?
    Jistě, LF na toto má právo stejně tak jako ostatní mají právo myslet si že jde ze strany LF o velkou chybu.

  • 18. 11. 2016 0:16

    Lael Ophir (neregistrovaný)

    Ad Pamatuji si naprosto přesně, že SCO rozesílala nějaká varování uživatelům Linuxu ohledně patentových sporů, čímž kolem Linuxu šířila nejistotu, tedy metoda FUD. Určitě si pamatuji že takovéto upozornění dostala např. automobilka Ford - měl byste k tomu nějaký zdroj? Pokud možno ne vaši paměť, protože do té nevidím :)

    Ad Nokia si zařízla vlastní platformu a rozhodla se spojit s Windows proto, že její tehdejší šéf byl stále loajální Microsoftu - Nokia samozřejmě věděla koho najímá a za jakým účelem ho najímá. To snad myslíte že se takové kroky dají udělat bez souhlasu správní rady?

    Ad Jestliže na vás někdo neustále útočí, vyhrožuje vám a srovnává vás s komunisty... - a vy se divíte? Mít konkurenci, která nabízí produkt za nulovou cenu, je zatraceně špatná situace. Předpokládám že kdybyste byl pekař a někdo před vaší pekárnou rozdával rohlíky zdarma, tak byste se asi také snažil hledat argumenty, proč si je lidé nemají brát. Navíc tohle zdaleka není jednostranné. Řada celebrit světa open source veřejně deklarovala vůli Microsoft zničit, například právě nulovou cenou. Ale tohle všechno jsou minulé bitvy, které jsou dávno dobojované. Open source neporazil MS, a MS nezadupal do země open source. Open source se výrazně komercializoval, a MS otevřel spoustu zdrojáků a specifikací. Někteří si už uvědomili, že se doba mění. Tohle nejsou klanové války, tohle je business.

  • 18. 11. 2016 1:26

    Petr (neregistrovaný)

    "měl byste k tomu nějaký zdroj ?"
    Skutečně jsem hledal a nic nenašel, pouze toto na Wikipedii:
    Some statements even suggest that users of Linux could expect legal action from The SCO Group
    zdroj: https://en.wikipedia.org/wiki/Red_Hat,_Inc._v._SCO_Group,_Inc.
    Mají tam jen "statements", tedy výroky, já si pamatuji že i konkrétně posílali upozornění, že Linux porušuje intelektuální vlastnicví aby vytvořili strach kolem platformy. Možná si to špatně pamatuju, možná že jsem to četl někde v diskuzi, už nevím, takže OK beru zpět (pro ostatní, ne pro sebe) protože teď nejsem honem schopen toto dohledat.

    "Nokia samozřejmě věděla koho najímá a za jakým účelem ho najímá"
    Takže chcete říci, že už když najímali Elopa, tak věděli, že on prostě zahodí celý dosavadní vývoj ve prospěch minoritní platformy ? Proč tedy svoje řešení někomu neprodali a navydělali na tom, proč to prostě zahodili, to mi chcete namluvit, že s tím počítali už když Elopa najímali ? Jako fakt ???

    "a vy se divíte?"
    Ano, divím. Jak můžete svobodný vývoj srovnávt s komunismem, copak lidé co propagují OSS si něco chtějí přivlastňovat či znárodňovat ? Víte jaký ohromný odpor takové manipulativní přirovnání v lidech vyvolá ?
    Odpověď: v kombinaci s celou historií podrazů (Apple, Novell, Nokia, ...) dost velkou na to, aby v lidech vyvolala odpor ke načce a ti si pak nekupovali produkty jako Windows Mobile či Zune, i když by pro ně byly sebevýhodnější.
    Já jsem se třeba k Linuxu dostal právě díky tomu ohromnému kontrastu - na jedné straně lidi ohánející se svobodou a na druhé straně velký hráč co tvrdí že jde o totalitu. Obdobný kontrast se dá najít dnes třeba u Okamury... (teď je jedno komu fandíte v politice, ale věřte, že já jsem na tyto kontrasty citlivý).

  • 22. 11. 2016 13:36

    Lael Ophir (neregistrovaný)

    Ad posílali upozornění, že Linux porušuje intelektuální vlastnicví - intelektuální vlastnictví zahrnuje autorská práva i patenty. Neříkám že nevytahovali patenty, ale nepodařilo se mi nic takového dohledat.

    Ad chcete říci, že už když najímali Elopa, tak věděli, že on prostě zahodí celý dosavadní vývoj ve prospěch minoritní platformy ? Proč tedy svoje řešení někomu neprodali a navydělali na tom, proč to prostě zahodili - Nokia dlouhodobě dodávala Symbian partnerům, ale ti všichni odešli k Androidu. Není mi jasné, komu by Symbian prodali, když o něj zjevně nebyl zájem. V Nokii chtěli udělat přesně to co u ostatních výrobců: nepsat si SW sami (protože měli s vývojem SW dlouhá léta problémy), a místo toho použít hotovou platformu od zkušeného výrobce SW. A ono to zdánlivě fungovalo: MS připravil Windows Phone 7.0 ve velmi krátkém čase, s naprosto plynulým UI a s minimálními HW nároky. Platforma toho uměla víc než iPhone v době svého uvedení, a MS sliboval že dodá rychle další funkcionalitu. Problém byl v tom, že i když WP byly kvalitní, tak toho zpočátku neuměly tolik jako konkurence, a navíc přišly prostě pozdě.

    Ad to mi chcete namluvit, že s tím počítali už když Elopa najímali - s odstavením Symbianu určitě ano. Se zaříznutím vlastního vývoje platformy asi také. S neúspěchem Windows Phone zjevně ne.

    Ad Jak můžete svobodný vývoj srovnávt s komunismem - celkem snadno. Použití GPL nutí autory kódu zveřejnit cokoliv, co třeba jen nalinkovali proti GPL knihovně. To budí silně negativní asociace u lidí z businessu. Na prvním místě vývoj pod GPL znamená vzdát se vlastního kódu ve prospěch komunity kde "všichni vlastní všechno", odtud ten komunismus (znárodňování a vyvlastňování jsou jen některé způsoby jak dospět ke komunismu, ne nutná vlastnost komunismu). Nicméně nevím že by někdo z MS hovořil o komunismu. Ballmer hovořil o rakovině, a tam opět asi rozumíte důvodu: GPL je "nakažlivá" licence, protože když byť jen nalinkujete ze svého kódu GPL knihovnu, tak musíte uvolnit svůj kód pod GPL. Odtud ty zmínky o rakovině. Z dnešního hlediska jsou ty výroky poněkud přehnané, ale je dobré vědět co k nim vedlo, a uvědomit si že každá SW firma nutně vnímá jako existenční ohrožení, když jejímu placenému produktu konkuruje open source, který je k dispozici zdarma.

    Ad v lidech vyvolala odpor ke načce a ti si pak nekupovali produkty jako Windows Mobile či Zune, i když by pro ně byly sebevýhodnější - nemyslím. Jde primárně o dohadování mezi firmami, a to zajímá pár fanoušků, ne zákazníky. Nakonec třeba patentové války jsou také celkem obvyklou záležitostí, a v historii můžete vidět třeba velmi hlasité spory mezi výrobci aut. Včetně letáků o tom jak konkurence porušuje patenty. Myslíte že zákazníky tehdy odradilo od koupě automobilu nějaké značky to že podle konkurenta porušovala patenty? Nejspíš to mělo naprosto minimální dopady. A nemyslím že by dnes třeba prodeje telefonů s Androidem byly ovlivněny spory okolo patentů a Javy.

    Ad na jedné straně lidi ohánející se svobodou a na druhé straně velký hráč co tvrdí že jde o totalitu - s tou svobodou je to velmi diskutabilní. Licence GPL ukládá lidem povinnost uvolnit jejich zdroják pod GPL, když jenon nalinkují GPL knihovnu. To mi nepřipadá nijak svobodné. Z hlediska svobody není koncepčně rozdíl mezi GPL a libovolnou EULA: obě vám ukládají povinnosti. Chápu že někteří lidé tvrdí, že pod GPL je svobodný kód. Pod BSD jsou ale svobodní lidé, kteří kód používají. Proto za svobodnou licenci považuji BSD, nikoliv GPL.

  • 17. 11. 2016 18:15

    mrk (neregistrovaný)

    Oracle delal ramus s Androidem jenom pro to, aby se udelal precedens co se tyce copyrightu na API. Proste vyhmatnout vsechny moznosti, a mit jasno, jakou prasarnu co se tyce cizich API si muzou dovolit. Pak udelaj kopii Amazon AWS API, GCE API atd. do vlastnich produktu, coz je jejich cilem. Nezapomente, ze Oracle je rizen pravniky.

  • 17. 11. 2016 12:26

    Lael Ophir (neregistrovaný)

    Oracle koupil Sun, takže předpokládám má zájem, aby zákazníci provozovali aplikace (zdaleka ne jen DB) na jejich Engineered Systems.

  • 17. 11. 2016 12:38

    Petr (neregistrovaný)

    A cpe zákazníkům Oracle svoje řešení tak agresivně jako Microsoft ta svoje ? Já třeba mám problém, protože až si budu kupovat nový laptop, tak nevím jak to provedu - nevím jak se mám vyhnout svinstvu jménem secure boot, když prodejci nedeklarují, jestli má daný model možnost tuhle neskutečnou prasárnu vypnout - Microsoft totiž vyřadil ze svých specifikací povinnost umožnit Secure Boot vypnout. Teď už jenom stačí pár zákulisních dohod s prodejci (chcete mít i nadále Windows za zvýhodněné ceny a být tak konkurenceschopní ? Tak jedině natvrdo se Secure Boot...). Přitom na drtivé většině laptopů dnes Linux bez problémů běží (kratší výdrž na baterie mě nezajímá). Fakt nevím jak a kde si nový laptop budu kupovat.
    Závěr ? Ačkoliv nejsem zákazník Microsoftu, tak mi Microsoft komplikuje život. Alternativa (z historických důvodů) na poli počítačů není (přitom PC se vždycky prezentovala jako otevřená platforma) - dost velký rozdíl v porovnání s Oraclem, že ?

  • 17. 11. 2016 13:56

    qwertz (neregistrovaný)

    > A cpe zákazníkům Oracle svoje řešení tak agresivně jako Microsoft ta svoje ?

    Ano. Například svoje databáze se urputně snaží prodávat s přebaleným a přejmenovaným RedHatem za který si nechávají zaplatit.

  • 17. 11. 2016 14:22

    Petr (neregistrovaný)

    A nutí vás/vaši firmu/... někdo používat databázi od Oracle, nebo jejich přebalený Red Hat Linux ? Samozřejmě že máte na výběr.
    A naopak secure boot tak jak je nesmyslně implementován Miscorsoftem mě osobně ten výběr dost omezil. S tím se přesně počítá - lidi budou mít problém si nainstalovat Linux a tak do budocna komunita moc neporoste - na takováhle svinstva je právě MS expert, netěším se na to co provede s Linuxem.

    Znovu opakuji, kdyby byl secure boot v dnešní podobě na PC v roce 2008, tak jsem na Linux nepřešel, protože bych si ho nemohl nainstalovat. Už chápete ten rozdíl mezi Oracle a Microsoftem ?
    (pro jistotu vám i odpovím - Microsoft si při svých praktikách bere za rukojmí běžné uživatele - proto je mezi geeky (což jsou zároveň tzv. "eearly adopters") tak nepopulární, proto Microsoftu selhaly jeho projekty konkurující Applu jako Zune či Windows Mobile. Zákazníci Oraclu jsou většinou firmy, které už se ale tomu můžou bránit - mají vlastní právníky a administrátory. Běžný uživatel ne).

  • 17. 11. 2016 14:39

    qwertz (neregistrovaný)

    > A naopak secure boot tak jak je nesmyslně implementován Miscorsoftem mě osobně ten výběr dost omezil.

    Co to melete? SecureBoot je součástí UEFI, takže jestli si někde chcete stěžovat, pak nejspíše v Intelu. Microsoft s tím nemá nic společného, kromě toho, že to prakticky musel taky implementovat, stejně jako hromada jiných OS.

    https://docs.fedoraproject.org/en-US/Fedora/18/html/UEFI_Secure_Boot_Guide/chap-UEFI_Secure_Boot_Guide-What_is_Secure_Boot.html

    > Znovu opakuji, kdyby byl secure boot v dnešní podobě na PC v roce 2008,

    No začal jsem poněkud dříve než vy, a "podpora Linuxu" je stále lepší a lepší. Nechte se vyšetřit.

  • 17. 11. 2016 17:25

    Petr (neregistrovaný)

    "SecureBoot je součástí UEFI, takže jestli si někde chcete stěžovat, pak nejspíše v Intelu"
    "Nechte se vyšetřit."
    Proč ? copak jsem někde tvrdil, že se podpora Linuxu zhoršuje ? Naopak. zlepšuje se, proto MS sáhnul k secure boot svinstvu, které protlačil svojí vahou - Intel s tím nemá nic společného. Intel pouze přišel s EFI, ne se Secure Boot svinstvem.

    Nebudu se tak jako vy snižovat k urážkám (to vaše "nechte se vyšetřit" apod.), tak vás alespoň upozorním, že se chováte hloupě. Každému je totiž jasné, že MS nic nenutilo ke změně specifikace - klidně to mohli nechat tak jako to bylo v době Windows 8, tedy Secure Boot ano, ale s možností jej vypnout. Pak by se nic nedělo - lidi co se v počítači nehrabou by s normálně koupili očítač s Windows a měli by tam Secure Boot defaultně zapnutý a ti co mají tu potřebu nainstalovat si na *svůj* počítač software podle svého uvážení by prostě Secure Boot vypli. To že teď už tato možnost není (resp. nedá se vynutit).
    Je to prostě klasická salámová metoda - nejdřív máte PC platformu která se chlubí svojí modularitou, pak vám přidají možnost omezit tu modularitu v případě OS a nakonec vám z možnosti udělají povinnost - klasická ukázka salámové metody aplikovaná velkou korporací. To že vy to nevidíte a ještě tohle svinstvo bráníte je vaše hloupost.

  • 17. 11. 2016 18:43

    qwertz (neregistrovaný)

    > Intel s tím nemá nic společného. Intel pouze přišel s EFI, ne se Secure Boot svinstvem.

    Už se raději dále neztrapňujte. Secure boot je součást UEFI a jeho specifikace - viz UEFI 2.3.1 errata C:
    http://www.intel.com/content/www/us/en/support/boards-and-kits/desktop-boards/000006942.html

    Podobné způsoby bezpečného zavádění mají i jiné platformy než Intel x86.

    Vaše stupidní teorie jaksi pomíjí skutečnost, že Linux podporoval Secure boot o několik let dříve, než cokoli co vylezlo z dílny Microsoftu. Microsoft přišel poslední, ale podle vás to všechno vymyslel a všem ostatním vnutil :-) Nic blbějšího jste vymyslet nemohl.

    A vaši argumentaci skutečně nechápu. Vy považujete za problém, že počítač vybavený od výroby Windows, nemusí obsahovat možnost vypnout secure boot a nemusí umožňovat instalaci vlastních klíčů, o čem rozhoduje nikoli Microsoft ale výrobce HW (ale vy za to viníte Microsoft).

    Mimo to proč platit za licenci Woken, když je nechcete. Je třeba nadávat na zneužívání dominantního postavení v případě, že je vám vnucena instalace Windows a vy jste ji zaplatil. To, že ji pak máte možnost přeinstalovat je sekundární problém, protože výpalné už jste odevzdal.

    A hlavně, váš přístup, kdy si chcete kupovat nekvalitní hardware s nesmyslnou implemenatcí UEFI včetně secure boot je pitomost i proto, že máte podporovat ty výrobce, kteří svou práci dělají správně, popřípadě vám nabízejí podporu.

  • 17. 11. 2016 19:37

    Petr (neregistrovaný)

    Nejde o secure boot, ale o jeho (případnou) nemožnost jej vypnout, tím mám na mysli Microsoft certifikát (Windows-ready nebo tak něco). Toto je závazné pro prodejce, proto to takto budou dělat. A Microsoft s tímto počítá, jde o jednoznačné zneužití dominantního postavení na trhu - každý prodejce ví, že jakmile přestane s Microsoftem kooperovat, tak může dát sbohem licenci na Windows za pár stovek a stane se tak nekonkurences­chopný. To je stejný důvod proč když už jsou stroje s Linuxem, tak je to většinou jen jakási distribuce pouze s CLI, bez grafického prostředí. Hold Ubuntu či Mint by byly pro Microsoft příliš velkou konkurencí, tak se je tam málokdo odváží dát. Toto i vysvětluje to vaše "proč platit za licenci Woken, když je nechcete" - protože PC bez Windows je jen malá menšina trhu. U desktopu to nevadí, to je stavebnice, u notebooku už je to ale vážný problém. To že jiné platformy to mají podobně je jen jejich problém. Mě zajímají notebooky, tedy PC a na PC toto omezení nebylo do té doby, než Micorsoft přišel s tím svým certifikátem Windows 10 Ready.
    Asi vás to překvapí, ale já těch pár stovek jsem ochotný Microsoftu dát (jako daň za větší výběr), ale tak za to alespoň chci mít možnost si na počítač nainstalovat co chci a ne že mě nějaký Secure Boot bude omezovat.
    To že nějaký výrobce zprasí implementaci firmwaru je jeho problém.

  • 17. 11. 2016 20:19

    Jarda_P

    Už se raději dále neztrapňujte. Secure boot je součást UEFI a jeho specifikace - viz UEFI 2.3.1 errata C

    Ze oni vam zamlceli rozdil mezi EFI a UEFI?

    Mimo to proč platit za licenci Woken, když je nechcete. Je třeba nadávat na zneužívání dominantního postavení v případě, že je vám vnucena instalace Windows a vy jste ji zaplatil. To, že ji pak máte možnost přeinstalovat je sekundární problém, protože výpalné už jste odevzdal.

    Vsak my take nadavame. A take vime, komu za to vdecime a jak k tomu historicky doslo.

    A hlavně, váš přístup, kdy si chcete kupovat nekvalitní hardware s nesmyslnou implemenatcí UEFI včetně secure boot je pitomost i proto, že máte podporovat ty výrobce, kteří svou práci dělají správně, popřípadě vám nabízejí podporu.

    Jasne, az budu potrebovat novy stroj, tak pujdu vyhrat v loterii, abych mohl podporovat vyrobce koupi modelu za 2k€, ktery nepotrebuju, ale s ohledem na stav UEFI jinde nemam na vybranou. Jinak jsem mel za to, ze je spise ukolem vyrobce podporovat zakazniky, nikoliv naopak. Ale dnes je asi jina doba, vyrobce je modla a okolo ni se vytvari fan klub. Tak to ma Apple a tak to budou mit jini.

  • 17. 11. 2016 19:51

    Lael Ophir (neregistrovaný)

    Máte to opravdu trochu popletené. Secure Boot je součástí UEFI, což je specifikace kterou vydává Unified EFI Forum, kterému předsedá 12 firem (AMD, American Megatrends, Apple, Dell, Hewlett Packard Enterprise, HP Inc., IBM, Insyde Software, Intel, Lenovo, Microsoft, Phoenix Technologies). Všechny ty firmy specifikaci schválily.
    Secure Boot je už v UEFI 2.0 z roku 2006. Chtěl bych se zeptat: zajímal se někdo z vývojářů kernelu (například z OSDL, FSG a později LF) o vývoj UEFI? Účastnil se někdo pracovních skupin, seminářů a konferencí, komentoval někdo drafty UEFI specifikace? Asi ne. Nejspíš nastalo překvapení až když začali uživatelé reportovat, že mají "divný BIOS" a nejde jim zabootovat Linux. Platforma se vyvíjí, a pokud vývojáři Linuxu neparticipují, tak se nemůžou divit.

    Pokud jde o MS, tak ten z bezpečnostních důvodů potřebuje, aby Secure Boot fungoval. Jestli půjde vypnout, to je důležité jen pro starší verze Windows. A ty už MS nedodává, takže nemá důvod stanovovat, že výrobci HW musí umožnit Secure Boot vypnout. Jestli výrobci HW umožní vypnout Secure Boot, to je věc mezi zákazníky a výrobci HW. MS do toho netahejte. Mimochodem "qwertz" to komentoval velmi dobře: nechcete aby vám někdo diktoval, jaký SW si smíte nainstalovat, ale s klidem byste nechal diktovat výrobcům HW. Takže pro vás svoboda ano, pokud se vám zrovna hodí; a pokud se vám nehodí, tak je v pořádku přikazovat a zakazovat :)

    Ohledně správy UEFI klíčů: souhlas že by bylo pěkné, kdyby existoval způsob, jak mohou výrobci OS předat klíče výrobcům HW, aby ti mohli klíče přidat do své implementace UEFI. Jenže si uvědomte, že uživatelů desktopového Linuxu je nějaké 1%, a nikdo je nereprezentuje. Když už autoři Linuxu prošvihli nástup UEFI a Secure Boot, tak ve chvíli kdy zjistili problém, měli okamžitě vytvořit pracovní skupinu třeba u Linux Foundation, dohodnout se jak budou boot loadery podepisovat, a jak budou dávat klíče výrobcům. Místo toho se ozývalo jen naříkání, že ošklivý MS chce blokovat Linux. A to se ozývalo tak dlouho, dokud několik klíčových lidí neimplementovalo částečnou podporu Secure Boot, a nedohodli se s MS na možnosti podepsat boot loader. Přitom tohle je pro linuxovou komunitu typické: pravá ruka neví co dělá levá, vyvíjí se chaoticky, na nějaké strategické a dlouhodobé plánování se kašle, a jednotlivé skupiny spolu bojují a házejí po sobě špínu. Vizte Wayland vs Mir, systemd vs všechno ostatní atd.

    K tomu že byste nepřešel na Linux v roce X, kdyby byl implementovaný Secure Boot v dnešním stavu: dneska má naprostá většina PC možnost Secure Boot vypnout, a distra Linuxu fungují i se Secure Bootem. MS se "tak moc" snaží odříznout možnost instalovat Linux, že když komunita nebyla schopná se dohodnout s výrobci, souhlasil s podepsáním boot loaderu. Místo abyste ocenil, že MS pomohl konkurentovi, tak jste ještě nespokojený.

  • 17. 11. 2016 20:14

    qwertz (neregistrovaný)

    > Secure Boot je už v UEFI 2.0 z roku 2006. Chtěl bych se zeptat: zajímal se někdo z vývojářů kernelu (například z OSDL, FSG a později LF) o vývoj UEFI?

    Některé linuxové distribuce podporovaly secure-boot dříve než Microsoft.

    >Ohledně správy UEFI klíčů: souhlas že by bylo pěkné, kdyby existoval způsob, jak mohou výrobci OS předat klíče výrobcům HW, aby ti mohli klíče přidat do své implementace UEFI.

    Tenhle přístup je user friendly a jak už to tak bývá, ve svém důsledku je nesmysl. Od doby co Microsoftu utekla binárka obsahující "golden key", jdou všechny klíče Microsoftu obejít a tím celý secure-boot pro Windows postrádá smysl. Microsoft to sice může vyřešit změnou klíčů, jenže ty zas nebudou v existujícím hardware a Widle nepůjdou nainstalovat.

    Jediný správný způsob secure-bootu je právě proto standardní implementace, kde si user může klíče spravovat sám. V případě kompromitace pak není takový problém klíč vyměnit.

    >Když už autoři Linuxu prošvihli nástup UEFI a Secure Boot, tak ve chvíli kdy zjistili problém, měli okamžitě vytvořit pracovní skupinu třeba u Linux Foundation, dohodnout se jak budou boot loadery podepisovat, a jak budou dávat klíče výrobcům.

    Ten problém byl trošku jinde. Objevil se hardware s Microsoft only klíčem, a na ten se dal vyřešit pouze tak, že se zaváděč podepsal Microsoft klíčem. Ovšem to je sto + první variace na stupidní implementaci firmware za strany výrobce HW. Vývojáři tyto problémy musí řešit pořád.

  • 18. 11. 2016 0:37

    Lael Ophir (neregistrovaný)

    Ad Některé linuxové distribuce podporovaly secure-boot dříve než Microsoft - tak proč potom ten křik, kde je problém?

    Ad Tenhle přístup je user friendly a jak už to tak bývá, ve svém důsledku je nesmysl - co tím chcete říct? Co je nesmyslného na tom, že by autoři dister měli dát klíče výrobcům HW, aby jejich distra bootovala se SecureBootem? Klidně by si komunita mohla udělat jeden boot loader pod jménem Linux Foudation.

    Ad Od doby co Microsoftu utekla binárka obsahující "golden key", jdou všechny klíče Microsoftu obejít a tím celý secure-boot pro Windows postrádá smysl - to není pravda. Ve skutečnosti neunikl klíč ale podepsaná binárka z bety OS, a jen pro ARM. V mezičase byl aktualizovaný UEFI revocation list. Ten se aktualizuje při prvním spuštění další verze OS, pokud ho nedal na desku už výrobce.
    http://uefi.org/revocationlistfile
    http://www.uefi.org/sites/default/files/resources/UEFI_Plugfest_Security_Microsoft_Fall_2016.pdf

    Ad Ten problém byl trošku jinde... Vývojáři tyto problémy musí řešit pořád - vývojáři Linuxu by se hlavně měli podílet na vývoji platformy. Vývoj podpory AHCI nebo PCI v Linuxu doufám nezačal tak, že lidé reportovali problémy s nově zakoupeným HW :). Předpokládal bych že ve správných technických komisích sedí lidé z Linux Foundation, kteří se vyjadřují k tomu co navrhují výrobci HW i ostatních OS, a případně sami něco navrhují. Nemá smysl sedět na zadku se zavázanýma očima, a pak se divit, co se to zase tam venku stalo.

  • 18. 11. 2016 1:08

    Jarda_P

    Ad Některé linuxové distribuce podporovaly secure-boot dříve než Microsoft - tak proč potom ten křik, kde je problém?

    Vsiml jste si clova "nektere"? Ja kvuli vam urcite nezacnu pouzivat RH nebo SuSE.

  • 17. 11. 2016 20:23

    NULL (neregistrovaný)

    "Mimochodem "qwertz" to komentoval velmi dobře: nechcete aby vám někdo diktoval, jaký SW si smíte nainstalovat, ale s klidem byste nechal diktovat výrobcům HW. Takže pro vás svoboda ano, pokud se vám zrovna hodí; a pokud se vám nehodí, tak je v pořádku přikazovat a zakazovat :)"

    1. Qwertz to nenapsal dobře, protože nutit někoho, aby ti nevytvářel věci, které tě do něčeho nutí, je legitimní.

    2. Je to zase to samé. MS, Intel . . . si něco založí a ostatní aby k nim chodili škemrat o klíče jinak si za to mohou sami . . . pěkně debilní přístup.

    Ale tak až někdo takhle podělá tebe nebo quertze, tak většinou dochází k prozření, protože takoví jako vy dva, většinou čím víc nehledí na druhé, tím víc jim vadí když někdo nehledí na ně a jejich (vaše) "svobody" . . . Ale to už jsme zjistili vícekráte že @Lael ?

  • 18. 11. 2016 0:41

    Lael Ophir (neregistrovaný)

    Ad protože nutit někoho, aby ti nevytvářel věci, které tě do něčeho nutí, je legitimní - to samozřejmě není legitimní. Osvojujete si práva, která nemáte. Naopak výrobce má právo vyrobit klidně stroj na kterém nebootují Windows a bootuje Linux, nebo nebootuje Linux a bootují Windows, nebo stroje na kterém bootuje jen jeho vlastní OS (to dělá třeba Apple, jen k tomu pak dává Boot Camp).

    Ad MS, Intel . . . si něco založí a ostatní aby k nim chodili škemrat o klíče jinak si za to mohou sami . . . pěkně debilní přístup - založilo si to daleko více výrobců, a pokud Linux má fungovat na vyvíjející se platformě, tak by jeho autoři měli sedět v technických komisích a minimálně vědět co se plánuje, pokud už se nechtějí zapojit.

    Ad až někdo takhle podělá tebe nebo quertze... - myslíte že pak budu nadávat a tvrdit, že mám právo aby výrobce vyráběl to co mě osobně vyhovuje, a nějaká svoboda výrobce je mi ukradená? O tom dost pochybuji.

  • 18. 11. 2016 1:11

    Jarda_P

    Naopak výrobce má právo vyrobit klidně stroj na kterém nebootují Windows a bootuje Linux, nebo nebootuje Linux a bootují Windows

    Prvni pripad bude dost vzacny. Ve druhem pripade by se dalo mluvit o kartelove dohode.

  • 18. 11. 2016 2:09

    Lael Ophir (neregistrovaný)

    V druhém případě jistě můžete mluvit o kartelové dohodě. Nakonec o ní můžete mluvit kdykoliv a kdekoliv, je to vaše svoboda :). Ale to že na stroji nabootují Windows a nenabootuje Linux nijak neimplikuje kartelovou dohodu.

  • 18. 11. 2016 9:17

    Jarda_P

    Ale to že na stroji nabootují Windows a nenabootuje Linux nijak neimplikuje kartelovou dohodu.

    Wikipedie: "Kartel je forma obchodní dohody mezi soutěžiteli, která narušuje hospodářskou soutěž. Cílem kartelu je omezení, nebo vyloučení konkurence a maximalizace zisku celého odvětví."

  • 17. 11. 2016 19:52

    nobody (neregistrovaný)

    @qwertz 14:39 ecureBoot je součástí UEFI, takže jestli si někde chcete stěžovat, pak nejspíše v Intelu. Microsoft s tím nemá nic společného, kromě toho, že to prakticky musel taky implementovat, stejně jako hromada jiných OS.

    Intel stal za EFI... Microsoft je jeden z 12 zakladatelu UEFI konsorcia...
    http://www.uefi.org/members

  • 17. 11. 2016 20:00

    Jarda_P

    Co to melete? SecureBoot je součástí UEFI, takže jestli si někde chcete stěžovat, pak nejspíše v Intelu. Microsoft s tím nemá nic společného, kromě toho, že to prakticky musel taky implementovat, stejně jako hromada jiných OS.

    Chudak Microsoft! Akorat tedy nevim, proc je MS spolutvurcem UEFI.

    https://en.wikipedia.org/wiki/Unified_EFI_Forum

    A ted je jeste otazka, ci vlastne byl secure boot napad? Ze by zase ten zly Intel, co terorizuje MS zbytecnymi komplikacemi?

  • 17. 11. 2016 20:28

    qwertz (neregistrovaný)

    > Chudak Microsoft! Akorat tedy nevim, proc je MS spolutvurcem UEFI.

    Členem toho konsorcia jsou stovky společností. Očekáváte, že všechny se podílely na vývoji secure bootu?
    UEFI je platformě i softwarově nezávislé řešení. Pokud tvrdíte, že to vyvyinul Microsoft, pak přispěli vývojem k řešení, které se používá nezávisle na Windows či Intelu.

  • 17. 11. 2016 21:24

    Jarda_P

    UEFI je platformě i softwarově nezávislé řešení. Pokud tvrdíte, že to vyvyinul Microsoft, pak přispěli vývojem k řešení, které se používá nezávisle na Windows či Intelu.

    Ne, MS UEFI nevyvinul. V takovem pripade by nejspis bylo jeste horsi, nez dnes a patrne by vyzadovalo aspon 5 GB ROM. Nicmene silne podeziram, ze to byl prave MS, ktery Secure Boot do UEFI dotlacil. Nikdo jiny to totiz nepotrebuje a MS jiz v minulosti mel podobne snahy, takze UEFI + Secure Boot jsou pro ne uplna mana z nebe. Palladium: https://en.wikipedia.org/wiki/Next-Generation_Secure_Computing_Base

    Palladium melo byt dokonce jeste zajimavejsi, nez UEFI. Umoznovalo by MS rozhodovat, co uzivatel bude se svym pocitacem s Widlemi delat. Napriklad jednoho dne by clovek zapnul stroj a zjistil, ze aplikace XY zmizela nebo nejde spusti, ci ze najdnou nema pristup k urcitemu souboru. S Palladiem by uzivatelum pocitac byl zcela v rukach MS, uzivatelova data by byla majetkem MS.

  • 17. 11. 2016 21:32

    qwertz (neregistrovaný)

    >Nicmene silne podeziram, ze to byl prave MS, ktery Secure Boot do UEFI dotlacil. Nikdo jiny to totiz nepotrebuje

    Snad se neurazíte, když místo bezvýznamného anonyma Jarda_P (sám patřím do stejné kategorie) budu věřit vývojářum Linuxového kernelu, kteří považují secure boot za užitečný a potřebný pro eliminaci pre-boot malwaru. Vy si dál věřte svým teoriím o spiknutí Microsoftu.

  • 17. 11. 2016 22:10

    Jarda_P

    Snad se neurazíte, když místo bezvýznamného anonyma Jarda_P (sám patřím do stejné kategorie) budu věřit vývojářum Linuxového kernelu, kteří považují secure boot za užitečný a potřebný pro eliminaci pre-boot malwaru. Vy si dál věřte svým teoriím o spiknutí Microsoftu.

    Verte, komu chcete, ale verite bludum. Pre-boot malware jednoduse bude nadale podepisovan klici, ktere ti kreteni z MS nechali uniknout. Krome toho jiz existuji prvni utoky proti Secure Boot a po prvnich vlastovkach jiste budou dalsi a lepsi.

  • 18. 11. 2016 18:05

    nobody (neregistrovaný)

    qwertz (neregistrovaný) ---.net.upcbroad­band.cz Včera 20:28
    Členem toho konsorcia jsou stovky společností.

    asi si to prehledl, tak zopakuju: Microsoft je jeden z 12 zakladatelu UEFI konsorcia... http://www.uefi.org/members
    chapes rozdil mezi zakaldatelem a clenem?