m********5
发帖数: 17667 | 1 问题1,2,3就是为何大陆禁止购买/安装win8的主要原因。
Problem #1: Secure boot 是你的牢笼
all firmware code, all bootloader code, all kernel code (include modules!!!
), 都必须被trust 才能运行。由于硬件厂商广泛认可的签名只有微软的签名,因此基
本是微软决定哪个程式能在你的硬件上运行。大部分自由软件,小公司等都不可能承担
冗长的微软认证程序。
也意味着,如果没有MOK支持,用户自己甚至不能rebuild 任何driver module。
Problem #2: Secure boot 根本不安全
Secure boot使用一组密钥来签名,而这些密钥很多已经被hacked,还没有被hacked的将
来也会被骇。你会尴尬的发现Secure boot唯一能妨碍的就是用户自己安装新系统。微
软从1997年起就开始在系统中植入后门,在win8达到顶峰,干脆把前门也打开,微软可
以在不通知用户的情况下远程安装/修改/删除用户的程序, 提取用户数据...
参考Flame virus
Problem #3: 即使取消 secure boot, UEFI 仍然是个巨大黑洞
UEFI很大,7061个文件,如果去掉驱动代码,UEFI的大小就比整个linux kernel要大,
而且很多都以Win开头。已有的数千页文档要么晦涩难懂,要么语焉不详。而和硬件相
关的部分则是秘密,只有接口开放。唯一的解释就是UEFI是wintel主导写的,并且含有
大量NSA不愿意让你知道功能的代码。
由于UEFI标准这种奇特氛围,至今有上千个bugs没有修复, 也没有计划去修复。由于还
存在故意混淆,你想修复也无从下手。
Problem #4:
UEFI完全不支持UTC只支持local time
Problem #...
你还需要更多理由么? | h*******t
发帖数: 2679 | 2 在这个版喊莫有用啊.这里是non-windows版啊.
!!
【在 m********5 的大作中提到】
: 问题1,2,3就是为何大陆禁止购买/安装win8的主要原因。
: Problem #1: Secure boot 是你的牢笼
: all firmware code, all bootloader code, all kernel code (include modules!!!
: ), 都必须被trust 才能运行。由于硬件厂商广泛认可的签名只有微软的签名,因此基
: 本是微软决定哪个程式能在你的硬件上运行。大部分自由软件,小公司等都不可能承担
: 冗长的微软认证程序。
: 也意味着,如果没有MOK支持,用户自己甚至不能rebuild 任何driver module。
: Problem #2: Secure boot 根本不安全
: Secure boot使用一组密钥来签名,而这些密钥很多已经被hacked,还没有被hacked的将
: 来也会被骇。你会尴尬的发现Secure boot唯一能妨碍的就是用户自己安装新系统。微
| m********5
发帖数: 17667 | 3 non-win版仍然有人用UEFI
【在 h*******t 的大作中提到】
: 在这个版喊莫有用啊.这里是non-windows版啊.
:
: !!
| n****1
发帖数: 1136 | 4 >>#1: Secure boot 是你的牢笼
PC上都可以禁用
>>Problem #2: Secure boot 根本不安全
>>Secure boot使用一组密钥来签名,而这些密钥很多已经被hacked,还没有被hacked的
将来也会被骇。
RSA也能被破?这可不是Agent of shield. 除非你有source,否则我觉得你在FUD
>>Problem #3: 即使取消 secure boot, UEFI 仍然是个巨大黑洞
BIOS也有同样的问题,都是凌驾与kernel之上的proprietary binary blob
>>Problem #4:UEFI完全不支持UTC只支持local time
你把BIOS和UEFI搞反了 | S*A
发帖数: 7142 | 5 说了半天,反对最多的就是1,2 Secure Boot,基本上没有人会用。
3,4 根本不成立。你以为 BIOS 那种基于实模式的 INT 中断服务
就好啦。 UEFI 就算烂,还是要比 BIOS 强。
UEFI 带来的 GPT 和 MBR 比还是一大进步的。MBR 分区 2TB 限
制很快就要成为真正的绊脚石。
Say No to UEFI, 问题是你有其他选择吗? |
|
