Чем обусловлено отсутствие Secure boot?

datswd · Сообщение **datswd** » 26 мар 2022, 16:57

Здравствуйте.

Хотел установить Rosa Fresh второй системой, но появляются сложности.
Так просто с флешки не загрузишься. Нужно идти в BIOS и отключать Secure boot.
Это конечно решение, но костыльное по следующим причинам:
1) Ущерб безопасности
2) Если установлен BitLocker на разделе Windows, то после отключения Secure boot, с ним возникают проблемы.

В связи с этим, подскажите пожалуйста, чем обусловлено отсутствие Secure boot?

Заранее благодарен.

С уважением,
Даниил.

Сообщение **VictorR2007** » 26 мар 2022, 17:38

datswd писал(а): 26 мар 2022, 16:57 В связи с этим, подскажите пожалуйста, чем обусловлено отсутствие Secure boot?

Тем что нужно заплатить немалые деньги компании Microsoft.
Для rosa2016.1 покупали такой сертификат за очень приличные деньги.
Я точно уже не помню, не вникал особо, вроде нужно было платить в двух фирмах.
И от Microsoft очень долго ждали результата после оплаты.
Уже прошли все сроки выпуска релиза, а от них не было ответа.
Вернее был ответ, чтобы ещё ждали.
Но так как совместно с windows не очень часто Роса устанавливается, похоже что решили сэкономить несколько миллионов.
Роса прежде всего разрабатывается как коммерческий продукт, а у госучереждениях
не предполагается держать системы с двойной загрузкой.
Не слышал, чтобы в ТЗ было такое.
В любом случае, это мои домыслы.
Почему не стали покупать сертификат для Secure boot, я не знаю.
Просто по аналогии с прошлой покупкой, ничего в голову не приходит,
как сберечь нервы, и сэкономить деньги.

datswd · Сообщение **datswd** » 26 мар 2022, 19:07

VictorR2007 писал(а): 26 мар 2022, 17:38
datswd писал(а): 26 мар 2022, 16:57 В связи с этим, подскажите пожалуйста, чем обусловлено отсутствие Secure boot?
Тем что нужно заплатить немалые деньги компании Microsoft.
Для rosa2016.1 покупали такой сертификат за очень приличные деньги.
Я точно уже не помню, не вникал особо, вроде нужно было платить в двух фирмах.
И от Microsoft очень долго ждали результата после оплаты.
Уже прошли все сроки выпуска релиза, а от них не было ответа.
Вернее был ответ, чтобы ещё ждали.
Но так как совместно с windows не очень часто Роса устанавливается, похоже что решили сэкономить несколько миллионов.
Роса прежде всего разрабатывается как коммерческий продукт, а у госучереждениях
не предполагается держать системы с двойной загрузкой.
Не слышал, чтобы в ТЗ было такое.
В любом случае, это мои домыслы.
Почему не стали покупать сертификат для Secure boot, я не знаю.
Просто по аналогии с прошлой покупкой, ничего в голову не приходит,
как сберечь нервы, и сэкономить деньги.

Печал

Спасибо, что рассказали.
Получается, всё упирается в корневые центры сертификации? Или не только в них? В том смысле, что сертификаты на secure boot могут выдавать только определенные центры сертификации?

Сообщение **VictorR2007** » 26 мар 2022, 19:12

datswd писал(а): 26 мар 2022, 19:07 выдавать только определенные центры сертификации?

Их можно купить только у Microsoft.
Но они вроде пару лет были действительны, а потом нужно снова оплачивать.
В rosa2016.1 через пару лет он уже был недействителен.

datswd · Сообщение **datswd** » 26 мар 2022, 19:17

VictorR2007 писал(а): 26 мар 2022, 19:12
datswd писал(а): 26 мар 2022, 19:07 выдавать только определенные центры сертификации?
Их можно купить только у Microsoft.
Но они вроде пару лет были действительны, а потом нужно снова оплачивать.
В rosa2016.1 через пару лет он уже был недействителен.

Да, и в правду
https://ru.wikipedia.org/wiki/Secure_boot

Это ведь монополия получается. Дичь....