ROSA Forum

Здравствуйте.

Хотел установить Rosa Fresh второй системой, но появляются сложности.
Так просто с флешки не загрузишься. Нужно идти в BIOS и отключать Secure boot.
Это конечно решение, но костыльное по следующим причинам:
1) Ущерб безопасности
2) Если установлен BitLocker на разделе Windows, то после отключения Secure boot, с ним возникают проблемы.

В связи с этим, подскажите пожалуйста, чем обусловлено отсутствие Secure boot?

Заранее благодарен.

С уважением,
Даниил.

datswd писал(а): 26 мар 2022, 16:57 В связи с этим, подскажите пожалуйста, чем обусловлено отсутствие Secure boot?

Тем что нужно заплатить немалые деньги компании Microsoft.
Для rosa2016.1 покупали такой сертификат за очень приличные деньги.
Я точно уже не помню, не вникал особо, вроде нужно было платить в двух фирмах.
И от Microsoft очень долго ждали результата после оплаты.
Уже прошли все сроки выпуска релиза, а от них не было ответа.
Вернее был ответ, чтобы ещё ждали.
Но так как совместно с windows не очень часто Роса устанавливается, похоже что решили сэкономить несколько миллионов.
Роса прежде всего разрабатывается как коммерческий продукт, а у госучереждениях
не предполагается держать системы с двойной загрузкой.
Не слышал, чтобы в ТЗ было такое.
В любом случае, это мои домыслы.
Почему не стали покупать сертификат для Secure boot, я не знаю.
Просто по аналогии с прошлой покупкой, ничего в голову не приходит,
как сберечь нервы, и сэкономить деньги.

VictorR2007 писал(а): 26 мар 2022, 17:38
datswd писал(а): 26 мар 2022, 16:57 В связи с этим, подскажите пожалуйста, чем обусловлено отсутствие Secure boot?
Тем что нужно заплатить немалые деньги компании Microsoft.
Для rosa2016.1 покупали такой сертификат за очень приличные деньги.
Я точно уже не помню, не вникал особо, вроде нужно было платить в двух фирмах.
И от Microsoft очень долго ждали результата после оплаты.
Уже прошли все сроки выпуска релиза, а от них не было ответа.
Вернее был ответ, чтобы ещё ждали.
Но так как совместно с windows не очень часто Роса устанавливается, похоже что решили сэкономить несколько миллионов.
Роса прежде всего разрабатывается как коммерческий продукт, а у госучереждениях
не предполагается держать системы с двойной загрузкой.
Не слышал, чтобы в ТЗ было такое.
В любом случае, это мои домыслы.
Почему не стали покупать сертификат для Secure boot, я не знаю.
Просто по аналогии с прошлой покупкой, ничего в голову не приходит,
как сберечь нервы, и сэкономить деньги.

Печал

Спасибо, что рассказали.
Получается, всё упирается в корневые центры сертификации? Или не только в них? В том смысле, что сертификаты на secure boot могут выдавать только определенные центры сертификации?

datswd писал(а): 26 мар 2022, 19:07 выдавать только определенные центры сертификации?

Их можно купить только у Microsoft.
Но они вроде пару лет были действительны, а потом нужно снова оплачивать.
В rosa2016.1 через пару лет он уже был недействителен.

VictorR2007 писал(а): 26 мар 2022, 19:12
datswd писал(а): 26 мар 2022, 19:07 выдавать только определенные центры сертификации?
Их можно купить только у Microsoft.
Но они вроде пару лет были действительны, а потом нужно снова оплачивать.
В rosa2016.1 через пару лет он уже был недействителен.

Да, и в правду
https://ru.wikipedia.org/wiki/Secure_boot

Это ведь монополия получается. Дичь....

ROSA Forum

Чем обусловлено отсутствие Secure boot?

Чем обусловлено отсутствие Secure boot?

Чем обусловлено отсутствие Secure boot?

Чем обусловлено отсутствие Secure boot?

Чем обусловлено отсутствие Secure boot?

Чем обусловлено отсутствие Secure boot?