>Ну если так, все равно умельцы через UART NetBSD туды поставят :) Знаете, данный тип деятельности в приницпе научились пролечивать если такая цель - стоит(а она будет поставлена, если халявщиков понабежит).
Лечится сие на данном этапе развития технологий довольно сурово и эффективно.Например, в мобильниках так оно и было - сначала они были не особо защищены и надеялись на недокументированность и прочая.Потом - отлочивать стали больше и нахальнее, все больше народа понимало как это работает.И методы борьбы с этим тоже улучшались.Такая же хрень - с игровыми приставками.Пираты настолько доканывали производителей что это способствовало изобретению довольно изощренных средств защиты.
Ну и в данный момент все пришло к логичному финалу.В таких штуках часто используется реализация схемы известной как "trusted computing".Одна из инкарнаций например такая: проц силами встроенного в него ROM проверяет подпись основной фирмвари в флеше (или чего там еще, следующего в цепочке загрузки).Ну и далее предыдущий кусок проверяет следующй запускаемый кусок - получается характерная цепочка.У производителя - приватный кей есть, он подпись фирмвары (и даже обновленной версии) может сгенерить.У вас приватного кея нет.И вы не сможете подписать *ваш* код.Проц просто откажется его запускать.Подпись то невалидна.Далее по цепочке на каждой фазе загрузки ОС можно убедиться что остальные куски системы неизменны, тоже проверяя подписи следующего загружаемого куска\программы (и если задача именно не пусить вас в систему - система попросту будет ей заниматься, не допуская модификации системы, попытка модификации просто сорвет соответствюущую фазу загрузки и вы будете в обломе.Ну а самую раннюю фазу проверки крякнуть нельзя - из-за того что она в ROM процессора вшита.В итоге - при нормальной реализации сие относительно честная защита, она не пытается допустить что хакер - дурак.И тупых секретов - нет (асимметричная криптография, фигле).Все на виду.По простому - не ломается.А если разуть глаза, эту схему в общем то практически реализовали и в обычных писюках.Все компоненты для этого - уже есть.Более того - а виндовсы нынче проверяют подписи своих частей и ядра (начиная с х64 версий это не опционально а обязательно, неподписанные дрова просто не грузятся).А могут и подписи программ\длл проверять.*Пока* правда это еще опционально(а потом - кто ж его знает?).Складывается картинка мира с "trusted" окружением, а?
Внимание, вопрос: угадайте с 3 раз что случится если такие как вы будут тырить нахаляву ноуты?Правильно - эту схему попросту включат и заэнфорсят.Проц будет стартовать только подписанный вендором биос и никак иначе.Подписанный биос будет стартовать только подписанный загрузчик ОС и никак иначе.Подписанный загрузчик проверит подписи ядра а оно проверит подпись дров.И далее ОС в сборе будет проверять подпись программ.И ведь любители "халявы" ("ноутбук за $0") все это прожуют, на халяву и уксус сладок а выплата в рассрочку менее заметна чем единоразово $NNN :).Интересно, вы этого хотите достичь такими действиями? :)
И, поверьте, через UART такие схемы при нормальном подходе производителя к вопросу не ломаются - не надо производителей за совсем уж идиотов считать.Времена когда они таковыми были - прошли, а попадание на бабки способствует поумнению и за десятилетия нагревалова они реально поумнели.Если не верите - купите в магазине свежий xbox360 и потом попробуйте через uart на него эту вашу бсд поставить, ага.И кстати он ничем таким принципиально не отличается от писюка.Микропроцессорная система, не лучше и не хуже других.Все что сделано там - можно и к писюку приляпать в принципе, если захотеть.А если некоторые будут тырить "ноуты за $0 в рассрочку" не выплачивая ее - ессно призадумаются как с этим бороться.И юридически и технически.
