Názory k článku Český ajťák prodal další startup do USA, Rusko spouští povinnou náhradu WhatsAppu, EU zabila bootloader

Interpretoval to tak např. Samsung - od One UI 8 si už bootloader neodemkneš. Celkově to souvisí se snahou o EU zákaz šifrované komunikace. V těch správných demokraticky vládami schválených os budou zadrátované backdoory a sám si ten os časem vůbec nevyměníš. Za dvě tři generace lidi zapomenou, že něco jako soukromí existovalo.
A ještě se ohánějí bezpečností.. :D :D

S tim zamykanim bootloaderu nevim. I ta odkazovana diskuze na YC spis zni tak, ze explicitne zamykani bootloaderu z toho nevyplyva. Leda by to nekdo interpretoval az moc proaktivne.

Naopak me ted tesi, ze vchazi v platnost smernice, ktera donuti vyrobce telefonu poskytovat major OS upgrady celkem dlouho po uvedeni na trh.

> EU zabila bootloader
> Evropská regulace v podstatě zazdila alternativní operační systémy místo Androidu.

Dobrý clickbait - čtenářům to zvedá mandle a čtenost roste. Lupa se v podstatě svezla na vlně "EU fuj!", která zvedá návštěvnost.

Můžete tvrzení o zazdění alternativních OS pro mobily nějak doložit odkazem na konkrétní pasáž zmíněného nařízení či směrnice EU? Hledal jsem vcelku dlouho, ale nic o povinném zamčení bootloaderu jsem nenašel.

I v diskuzi odkazované v článku jako zdroj téhle "informace" se diskutující shodují, že žádné takové nařízení není, jen si to jistí výrobci pro sebe přeložili, aby prosadili vlastní zájem.

... no a KDE to ta směrnice uvádí? Když se na ní článek odvolává tak kde se v té směrnici o tom blokování píše? Dokážete to v té směrnici na výše uvedeném odkaze najít? Hledal jsem intenizivně a nic takového jsem nenašel.

> musí blokovat instalaci neautorizovaného softwaru a ověřovat integritu

A z toho jak vyplývá, že se musí zamykat bootloader? Je někde definováno, KDO má tu instalaci autorizovat a proti čemu se kontroluje integrita? (dojmologie na základě sympatií a antipatií mě nezajímá)

Asi žiju v jiném vesmíru, ale mě se OS běžně ptá na autorizaci při instalaci software nebo jeho aktualizací a ověřování kontrolního součtu staženého softwarového/ak­tualizačního balíku kvůli integritě je užitečnou zavedenou praxí už mnoho let.

A vy jste ho četl? No asi ne :) ale tak tady to zmiňované nařízení 2014/53/EU máte.

Můžete mi ukázat, kde se v tom nařízení naprosto jasně píše o zákazech alternativních OS, bootloaderů, nebo omezení podobných věcí?

Zkus si tedy kromě titulku přečíst i ten článek a třeba zjistíš, že je to tam naprosto jasně zmíněno.

tak o tom bootloaderu se psalo už i jinde a údajně to byl nesmysl co vygeneroval nějaký chatbot (slavné AI)

Nová směrnice uvádí, že chytré telefony od srpna musí blokovat instalaci neautorizovaného softwaru a ověřovat integritu. To má dopady na bootloader, tedy tedy zaváděcí program startující ještě před operačním systémem. ...

Viz vyse... snad byste necekal, ze se vyrobce bude s resenim s*at :-) Samozrejme ze vyrobce jde pro nej tou nejjednodussi moznou cestou. Nac umoznovat uzivatelsky prepis bootloaderu a vymyslet, jak to zabezpecit pred neopravnenou manipulaci skodlivym softwarem... kdyz to staci proste a jednoduse tu funkci zrusit... :D

Vždycky nechávám prostor tomu, že se výrobce pochlapí a udělá pro změnu něco lepšího :) jinak jistě - chápu, že první reakcí na "Zabezpečte uživatelská data" je u výrobce "To je moc práce a kazí nám to byznys s daty... zakážeme i to málo, co máme, uspoříme vlastní práci, takže profit a hodíme to na EU, na to lidi slyší!"

Ve smernici 2014/53/EU je ve clanku 3, odstavci 3 pod pismenem e) je takova hezka a klicova formulace, ze vyrobce ma zajistit ochranu osobnich udaju a soukromi zakaznika. Se sifrovanim to nic spolecneho nema, to si zvladne resit userspace aplikace. Ono ta direktiva je hodne stara, ale realne vynucovana je az k 1.8.2025. A ono tohle se dost tezko splnuje, kdyz vam treba nejaka aplikace ten bootloader treba i bez vaseho vedomi odemkne, zejo... :-) Jinymi slovy, zapomel jste spis vy na to, co existuje uz pres deset let...

Cetl jste spatne :-) rádiové zařízení je vybaveno bezpečnostním zařízením, které zajišťuje ochranu osobních údajů a soukromí uživatele a účastníka.

To neni zakaz alternativnich OS ci bootloaderu, ale vyrobce je proste donucen zajistit, ze nejaka skodliva aplikace ten bootloader neprepise. Coz se samozrejme muze stat i bez vedomi uzivatele a nikoliv z jeho vule - a pak by soukromi prolomeno bylo. A samozrejme implementace ochrany na strane jde jen tou nejjednodussi moznou cestou... je jednodussi to proste znemoznit, nez vymyslet nejake sofistikovane a bezpecne reseni umoznujici prepis, kdyz to teda uzivatel chce.

Dlouhodobě jsem v korporátu nikdy nepracoval, to máte pravdu :) preferuju jiné pracovní prostředí, i když je třeba za nižší finanční odměnu, než by mi korporátní prostředí mohlo nabídnout. Vámi popsaný proces je právě jedním z těch problémů, které jsem zažil a rychle z toho prostředí utekl pryč.

Však v tom se shodneme - můj komentář od začátku směřoval k tomu, že jakýkoliv regulátor (v tomto případě EU) vydá obecná nařízení, která pak dotčené subjekty (v tomto případě výrobci) mají implementovat podle vlastního uvážení.

Že se mnohokráte stane, že si do subjekty dotčené regulací (která cílí na snížení chaosu, nebo rozšíření možností pro koncové zákazníky) na utáhnou šrouby a vykřičí do světa "za to může regulátor!", je bohužel věc další - nejkřiklavější to bylo u GDPR, které narovnávalo prostředí zpracování osobních dat (což byla do té doby džungle).

A tak prostor tu samozrejme je. Ale za to, ze se do toho zadny vyrobce moc nehrne EU fakt nemuze.

Asi jste nikdy nedelal v SW korporatu. Za 3 dny hotovo na x platforem a do tydne s testy. Odskrnuto a jedeme dal. Maximalne 1 sprint protoze tyto splasky nam uz cpou do embedded taky Uziti smerem k alternativnimu SW neni soucasti zadani.