forum.opennet.ru

Составление сообщения

Исходное сообщение

"Lenovo уличили в предустановке ПО, подменяющего сертификаты ..."
Отправлено Аноним, 20-Фев-15 19:06

> это называется SecureBoot . оно в настройках отключается\включается .
При том что там этот многометровый мутный блоб по факту делает при щелкании настройками - весьма отдельный вопрос. Помнится, универсальные мастерпароли на BIOS были уже ...цать лет назад. Что они там пхнули в многометровый блоб - вообще очень отдельный вопрос. Бэкдор в BMC (опять же универсальный пароль) - находили у супермикры недавно.
Предлагаешь поверить на слово этим блобмейкерам? Впрочем, для убедительности интел запилил BootGuard, чтоб пажи и лакеи на опенсорсные решения типа coreboot ненароком не сбежали. Пажей и лакеев надлежит контролировать.
> и про то как и где отключать SecureBoot --
Это не о секурити, болван. Это о контроле над платформой PC. И вообще-то концлагерь уже отстроили. И колючую проволоку уже натянули. А теперь вот рассказывают что вышки и овчаки - для вашей же безопасности. Овчарок можете правда убрать с глаз долой настройками. А вот BootGuard уже никакими настройками не уберешь.
> производителями совершенно нет ни какого смысла делать SecureBoot -- без выключателя.
Да вон и покруче делают - boot guard не отключаем by design. И после того как производитель по своему усмотрению пропишет в однократную память хэш ключа, это в общем то ЕГО устройство. Потому что корень доверия - это вот тот ключ, от которого в чипсете хэш лежит. Ну и владелец этого ключа в конечном итоге решает что запускать а что нет. Как-то так получается что этот ключ - не у тебя. А то что OEM в _своем_ BIOS может тебя к себе в _гости_ пустить и даже по своему усмотрению не запирать дверь или дать тебе ключ ... понимаешь, по факту собственником оказывается OEM, а ты - у него в гостях. И будут ли запирать дверь решаешь в общем то не ты. Хотя предоставлено все как будто ты купил дом. По крайней мере денег слупили как за собственность. А по факту обошлись как с гостем или арендатором. Сказав что замки менять - низзя. Потому что OEM и интел так решили.
> и всякий подобный шлак.
Шлак тут кое-кто другой. Вместе с своим уефанством.
> из настроек прошивки выключатель SecureBoot -- может только Майкрософт в своих
> влажных мечтах :-)
Может быть ты глупый, но все элементы цифрового концлагеря уже собраны. И теперь это сугубо на усмотрение ОЕМ - запирать ворота или нет. Тебя спрашивать никто не собирается. А если выключатель решат убрать - оспорить это не получится даже на программаторе...

Исходное сообщение
"Lenovo уличили в предустановке ПО, подменяющего сертификаты ..." Отправлено Аноним, 20-Фев-15 19:06
> это называется SecureBoot . оно в настройках отключается\включается . При том что там этот многометровый мутный блоб по факту делает при щелкании настройками - весьма отдельный вопрос. Помнится, универсальные мастерпароли на BIOS были уже ...цать лет назад. Что они там пхнули в многометровый блоб - вообще очень отдельный вопрос. Бэкдор в BMC (опять же универсальный пароль) - находили у супермикры недавно. Предлагаешь поверить на слово этим блобмейкерам? Впрочем, для убедительности интел запилил BootGuard, чтоб пажи и лакеи на опенсорсные решения типа coreboot ненароком не сбежали. Пажей и лакеев надлежит контролировать. > и про то как и где отключать SecureBoot -- Это не о секурити, болван. Это о контроле над платформой PC. И вообще-то концлагерь уже отстроили. И колючую проволоку уже натянули. А теперь вот рассказывают что вышки и овчаки - для вашей же безопасности. Овчарок можете правда убрать с глаз долой настройками. А вот BootGuard уже никакими настройками не уберешь. > производителями совершенно нет ни какого смысла делать SecureBoot -- без выключателя. Да вон и покруче делают - boot guard не отключаем by design. И после того как производитель по своему усмотрению пропишет в однократную память хэш ключа, это в общем то ЕГО устройство. Потому что корень доверия - это вот тот ключ, от которого в чипсете хэш лежит. Ну и владелец этого ключа в конечном итоге решает что запускать а что нет. Как-то так получается что этот ключ - не у тебя. А то что OEM в _своем_ BIOS может тебя к себе в _гости_ пустить и даже по своему усмотрению не запирать дверь или дать тебе ключ ... понимаешь, по факту собственником оказывается OEM, а ты - у него в гостях. И будут ли запирать дверь решаешь в общем то не ты. Хотя предоставлено все как будто ты купил дом. По крайней мере денег слупили как за собственность. А по факту обошлись как с гостем или арендатором. Сказав что замки менять - низзя. Потому что OEM и интел так решили. > и всякий подобный шлак. Шлак тут кое-кто другой. Вместе с своим уефанством. > из настроек прошивки выключатель SecureBoot -- может только Майкрософт в своих > влажных мечтах :-) Может быть ты глупый, но все элементы цифрового концлагеря уже собраны. И теперь это сугубо на усмотрение ОЕМ - запирать ворота или нет. Тебя спрашивать никто не собирается. А если выключатель решат убрать - оспорить это не получится даже на программаторе...

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру