| 1.1, robux (ok), 10:26, 09/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +30 +/– |
 Во всей этой канители я вижу такой профит для Мекрозофт.
На определенном этапе (примерно с 2007 года) установка Линукса стала проще, чем Виндовс.
Теперь же, с выкрутасами UEFI SB, Мекрозофт снова задвинула линукс в категорию "сложные при установке ОС". Хомячье просто не захочет заморачиваться (элементарно: с флэшки уже так просто не загрузишься!) - на это и расчет.
| | |
| |
| |
| 3.46, Аноним (-), 01:15, 10/02/2013 [^] [^^] [^^^] [ответить]
| +13 +/– |
Сносим W8, шлем нафиг W7 и ставим Linux. Вот это я понимаю, вариант :)
| | |
|
| 2.15, Аноним (-), 11:52, 09/02/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
С флешки то как раз и легко загрузиться будет. Ну а дальше дело инсталлятора. Правда, если что-то пойдет не так, то можно остаться без загружающейся машины. Хотя остается же флешка! :)
| | |
| 2.20, unknowner (?), 13:02, 09/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
раньше для загрузки с диска нужно было зайти в биос и клацнуть на устройство привода. никто не обламывался. ты наблюдаешь отупевших за несколько лет людей? я вот не наблюдаю
| | |
|
| |
| 2.5, 123 (??), 11:13, 09/02/2013 [^] [^^] [^^^] [ответить]
| +5 +/– |
 ты это объясни тем, кто такое железо производит
основной массе юзеров вообще фиолетово, ибо они не знают, что такое загрузчик, им главное чтобы работало
вой у них начнётся, когда не смогут семёрочку поставить всесто восьмёрочки и более совершенных творений M$
| | |
| |
| 3.7, ovg (?), 11:35, 09/02/2013 [^] [^^] [^^^] [ответить]
| +7 +/– |
Та некоторый вой уже начался. При попытке переразбить винт не средствами W8 ноуты HP перестают грузиться. Повторные попытки установки W8 не увенчались успехом. Слава Всевышнему продавцы обменивают такие ноуты по гарантии. Чем больше такого гауна вернется производителю, тем, ИМХО, будет лучше. Если порекомендовать продвинутым хомячкам разбить винт PQ magicom, например, может возникнуть хардверная DDOS-атака из рекламаций на производителей.
| | |
| |
| 4.49, pincher (??), 10:40, 10/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Здравствуйте! Предлагаю создать специальный ресурс для случаев рекомендации хомячкам переразбития винта средствами каких-то распространенных утилит, акронисом например и pqmagicom. Вывести его в топ по ключевику/ключевикам : "как ускорить W8" "как переустановить w8" "ускорение w8" "смена w8 на w7". венDDOS обеспечен.
| | |
|
| 3.17, Аноним (-), 11:58, 09/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> вой у них начнётся, когда не смогут семёрочку поставить всесто восьмёрочки и
> более совершенных творений M$
Вой будет недолгий. Сделают загрузчик 7ки на основе линуксового загрузчика, потому что тому без разницы что грузить vmlinuz или bootmgfw.efi.
Самое главное то пройти первичную валидацию, а потом можно грузить все что угодно.
| | |
| |
| 4.23, GG (ok), 13:42, 09/02/2013 [^] [^^] [^^^] [ответить]
| +9 +/– |
 > Самое главное то пройти первичную валидацию, а потом можно грузить все что
> угодно.
Что, кстати, накрывает медным тазом всю идею этой безопасной загрузки.
| | |
| |
| 5.48, Аноним (-), 01:27, 10/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Что, кстати, накрывает медным тазом всю идею этой безопасной загрузки.
Не совсем так: юзер явно аппрувит что "да, я хочу загружать именно это". Делая некие действия которые сложно сделать нечаянно. Для руткитов и буткитов такое свойство достаточно неудобно. Руткит которому надо спрашивать разрешение на запуск - это забавно :)
| | |
| |
| 6.61, GoSha (?), 19:24, 14/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Обычно, юзверь, когда его что то спрашивают непонятное, тупо нажимает "Энтер"
| | |
|
|
| 4.42, Michael Shigorin (ok), 00:32, 10/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Сделают загрузчик 7ки на основе линуксового загрузчика, потому что
> тому без разницы что грузить vmlinuz или bootmgfw.efi.
Тому же elilo разница есть, но доступны и универсальные. Правда, те склонны как раз вызовами фирмвари грузить, что при включенном SB приводит к попытке валидации подписи.
| | |
| |
| 5.51, Аноним (-), 20:11, 10/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Читаем: "Суть работы загрузчика Linux Foundation сводится к перехвату функций UEFI по проверке валидности образа и предоставление собственного обработчика". Т.е. мы уже в памяти. Дальше можно делать все что угодно, механизм SB фактически не работает.
| | |
|
|
|
| 2.26, metallica (ok), 14:09, 09/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Не нужно оно, железо, зависящее от ключа некрософт.
Тогда для десктопа останется только приобретать что-то серверное,на xeon и формата 1U.
Все десктоп машинки ,скорее всего,будут с win UEFI.
| | |
| |
| 3.29, DeadLoco (ok), 15:10, 09/02/2013 [^] [^^] [^^^] [ответить]
| +6 +/– |
 Достаточно покупать железо без ОС - и все. Секуребут - условие субсидированой цены на ОЕМ-винду. Нет ОЕМ-винды - нет условий - нет секуребута.
Тут главное довести до сведения покупателей, что дешевая предустановленная ОЕМ-винда автоматически означает вендор-лок и кучу гемора с альтернативными ОС, вплоть до умертвия железа. Мол, бесплатность сыра - она неспроста.
| | |
|
| 2.27, user (??), 14:42, 09/02/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Нужен единый список системных плат и готовых устройств, безусловно подходящих для установки любой ОС.
(Устройства без "безопасной" загрузки и устройства, где ее можно отключить.)
И такой список надо как можно шире публиковать.
| | |
| |
| 3.41, Пр0х0жий (ok), 23:10, 09/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Нужен единый список системных плат и готовых устройств, безусловно подходящих для установки
> любой ОС.
> (Устройства без "безопасной" загрузки и устройства, где ее можно отключить.)
> И такой список надо как можно шире публиковать.
Кстати, хорошая идея для hardware white list на wiki.opennet.ru
| | |
|
|
| 1.6, metallica (ok), 11:32, 09/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сделал git clone git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git
Потом сделал make:высыпалась куча ошибок исходного кода.Что за фигня?
| | |
| |
| 2.8, ананим (?), 11:37, 09/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Лучше git clone <приватный ключик мс> сделай.
И сабж будет нинужен.
| | |
| |
| 3.14, metallica (ok), 11:51, 09/02/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Лучше git clone <приватный ключик мс> сделай.
> И сабж будет нинужен.
git push <куча бабосов> не потребуется?Или чего-то пропустил?
| | |
|
| 2.43, Michael Shigorin (ok), 00:35, 10/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Сделал git clone git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git
> Потом сделал make:высыпалась куча ошибок исходного кода.Что за фигня?
Скорее всего, понадобится установленный gnu-efi. Только лучше 3.0r, с 3.0s есть нюансы (апстрим уже в курсе).
| | |
|
| 1.10, Аноним (-), 11:39, 09/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
т.е. есть теперь любой виреписатель может скачать этот загрузчик и запустить своё поделие на машине с секурбутом?
| | |
| |
| 2.16, Аноним (-), 11:55, 09/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> т.е. есть теперь любой виреписатель может скачать этот загрузчик и запустить своё
> поделие на машине с секурбутом?
Ага :) Причем загрузчик подменяется элементарно.
| | |
|
| 1.13, Анонимце (?), 11:50, 09/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
LinuxBIOS-же, вот решение.
Сделать свой ключик и аналогичным образом не пущать винду на комп.
| | |
| |
| 2.18, ананим (?), 12:01, 09/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да.
Вот только компы такие пока(?) не продаются.
Только под вантуз.
| | |
|
| 1.24, анноним (?), 13:45, 09/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я уже спрашивал, но никто не ответил, чем обеспечена защита этих самых краеугольных “Boot Services Only” variables?
| | |
| |
| 2.44, Michael Shigorin (ok), 00:36, 10/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Я уже спрашивал, но никто не ответил, чем обеспечена защита этих самых
> краеугольных “Boot Services Only” variables?
Лучше сразу смотреть спецификацию.
| | |
|
| 1.28, ВовкаОсиист (ok), 14:53, 09/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Я не понимаю, почему они свою дырявую ось защищают методами, которые нормальным осям ненужны? Совсем похерели, стульчик под жопой загорелся. И кстате, где гарантия, что вирус таким-же способом не перехватит вызовы uefi, и не загрузчит ещё чего-нибудь левое?
| | |
| |
| 2.31, Алексей (??), 16:21, 09/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я не понимаю, почему они свою дырявую ось защищают методами, которые нормальным осям ненужны?
Именно затем и защищают.
| | |
| 2.32, Аноним (-), 16:31, 09/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Я не понимаю, почему они свою дырявую ось защищают методами, которые нормальным
> осям ненужны? Совсем похерели, стульчик под жопой загорелся. И кстате, где
> гарантия, что вирус таким-же способом не перехватит вызовы uefi, и не
> загрузчит ещё чего-нибудь левое?
Ну так, нормальные ОСы у них считаются угрозой "дырявой" ОСе ;) Потому и защищают такими методами.
| | |
| 2.36, spunky (ok), 17:57, 09/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 А разве SecureBoot предложен не в качестве защиты от запуска в UEFI чего попало (рутки**апчхи) перед загрузкой ЛЮБОЙ операционной системы?
| | |
| |
| 3.38, Пр0х0жий (ok), 20:15, 09/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А разве SecureBoot предложен не в качестве
> защиты от запуска в UEFI чего попало (рутки**апчхи)
> перед загрузкой ЛЮБОЙ операционной системы?
:)
*nix опенсорс-системы по которым прошлись аудиторы безопасности и не имеющие UEFI это всё-таки не чего попало. В отличие от редмондского шита.
| | |
| |
| 4.50, askh (ok), 14:00, 10/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Ну, справедливости ради аудит безопасности операционной системы означает лишь то, что на него потратили деньги и не более того. Как показывает практика, его эффективность практически равна нулю. Почему? Ну просто если бы он позволял выявить все потенциальные закладки в системе, то после аудита в системе не должно было остаться ни одной уязвимости — потому что закладка может быть сделала в виде якобы случайно сделанной уязвимости. Поскольку в системах, прошедших сертификацию, находили уязвимости, значит вся процедура сертификации по факту лишь напрасная трата времени и денег (ну а для кого-то — возможность на этом заработать).
В общем, по сути сертифицированная система — это такая же система, как без сертификата, только с сертификатом.
| | |
|
|
| 2.39, Пр0х0жий (ok), 20:44, 09/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я не понимаю, почему они свою дырявую ось защищают методами,
По моему скромному, в сумме с ос-лок железом это как просьба пинками под зад.
Но вот хрен они угадали.
> которые нормальным осям ненужны
100%
При этом:
> подписанного ключом Microsoft
- благодарствую барин, премного благодарны за вашу доброту.
(б#%@ь)
| | |
|
| 1.34, oneonfire (?), 17:11, 09/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
вообще не пойму почему это должна определять, что и как, это должна делать независимая организация!
| | |
| |
| 2.45, Michael Shigorin (ok), 00:39, 10/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Он для 32-битного UEFI или для 64-битного?
1) SB известен сейчас только на x86_64 и ARM, насколько знаю;
2) о, а у Вас есть 32-битное железо с UEFI?
| | |
|
| 1.40, piteri (ok), 21:41, 09/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >Вариант поставки собственного проверочного ключа связан с большими организационными трудностями, потребовавшими бы согласования с каждым OEM-производителем вопроса включения проверочного ключа в прошивку, что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux
Да всех проблем это бы не решило, но почему нельзя было действовать сразу в двух направлениях.
| | |
| 1.52, Аноним (-), 20:23, 10/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мдя одни выдумали неугодный способ загрузки, а другие кинулись его поддерживать. Причём правильно поддерживать. Хотя можно было, бы забраковать. В стиле не одна открытая ось не будет это поддерживать принципиально. Может быть и выгорело чтото. Но нет мало того что поддерживают так ещё и полностью по стандарту пытаются. Прогнулись под M$ по полной.
| | |
| 1.56, Михаил (??), 12:06, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я не понимаю, что технически мешает добавить в BIOS возможность использовать для подписания загрузчика и/или ядра собственный ключ, а также возможность установки/удаления/резервной копии ОЕМ ключей?
Например:
1. Ставим систему с отключенным UEFI
2. На рабочей системе генерируем ключ для данной системы или для данной копии(т.е снес систему - другую не поставишь)
3. Подписываем этим ключом ядро системы или что там ей ещё для загрузки требуется.
4. Скидываем ключ на носитель
5. Заходим в BIOS
6. Добавляем ключ
7. Включаем UEFI
8. PROFIT!!!
Имеем самолично установленную систему загружающуюся через UEFI SecureBoot, безо всяких там ключей от мелкософта.
| | |
| |
| 2.57, GG (ok), 12:43, 12/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> что технически мешает добавить в BIOS возможность использовать для
> подписания загрузчика и/или ядра собственный ключ?
Технически мешают производители плат, в которые этот биос зашивается.
| | |
|
| 1.58, Аноним (-), 13:47, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кстати, господа, есть обладатели lenovo x120e? Он ведь с UEFI?
Или это старая модель, в которой достаточно "где-то в биосе" отключить UEFI и всё будет пучком, ставь что хочешь?
| | |
| |
| 2.62, Edvice (?), 13:29, 15/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 UEFI с возможностью выбора классической загрузки (legacy boot). Линуксы загружаются и в том и в другом режиме. Secure boot нет.
| | |
|
| 1.60, Аноним (-), 16:55, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну я счастливый юзер Gentoo, и для меня неизменённость ядра, порою, вопрос недельный. В общем радости нет границ..
| | |
|
