https://www.opennet.me/openforum/vsluhforumID3/85290.html Джеймс Боттомли (James Bottomley), известный разработчик ядра Linux, занимающий должность технического директора по серверной виртуализации в компании Parallels, представил (https://lkml.org/lkml/2012/6/27/384) расширенную версию (http://git.kernel.org/?p=linux/kernel/git/jejb/efitools.git;a=summary) открытой прошивки Tianocore UEFI (http://sourceforge.net/apps/mediawiki/tianocore/index.php?title=Welcome), в которую интегрирована поддержка режима безопасной загрузки, обеспечивающего проверку корректности компонентов загружаемой системы по цифровой подписи. Таким образом, поддержка UEFI SecureBoot теперь может использоваться и для виртуальных окружений, работающих под управлением qemu-kvm. Готовые пакеты с реализацией UEFI SecureBoot для qemu-kvm подготовлены (http://download.opensuse.org/repositories/home:/jejb1:/UEFI/openSUSE_12.1/) для openSUSE 12.1.<br><br><br>Основной целью данной инициативы является предоставление разработчикам различных дистрибутивов возможности ознакомиться с UEFI SecureBoot и реализовать https://www.opennet.me/openforum/vsluhforumID3/85290.html#68 Mon, 19 Nov 2012 18:59:34 GMT Забавное тематическое:<br><br>---<br>Actually from what I've seen on the security front there seems to a distinct view that secure boot is irrelevant because Windows 8 is so suspend/resume focussed that you might as well just trojan the box until the next reboot as its likely to be a couple of weeks [away].<br>-- Alan Cox<br>--- http://lwn.net/Articles/523396/<br> https://www.opennet.me/openforum/vsluhforumID3/85290.html#67 Tue, 03 Jul 2012 08:58:23 GMT &gt;&gt;&gt;&gt; ...и то работает приятнее чем винды на машине с 4-8Гб RAM и более мощным процом...<br>&gt;&gt;&gt; Руки выпрямляй. Заставить В-нду тормозить на 8-ми гигах - это надо здорово постараться.<br>&gt;&gt; Для начала надо постараться, чтобы она увидела хотя бы 4Г, а не 3,6 (32бЫтная).<br>&gt; Собираете ядро с PAE и вуаля<br><br>Правильно, чтоб венда не тормозила - надо ядро пересобрать. а перед этим<br>echo -e 'd\n4\nd\n3\nd\n2\nd\n1\nn\np\n1\n\n\nt\n8e\nw'&#124; fdisk /dev/sda<br>pvcreate /dev/sda1<br>vgcreate gentoo /dev/sda1<br>...<br> https://www.opennet.me/openforum/vsluhforumID3/85290.html#66 Sat, 30 Jun 2012 18:30:24 GMT Собираете ядро с PAE и вуаля<br> https://www.opennet.me/openforum/vsluhforumID3/85290.html#65 Fri, 29 Jun 2012 12:42:08 GMT &gt;&gt; Ожидаемо, что ip-адрес он получил от гостевой машины, прослушав траффик.<br>&gt; И как два стека будут уживаться с одним адресом?<br><br>Нормально, если учесть, что все пакеты насквозь пролетают в гостевую ОС.<br>Пример такой настройки сети можно увидеть у многих роутеров с функцией клонирования MAC.<br>Данные предназначаются одному получателю, а приходят другому, который сам додоставляет их получателю.<br>А вообще, вторым вариантом может быть виртуальный свитч со span port.<br><br> https://www.opennet.me/openforum/vsluhforumID3/85290.html#64 Fri, 29 Jun 2012 11:11:26 GMT &gt; А если там полностью автономный троян, который тупо ловит данные со <br>&gt; словом 'тяньаньмэнь' и отправляет ответственным товарищам, то кто от этого что <br>&gt; получит, кроме геммороя ?<br><br>Сложно уберечься от соблазна невстроить туда модуль управления. Как часто сложно уберечься от соблазна узнать что-то совершенно бесполезное, но опасное тем, что можешь случайно проболтаться.<br> https://www.opennet.me/openforum/vsluhforumID3/85290.html#63 Fri, 29 Jun 2012 10:51:39 GMT Вы правы, но большие дяди это всё ещё не понимают, при том _реально_ не понимают, в аргумент "им до фени" уже совсем не верится - вспомните например как Sony ломали. <br>А в контексте этой статьи надёжность ключа может действительно не иметь значения, потому что тут два варианта: если в фирмварь зашит бэкдор, с целью поуправлять машиной извне, то да, его рано или поздно расковыряют. А если там полностью автономный троян, который тупо ловит данные со словом 'тяньаньмэнь' и отправляет ответственным товарищам, то кто от этого что получит, кроме геммороя ?<br> https://www.opennet.me/openforum/vsluhforumID3/85290.html#62 Fri, 29 Jun 2012 10:21:18 GMT А толку-то, это реализации IPMI 1.5 полюбляли на shared eth сожрать пакеты, предназначенные хост-системе. На IPMI 2.0 такого будто пока не ловили...<br> https://www.opennet.me/openforum/vsluhforumID3/85290.html#61 Fri, 29 Jun 2012 10:18:32 GMT &gt; Там плохо определяемая -- ALT Linux ;) <br><br>Жаль.<br> https://www.opennet.me/openforum/vsluhforumID3/85290.html#60 Fri, 29 Jun 2012 10:15:50 GMT &gt; И что показывает nmap -O на такой машине, если установлены какие-нибудь хорошо <br>&gt; определяемые другие ОС - Plan 9, Windows?<br><br>Там плохо определяемая -- ALT Linux ;)<br>No exact OS matches for host<br><br>BMC (точнее, SP) отзывается как:<br>Running: Linux 2.6.X<br>OS details: Linux 2.6.9 - 2.6.30<br>