The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

01.12.2012 13:28  Опубликован заверенный загрузчик для использования UEFI Secure Boot в любых дистрибутивах Linux

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, сообщил о публикации для свободного использования минималистичного загрузчика Shim, заверенного ключом Microsoft и пригодного для организации первичной загрузки Linux на системах с активным режимом безопасной загрузки UEFI, сертифицированных на предмет совместимости с Windows 8. Загрузчик основан на наработках проекта SUSE Linux и может быть без ограничений использован любыми дистрибутивами, у которых нет ресурсов или желания прохождения процесса заверения загрузчика в сервисе Microsoft.

Логика работы загрузчика Shim сводится к передаче управления основному загрузчику дистрибутива, который для обеспечения процесса безопасной загрузки должен быть заверен ключом, созданным создателем дистрибутива. Если загрузчик дистрибутива не заверен или заверен неизвестным ключом, пользователю будет выведено соответствующее предупреждение и процесс загрузки будет прерван, что послужит защитой от нецелевого использования Shim. В отличие от оригинального загрузчика, подготовленного проектом SUSE, представленная версия не содержит в себе встроенных проверочных ключей для верификации второй фазы загрузки, но поддерживает использование внешних ключей, размещённых на диске (если вызываемый по цепочке загрузчик не удаётся верифицировать вариант Shim от проекта SUSE полностью блокирует загрузку, а вариант Гаррета выводит меню для ручного выбора пути к ключам).

Для задействования предлагаемого загрузчика разработчикам дистрибутива достаточно переименовать поставляемый бинарный файл shim.efi в bootx64.efi и разместить его в каталоге /EFI/BOOT на UEFI-разделе, одновременно поместив туда штатный загрузчик дистрибутива, например, скопировать grubx64.efi в случае использования GRUB 2. Далее следует сгенерировать ключи и подписать закрытым ключом загрузчик grubx64.efi. Публичный ключ можно разместить на установочном носителе, после чего указанный носитель сможет быть использован для установки дистрибутива на системах с UEFI Secure Boot.

При попытке загрузки подготовленного образа Shim выведет меню, в котором пользователю дистрибутива нужно будет указать путь к сохранённому публичному проверочному ключу. Если выбранный пользователем ключ окажется корректным, процесс загрузки будет продолжен и управление перейдёт к предоставленному дистрибутивом загрузчику.

Так как Shim выступает в роли промежуточного звена, обеспечивая передачу управления загрузчику, создание и формирование подписи для которого находится в руках разработчиков дистрибутива, использующие Shim дистрибутивы могут на своё усмотрение выбирать методы дальнейшей верификации системы. Например, остановиться на методе Ubuntu и заверять только загрузчик, или последовать примеру Fedora и снабдить проверочными подписями ядро Linux и загружаемые модули.

Следует отметить, что организацией Linux Foundation продвигается похожая инициатива, основанная на использовании загрузчика efitools и отличающаяся предоставлением возможности передачи управления не подписанным загрузчикам, после ручного подтверждения операции.

Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Вариант поставки собственного проверочного ключа связан с большими организационными трудностями, потребовавшими бы согласования с каждым OEM-производителем вопроса включения проверочного ключа в прошивку, что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux. Возможность заверения только первичного загрузчика, без формирования подписей для ядра и драйверов, укладывается в требования спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.

  1. Главная ссылка к новости (http://mjg59.dreamwidth.org/20...)
  2. OpenNews: Linux Foundation будет поддерживать UEFI Secure Boot только для систем x86
  3. OpenNews: Организация Linux Foundation столкнулась с трудностями заверения UEFI-загрузчика ключом Microsoft
  4. OpenNews: Linux Foundation предоставит универсальное решение для поддержки режима безопасной загрузки UEFI
  5. OpenNews: Разработчики из компании Red Hat представили UEFI-загрузчик Gummiboot
  6. OpenNews: Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI
Лицензия: CC-BY
Тип: Интересно / К сведению
Ключевые слова: uefi, secureboot
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 14:22, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]
  • –6 +/
    круто, испытаю,,,,
     
  • 1.2, Аноним (-), 14:25, 01/12/2012 [ответить] [показать ветку] [···]     [к модератору]
  • –1 +/
    Ничего не понял, кроме того, что это будет работать А ведь вроде обещали с secu... весь текст скрыт [показать]
     
     
  • 2.9, Lain_13 (ok), 14:58, 01/12/2012 [^] [ответить]    [к модератору]  
  • +7 +/
    Кто такую глупость говорил?! Secure Boot обеспечивает целостность загрузчика и защищает его от подмены. При чём здесь скорость загрузки? Фактически это лишь ещё одно звено в цепочке загрузки.
     
     
  • 3.23, Аноним (-), 16:24, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Вот тут улыбчивый китаец наглядно показывает, что к чему http www youtube com ... весь текст скрыт [показать]
     
     
  • 4.54, анонимец (?), 17:55, 01/12/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    >Столько времени прошло, а уефи всё ещё зверь невиданный.

    Для тех кто не обновляет железо, невиданный, да.


     
     
  • 5.67, arisu (ok), 18:13, 01/12/2012 [^] [ответить]    [к модератору]  
  • +7 +/
    > Для тех кто не обновляет железо, невиданный, да.

    а что, обязательно обновлять, если работает? для каких таких целей вдруг перестало хватать мощности?

     
  • 5.95, Аноним (-), 19:38, 01/12/2012 [^] [ответить]    [к модератору]  
  • +7 +/
    > Для тех кто не обновляет железо, невиданный, да.

    Ну, если хочется попрыгать по граблям с подлизыванием задниц MS - way to go. А я как раз купил себе мощную начинку где биос еще не UEFI, про secure boot не знает, хотя до кучи опция загрузки UEFI есть, но явно включать надо. Так как-то спокойнее в плане отсутствия западлостроения. Нет необходимости зависеть от бзиков MS.


     
     
  • 6.275, Stax (ok), 16:01, 04/12/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    По-моему вы совершенно не в теме У вас на этой системе нет биоса Там вместо не... весь текст скрыт [показать]
     
     
  • 7.280, Аноним (-), 18:34, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Я специально сдампил ЭТО и изучил Вы меня учить будете Это таки в основном ... весь текст скрыт [показать]
     
  • 4.276, Lain_13 (ok), 00:21, 05/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Это называется 171 а давайте выключим все проверки железа и поднимем образ заг... весь текст скрыт [показать]
     
  • 3.24, Аноним (-), 16:30, 01/12/2012 [^] [ответить]     [к модератору]  
  • –5 +/
    Похоже вы сами плаваете в вопросе В том и дело, что не только загрузчика, но и ... весь текст скрыт [показать]
     
     
  • 4.28, arisu (ok), 17:14, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Похоже вы сами плаваете в вопросе. В том и дело, что не
    > только загрузчика, но и драйверов.

    драйвера теперь грузятся загрузчиком из BIOS, а не ядром ОС? круто, офигеть технологии скакнули.

     
     
  • 5.37, Аноним (-), 17:23, 01/12/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну ты-то точно не знаешь всех тонкостей загрузки с уефи Вопрос, как можно прове... весь текст скрыт [показать]
     
     
  • 6.110, Аноним (-), 19:51, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Подпись прочекать, внезапно Правда для своих драйверов кернел и ос это должны д... весь текст скрыт [показать]
     
  • 5.48, Michael Shigorin (ok), 17:47, 01/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Возвращайтесь к своему некрософту, специалист по плаванию топориком UEFI умее... весь текст скрыт [показать]
     
     
  • 6.61, Аноним (-), 18:07, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Отлично, даже не сомневался, кто хлопнул ветку Шигорин в студии, ога Ну что Ми... весь текст скрыт [показать]
     
     
  • 7.72, Michael Shigorin (ok), 18:23, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Спросите того китайца из asrock, может, и добавит деталей Из того, что вижу на ... весь текст скрыт [показать]
     
     
  • 8.139, Аноним (-), 21:03, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >Спросите того китайца из asrock, может, и добавит деталей.

    Ясно. Только дело похоже не конкретно в asrock, а в ami uefi apio v. Похоже кто-то с кем-то договорился и стал возможен такой финт ушами

     
  • 7.74, arisu (ok), 18:26, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    а откуда, кстати, этот дроч на 171 быструю загрузку 187 ну, с любителями ви... весь текст скрыт [показать]
     
     
  • 8.86, all_glory_to_the_hypnotoad (ok), 18:58, 01/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    мобильные девайсы, хибернейт, suspend-to-disk - не, не слышали
     
     
  • 9.89, arisu (ok), 19:04, 01/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    их таки постоянно выключают а зачем если оно выключено, то, может, проще с соб... весь текст скрыт [показать]
     
     
  • 10.92, all_glory_to_the_hypnotoad (ok), 19:13, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    это в вашей деревне на допотопном железе мб долго А на современных ssd время на... весь текст скрыт [показать]
     
     
  • 11.94, arisu (ok), 19:31, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > ssd

    не использую, не волнует.

    > есть ещё, ксати, сервера, где

    …всенепременно надо перезагружаться каждые пять минут? O_O

     
     
  • 12.109, Аноним (-), 19:49, 01/12/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    А напрасно, кстати Замечательная штука, если с умом использовать Это вообще от... весь текст скрыт [показать]
     
     
  • 13.114, arisu (ok), 20:03, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    таки мне не надо «ещё быстрей», у меня и так всё летает. а вот вместимость — это мне важно.
     
     
  • 14.135, Аноним (-), 20:45, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Как бы есть некая разница между запуском либрофиса моментально и за 5 секунд ... весь текст скрыт [показать]
     
     
  • 15.163, Dmitry (??), 23:34, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Сразу видно кто не юзал SSD В сказки верите до сих пор Не будет там мгновенног... весь текст скрыт [показать]
     
     
  • 16.178, all_glory_to_the_hypnotoad (ok), 00:23, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > А с обычно HDD на ноуте около 4 секунд

    это если оно закэшировалось в памяти. Смотреть нужно по холодному старту и на обычном hdd  прогрев кэша будет существенно дольше.

     
     
  • 17.235, angra (ok), 18:54, 02/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Ради интереса проверил, пять секунд с холодного старта, не больше секунды на повторный запуск. Дешевое железо примерно пятилетней давности.
     
  • 14.142, Michael Shigorin (ok), 21:10, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Корень с домашником влазит, а помойку -- на сколькотамтерабайтники Присоединяюс... весь текст скрыт [показать]
     
     
  • 15.174, arisu (ok), 00:01, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    плохо влазит к тому же на SSD сильно не рекомендуют активные записи а я, пардо... весь текст скрыт [показать]
     
     
  • 16.177, all_glory_to_the_hypnotoad (ok), 00:20, 02/12/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    охо хохохо Да у вас какое-то сильно завышенное самомнение о скорости написания... весь текст скрыт [показать]
     
     
  • 17.182, arisu (ok), 00:55, 02/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    я просто очень быстро печатаю.
     
     
  • 18.184, all_glory_to_the_hypnotoad (ok), 00:58, 02/12/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    и судя по опеннету, в основном всё тут. Так что за ssd беспокоиться не за чем.
     
     
  • 19.186, arisu (ok), 01:01, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    и тут тоже. у меня тут курилка.
     
  • 18.281, Аноним (-), 18:36, 09/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > я просто очень быстро печатаю.

    А клавиатура у тебя USB 3.0 уже поддерживает? А то в 2.0 наверное скорости ввода не хватает :)

     
     
  • 19.285, arisu (ok), 18:44, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    а ещё пришлось драйвер делать, чтобы дополнительные две клавиатуры для ног подкл... весь текст скрыт [показать]
     
  • 16.192, Аноним (-), 05:39, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >  а я, пардон, код пишу весьма активно.

    Мозоли на пальцах так активно код писать не мешают. И как клавиатура выдерживает ваш тем, сколько клавиатур в запасе сразу имеете?

     
     
  • 17.197, arisu (ok), 11:05, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > сколько клавиатур в запасе сразу имеете?

    64.

     
  • 16.217, Аноним (-), 18:03, 02/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Именно написанным кодом протереть SSD довольно сложно Хотя может быть ты как то... весь текст скрыт [показать]
     
     
  • 17.224, arisu (ok), 18:16, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    вздыхает без тэга 171 петросян 187 никуда 8230 ну не поставил я его, не ... весь текст скрыт [показать]
     
     
  • 18.239, Michael Shigorin (ok), 19:30, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Повторюсь, для случая вида WindowMaker firefox seamonkey xterm zsh vim о... весь текст скрыт [показать]
     
     
  • 19.240, arisu (ok), 19:41, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    честно говоря, мне давно не надо делать ls usr bin хотя и оно не тормозит а ... весь текст скрыт [показать]
     
  • 14.151, Аноним (-), 22:26, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > таки мне не надо «ещё быстрей», у меня и так всё летает. а вот вместимость — это мне важно.

    Где-то это уже было. Какой-то чудак как-то ляпнул, что 640 килобайт хватит всем. :)

     
     
  • 15.175, arisu (ok), 00:02, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    и что характерно 8212 есть мнение, что этого чудака таки никто не знает пото... весь текст скрыт [показать]
     
     
  • 16.195, Михрютка (ok), 09:25, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    на луну однако сели на 4 килобайтах, хватило ... весь текст скрыт [показать]
     
     
  • 17.198, arisu (ok), 11:07, 02/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > на луну однако сели на 4 килобайтах, хватило.

    «да, были люди в наше время, / не то, что нынешнее племя: / богатыри — не вы!» (ц)

     
  • 17.202, filosofem (ok), 13:07, 02/12/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    >на луну однако сели на 4 килобайтах, хватило.

    Как считал? Кино в те времена аналоговое было.

     
     
  • 18.207, Михрютка (ok), 15:02, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >>на луну однако сели на 4 килобайтах, хватило.
    > Как считал? Кино в те времена аналоговое было.

    доки на AGC почитай, там все написано. если считать 8битными байтами, 64К ПЗУ и 4К ОЗУ.

     
  • 17.282, Аноним (-), 18:38, 09/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > на луну однако сели на 4 килобайтах, хватило.

    Ну да, и CP/M юзали. С ФС вообще без каталогов. А чего вы сейчас им не пользуетесь?

     
  • 9.194, Михрютка (ok), 09:11, 02/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    ну да, ну да, это же на мобильных девайсах мы с сана грузимся и имеем десяток лу... весь текст скрыт [показать]
     
     
  • 10.219, Аноним (-), 18:09, 02/12/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Хорошая трава, забористая Кстати да, секуре бут это усложняет Ибо или надо ген... весь текст скрыт [показать]
     
     
  • 11.226, arisu (ok), 18:19, 02/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    ну, справедливости ради 8212 ось не даст тебе нагадить в гибернатор рандомной... весь текст скрыт [показать]
     
     
  • 12.283, Аноним (-), 18:40, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Кто же гадит рандомной Надо целенаправленной, чтобы в кернелмоде свое хапнуть ... весь текст скрыт [показать]
     
  • 11.233, Михрютка (ok), 18:36, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    ггг в случае, если кто угодно в состоянии получить доступ к выключенному диску... весь текст скрыт [показать]
     
     
  • 12.284, Аноним (-), 18:41, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Правильно Зато это будет беспокоить MS и прочих любителей DRMно-ограничительных... весь текст скрыт [показать]
     
  • 8.105, Аноним (-), 19:45, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Например такая что у нотика можно батарею в ноль посадить Тогда suspend to RAM ... весь текст скрыт [показать]
     
     
  • 9.167, Dmitry (??), 23:40, 01/12/2012 [^] [ответить]     [к модератору]  
  • –2 +/
    Зайка, я юзаю SSD уже несколько лет и затестировал много дисков и даже PCI-Ex ре... весь текст скрыт [показать]
     
     
  • 10.172, Michael Shigorin (ok), 23:45, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Не могу согласиться -- просто прирост скорости неожиданного плана, что ли Скор... весь текст скрыт [показать]
     
  • 10.180, all_glory_to_the_hypnotoad (ok), 00:42, 02/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > Даже на HDD можно своп отключить... Нифига скорость не вырастет.

    ну так бы сразу и писали, что пользователь винды.

     
     
  • 11.221, Аноним (-), 18:13, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Ну да, там наверное сам NTFS с его немеряными битмапами начинает тормозить Но я... весь текст скрыт [показать]
     
  • 11.237, angra (ok), 19:18, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    То есть по-твоему отключение свопа увеличит скорость в линуксе Дай догадаюсь, э... весь текст скрыт [показать]
     
     
  • 12.252, all_glory_to_the_hypnotoad (ok), 23:17, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    отключение свопа может увеличить скорость некоторых операций в винде И такие же... весь текст скрыт [показать]
     
     
  • 13.253, angra (ok), 00:47, 03/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > /кэп.

    Не льсти себе. Если ты веришь в ту чушь, которую пишешь, то это делает тебя КО только в твоих собственных глазах.

     
     
  • 14.286, Аноним (-), 18:45, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    У винды натурально есть тупняк - она отливает в своп даже когда в системе свобод... весь текст скрыт [показать]
     
  • 10.220, Аноним (-), 18:11, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Заметно, заметно Если офис запускается в 10 раз быстрее - это прекрасно видно ... весь текст скрыт [показать]
     
     
  • 11.229, arisu (ok), 18:24, 02/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    до сих пор не могу понять, чем можно укатать 4 гектара памяти вон у меня крутит... весь текст скрыт [показать]
     
     
  • 12.287, Аноним (-), 18:53, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Достаточно сложно, но - можно Браузер, почтарь, графический редактор в котором ... весь текст скрыт [показать]
     
     
  • 13.289, arisu (ok), 19:04, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    мда типичное домашнее применение у каждого первого такое вижу и для этого, ко... весь текст скрыт [показать]
     
  • 6.71, arisu (ok), 18:20, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > UEFI умеет и свои драйвера

    ну, тут очевидно имелись в виду драйвера ОС. вот я и удивился.

     
     
  • 7.106, Аноним (-), 19:46, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > ну, тут очевидно имелись в виду драйвера ОС.

    ОС может потенциально работать через UEFI драйвера, кстати.

     
     
  • 8.116, arisu (ok), 20:06, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > ОС может потенциально работать через UEFI драйвера, кстати.

    но это будет какая-то омская ОС.

     
     
  • 9.132, Аноним (-), 20:38, 01/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Это будет какая-то стремная ОС, ибо хрен бы его знает что там в этом драйвере пр... весь текст скрыт [показать]
     
  • 5.97, Аноним (-), 19:40, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    В UEFI могут быть его собственные драйвера для некоторых вещей Ну например сете... весь текст скрыт [показать]
     
     ....нить скрыта, показать (72)

  • 1.3, Аноним (-), 14:41, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    вот понаизобретали геморроя, а ты потом разбирайся какого хрена "оно" не бутится, да еще и по телефону как всегда...
     
  • 1.4, ананим (?), 14:44, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    втророй же комент к оригиналу:
    >Does this only work for Linux or will this work for FreeBSD as well?

    вот айзен то будет рад! :D

     
     
  • 2.26, daemontux (?), 16:42, 01/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > втророй же комент к оригиналу:
    >>Does this only work for Linux or will this work for FreeBSD as well?
    > вот айзен то будет рад!

    А фряха поддерживает загрузку через UEFI?

     
     
  • 3.49, Michael Shigorin (ok), 17:48, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > А фряха поддерживает загрузку через UEFI?

    Как минимум тамошний фреймбуфер для этого понадобится уметь.

     
     
  • 4.112, Аноним (-), 19:57, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    И какой-то UEFI загрузчик понадобится написать Но потенциально этот загрузчик м... весь текст скрыт [показать]
     
     
  • 5.143, Michael Shigorin (ok), 21:13, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > И какой-то UEFI загрузчик понадобится написать.

    Как вариант, собрать GRUB --with-platform=efi. :)

     
     
  • 6.222, Аноним (-), 18:15, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Как вариант, собрать GRUB --with-platform=efi. :)

    Как-то туго себе представляю бсдшников с грубом...

     
  • 1.5, Аноним (-), 14:45, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Вот мне интересно, что мокрософт с этого всего поимело...
     
     
  • 2.6, Аноним (-), 14:48, 01/12/2012 [^] [ответить]    [к модератору]  
  • +7 +/
    > Вот мне интересно, что мокрософт с этого всего поимело...

    Не что, а кого. Не догадался?

     
     
  • 3.39, Crazy Alex (ok), 17:28, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Скорее уж Майкрософт поимели. Они шаманили-шаманили, а тут - что угодно можно грузить, их  же ключом заверенное.
     
     
  • 4.55, deadless (ok), 17:58, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    как раз наоборот создали линуксам кучу гимора, теперь всякие самосборные ядра грузиццо перестанут, а в федоре свой драйвер неподписанный не подгрузишь. поимели вас.
     
     
  • 5.75, ананим (?), 18:28, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Ты новость читал, чудик Или мозжечка не хватает понять эти букавки Ставим сабж... весь текст скрыт [показать]
     
     
  • 6.84, all_glory_to_the_hypnotoad (ok), 18:51, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > подписываем граб

    чем?

     
     
  • 7.98, ананим (?), 19:40, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Приватным ключом.
    См. Сабж
     
  • 6.88, Michael Shigorin (ok), 19:02, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Спасибо, что взяли дурной пример наезжать, не разобравшись, мне очень стыдно Ес... весь текст скрыт [показать]
     
     
  • 7.96, ананим (?), 19:39, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    И КАК ЭТО МЕШАЕТ САБЖУ а именно ... весь текст скрыт [показать]
     
     
  • 8.179, Michael Shigorin (ok), 00:40, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > И КАК ЭТО МЕШАЕТ САБЖУ?

    Брр, такого и не утверждал.

    PS: предлагаю зарисовки от #152 и далее девнуль-транспортировать.

     
     
  • 9.183, ананим (?), 00:56, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    так а по поводу чего спорили то, никак в толк не возьму?
     
  • 9.187, ананим (?), 01:03, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >PS: предлагаю зарисовки от #152 и далее девнуль-транспортировать.

    ну дык…
    «Я готов хоть к пчёлам в улей, лишь бы только в коллектив»

     
  • 6.165, Xasd (ok), 23:35, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    вот этот момент кстате для меня интересный -- при первой загрузке -- я кон... весь текст скрыт [показать]
     
     
  • 7.168, Michael Shigorin (ok), 23:40, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Если при загрузке уже установленной системы -- то в ESP EFI System Partition н... весь текст скрыт [показать]
     
     
  • 8.176, Xasd (ok), 00:02, 02/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    да, я конешно же интересуюсь только для случая с уже установленной системой ESP... весь текст скрыт [показать]
     
     
  • 9.188, ананим (?), 01:08, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    1 не факт что в EFI System Partition из под винды будет так просто что-то запис... весь текст скрыт [показать]
     
     
  • 10.210, Xasd (ok), 16:27, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    если это так -- то на кой тогда вообще нужны цифровые подписи, если сёравно якоб... весь текст скрыт [показать]
     
     
  • 11.262, ананим (?), 12:24, 03/12/2012 [^] [ответить]     [к модератору]  
  • +/
    а на то нужны, что если запись через АПИ 171 низя 187 , то через кернел-спейс... весь текст скрыт [показать]
     
     
  • 12.263, ананим (?), 12:26, 03/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    зыж с учётом вышесказанного, логическая цепочка получается следующая 8212 раз... весь текст скрыт [показать]
     
  • 8.295, фыфа (?), 21:56, 08/01/2013 [^] [ответить]     [к модератору]  
  • +/
    А вот не подскажите снабдить проверочными подписями ядро Linux и загружаемы... весь текст скрыт [показать]
     
  • 6.241, Аноним (-), 19:42, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Кроме того, что на пустом месте появилась необходимость в вышеперечисленном Бол... весь текст скрыт [показать]
     
  • 5.122, Аноним (-), 20:21, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Wrong вы можете сами себе подписать свой самосборный загрузчик своим ключом и г... весь текст скрыт [показать]
     
     
  • 6.147, Аноним (-), 22:07, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    для разблокирования вашего диска пожалуйста укажите этот файл в качестве сертиф... весь текст скрыт [показать]
     
     
  • 7.161, ананим (?), 23:19, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Для установки дистрибутива.
    Для установки.
    Читай вниматнльно сабж.
     
  • 7.225, Аноним (-), 18:16, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Можно Только подписанный загрузчик при загрузке показывать ее не будет Он буде... весь текст скрыт [показать]
     
  • 2.113, Аноним (-), 19:57, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Вот мне интересно, что мокрософт с этого всего поимело...

    Некую степень контроля над остальными. Ы?

     
     ....нить скрыта, показать (25)

  • 1.7, axe (??), 14:50, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А почему называется не shame, а shim?

    Некрософт специально сделают вирус под винду, который будет грузить сначала себя, запихивать в систему, затем грузить систему. Ну и под этим соусом ключик отзовут.

     
     
  • 2.41, Crazy Alex (ok), 17:30, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Угу И с существующего железа ключик волшебным образом испарится, да Кроме того... весь текст скрыт [показать]
     
     
  • 3.68, axe (??), 18:14, 01/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    можно легко затянуть получение новых ключей. В это время вендоры наклепают тонну несовместимого железа. В итоге будем иметь зоопарк из совместимого и несовместимого оборудования. Балмер будет рад.
     
  • 1.8, all_glory_to_the_hypnotoad (ok), 14:55, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    > Логика работы загрузчика Shim сводится к передаче управления основному загрузчику дистрибутива, который для обеспечения процесса безопасной загрузки должен быть заверен ключом, созданным создателем дистрибутива.

    Ну и нахрена вместо одного мыла нужно другое шило? Как грузить собранные из исходников загрузчики. Сволочи тупые, сами всем выроли яму с неотключаемым UEFI sec.boot

     
     
  • 2.123, Аноним (-), 20:24, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Подписываешь своим сертом, показываешь свой серт этому shim и он тебе грузит тво... весь текст скрыт [показать]
     
  • 1.10, Lain_13 (ok), 15:02, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Я что-то не понял что мешает использовать shim для запуска руткита и загрузки системы после этого (включая винду). Чего добился Микрософт?
     
     
  • 2.13, jOKer (ok), 15:11, 01/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    О! Именно этот вопрос я себе первым и задал.
     
  • 2.16, axe (??), 15:14, 01/12/2012 [^] [ответить]    [к модератору]  
  • +8 +/
    Имхо, так и будет. А потом некрософт отзовет ключик, в связи с тем, что он используется для компрометации установленных систем. Засунут они это в гетзефактс и будут на каждом углу кричать, что из-за линукса страдает безопасность установленных систем. Обыватели разбираться не будут и скоро большая часть людей будет уверена что в линуксе с безопасностью не все в порядке. Даже небольшая шумиха, поднятая некрософтом будет работать им на руку, в не зависимости, чем она закончится. Информационная война будет легко выиграна, соотв. профиты получены. На месте балмера, я бы так и сделал.
     
     
     
     
    Часть нити удалена модератором

  • 5.107, ZloySergant (ok), 19:47, 01/12/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    >да, всегда знал что линуксоиды считают себя избранными, чистыми, назначенными всевышним

    Да, а что?

     
  • 3.42, Crazy Alex (ok), 17:32, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    И огребут иск от LF или чего-то подобного, так как явная клевета - подписывали-то они сами, никто не заставлял. В результате чего подорвут доверие к своему секьюрбуту напрочь.
     
     
  • 4.62, robux (ok), 18:09, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    А кого это будет волновать Железо с UEFI уже крупными партиями разойдется Хомя... весь текст скрыт [показать]
     
     
  • 5.79, Аноним (-), 18:35, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > И тут-то на сцену выходит балмер со своим гэт-зе-фактсом!

    Да ради бога, ещё раз выстовит майкрософт на посмешище перед айтишниками.

     
     
  • 6.81, arisu (ok), 18:40, 01/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    на «айтишников» ему плевать, это не ЦА.
     
     
  • 7.119, Аноним (-), 20:13, 01/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    На его ЦА плевать линуксоидам. Все довольны.
     
  • 7.129, Аноним (-), 20:34, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > на «айтишников» ему плевать, это не ЦА.

    Это достаточно чревато, ибо знатный плевок в "developers!". А это имеет свою цену :)

     
     
  • 8.162, arisu (ok), 23:24, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    да ну вон, winrt запилили вряд ли 171 developers 187 этим довольны 8212 ... весь текст скрыт [показать]
     
     
  • 9.227, Аноним (-), 18:21, 02/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    И где результат писанины А то малочисленные чудаки купившие surface за 600 бакс... весь текст скрыт [показать]
     
     
  • 10.231, arisu (ok), 18:30, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    в магазине m , полагаю ничего, 171 поверхность 187 не взлетела, зато винда ... весь текст скрыт [показать]
     
     
  • 11.288, Аноним (-), 19:00, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Да, кирпичей MS производит нынче много Особенно в менеджменте, думается Потому... весь текст скрыт [показать]
     
     
  • 12.290, arisu (ok), 19:09, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    а зачем оно там вообще m проще прикупить какой-нибудь онлайн-сервис да и он н... весь текст скрыт [показать]
     
  • 10.255, Michael Shigorin (ok), 01:34, 03/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > surface

    Только что сомкнулось с фразой "ракеты класса воздух-поверхность" :)

     
  • 4.65, all_glory_to_the_hypnotoad (ok), 18:11, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    LF за последние несколько лет показали себя как пустое и бесполезное мето. Будут ползанть на коленях и выпрашивать ещё один ключ
     
     
  • 5.149, Аноним (-), 22:14, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    А должны были свои фабрики микросхем давно запилить и клепать правильное железо ... весь текст скрыт [показать]
     
  • 2.52, Michael Shigorin (ok), 17:52, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Того, что пользователя по крайней мере явно попросят подтвердить ключик с носите... весь текст скрыт [показать]
     
  • 2.124, Аноним (-), 20:26, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Наверное то что руткитам несколько несподручно то что юзеру при загрузке надо на... весь текст скрыт [показать]
     
     
  • 3.204, другой smile (ok), 13:42, 02/12/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    Никакого понимания не будет Сколько раз сталкивался с отрыванием мошонок всяким... весь текст скрыт [показать]
     
     
  • 4.228, Аноним (-), 18:23, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Поэтому надежда на "понимание пользователя" упирается в массовую глубокую безграмотность

    В данном случае сделано так что кофейник скорее будет уверен что "компьютер сломался".

     
  • 4.238, Michael Shigorin (ok), 19:24, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Сложно, но можно -- потому сам ищу таких, кто образовывает пользователей, и дела... весь текст скрыт [показать]
     
     ....нить скрыта, показать (22)

  • 1.11, Zenitur (ok), 15:03, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Квест пройден! Жду "прохождения"... https://www.opennet.ru/opennews/art.shtml?num=35388
     
     
  • 2.15, meequz (ok), 15:13, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Читайте внимательней. Этот загрузчик не от Linux Foundation и работает немного по другому приципу. Вы же привели ссылку на процесс получения загрузчика, инициированный Linux Foundation.
     
  • 1.12, другой аноним (?), 15:09, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    т.е. получется, после ресета или аварийной перезагрузки каким-нибудь ватчдогом сам комп не поднимется, надо обязательно вручную указать что грузить. Зашибись...
     
     
  • 2.14, другой аноним (?), 15:13, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    имелось ввиду "Если загрузчик дистрибутива не заверен или заверен неизвестным ключом"
     
  • 2.32, arisu (ok), 17:17, 01/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    всё для удобства пользователей же.
     
  • 2.66, robux (ok), 18:12, 01/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > комп не поднимется, надо обязательно вручную указать что грузить

    а это удар по линуксу на серверах

     
     
  • 3.121, Аноним (-), 20:15, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    >> комп не поднимется, надо обязательно вручную указать что грузить
    > а это удар по линуксу на серверах

    Ну уж на сервер-то наверное можно подобрать нормальное железо?

     
  • 1.17, anonymous (??), 15:16, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Некрософт специально сделают вирус под винду, который будет грузить сначала себя, запихивать в систему, затем грузить систему.

    хорошо бы нашлись добрые люди, которые означенное провернут с ключем загрузчика самой 2008 винды, ну или производителей железа, прогнувшихся под sec.boot only.

     
     
  • 2.43, Crazy Alex (ok), 17:33, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Собственно, что это дело поломают - сомнений никаких. Пока, кажется, никакие DRM не удержались.
     
  • 2.291, Аноним (-), 19:34, 09/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > хорошо бы нашлись добрые люди, которые означенное провернут с ключем загрузчика самой 2008 винды,

    А 2008 вообще умеет secure boot? Скорее вы пойдете покупать 2012, на радость микрософта...

     
  • 1.18, куку (?), 16:09, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    как минимум это явная попытка усложнить дуалбут или завязать на ключ который будет отозван

    я то не куплю комп где это не отключается, а другие? попробовать linux? не, чото не работает ну его нафиг

    пусть хоть Ubuntu пропихнет свой ключ среди всех производителей...

     
     
  • 2.22, Teocally (?), 16:18, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    А что - ожидаются новые материнки, где этой фигни UEFI Secure Boot не будет I... весь текст скрыт [показать]
     
  • 2.30, Аноним (-), 17:15, 01/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > пусть хоть Ubuntu пропихнет свой ключ среди всех производителей...

    Зная, как они "сертифицируют" железо - вряд ли.

     
  • 2.35, Аноним (-), 17:21, 01/12/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    И ни с кем не будет им делиться Космонавт мудрый человек Не то что этот жлоб Г... весь текст скрыт [показать]
     
     
  • 3.56, добрый дядя (?), 17:59, 01/12/2012 [^] [ответить]     [к модератору]  
  • –2 +/
    Не то что этот жлоб Гаррет из редхата, который выложил подписанный загрузчик для... весь текст скрыт [показать]
     
  • 3.292, Аноним (-), 19:36, 09/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Он уже не из редхата Он так прямо и написал в своем бложике что хотя начало это... весь текст скрыт [показать]
     
  • 1.19, AlexYeCu (ok), 16:16, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    Что сказать… Оборудование с неотключаемой «restrcted boot» рассматриваю как заведомо бракованное и приобретать не собираюсь.А вот покупку ключей у Microsoft рассматриваю как крупный проигрыш СПО на идеологическом поле, всех же, кто принимал в этом участие — скудоумными дятлами, не способными увидеть, к чему их выходка в итоге может привести.
     
     
  • 2.25, Xasd (ok), 16:37, 01/12/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    ну тогда заодно было бы интересно ещё и узнать -- как ты называешь магазины кото... весь текст скрыт [показать]
     
     
  • 3.34, arisu (ok), 17:20, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    они называются 171 торговые точки, нарушающие закон 187 а тот, кто ведётся ... весь текст скрыт [показать]
     
     
  • 4.77, Xasd (ok), 18:31, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    а если к тебе сзади подойдут и кирпичём по голове ударят а когда ты упадёшь -- ... весь текст скрыт [показать]
     
     
  • 5.80, arisu (ok), 18:38, 01/12/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    то есть, тебя в магазины силком затаскивают, в бессознательном виде отчасти вер... весь текст скрыт [показать]
     
     
  • 6.83, Xasd (ok), 18:49, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    наговорили перспективы про бумажную валакиту и ещё раз повторяю -- случаи бываю... весь текст скрыт [показать]
     
     
  • 7.90, arisu (ok), 19:05, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    заявление в суд писать, натурально а ты в это время будешь жрать Норму и утират... весь текст скрыт [показать]
     
     
  • 8.99, жабабыдлокодер (ok), 19:40, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    В принципе, ст 18 Закона о защите прав потребителя позволяет потребовать деньги... весь текст скрыт [показать]
     
     
  • 9.108, Xasd (ok), 19:49, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    изначально мне тут говорили что я лох -- потомучто не могут вернуть деньги за ... весь текст скрыт [показать]
     
  • 9.117, arisu (ok), 20:10, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    вставляем флэшину пингвинус не грузится железяка не выполняет своих прямых обя... весь текст скрыт [показать]
     
     
  • 10.125, Xasd (ok), 20:27, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    вот так и хочется натянуть на себя роль мэнэджера магазина и сказать ОГ... весь текст скрыт [показать]
     
     
  • 11.154, arisu (ok), 22:54, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    а мнение менеджера меня вообще не интересует он может думать, что Земля плоская... весь текст скрыт [показать]
     
     
  • 12.266, Аноним (-), 14:25, 03/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Арису, ты свистобол Знаешь, почему Потому, что трепаться на опеннете - это не ... весь текст скрыт [показать]
     
     
  • 13.268, arisu (ok), 14:40, 03/12/2012 [^] [ответить]    [к модератору]  
  • +/
    зато ты — Лев Толстой. ом!
     
  • 8.100, Xasd (ok), 19:40, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    мы сейчас говорим об одном и томже всмысле -- ты хочешь сказать что -- вот где-... весь текст скрыт [показать]
     
     
  • 9.118, arisu (ok), 20:12, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    см выше товар бракованый, не выполняет свои функции или деньги назад, или зам... весь текст скрыт [показать]
     
     
  • 10.130, Xasd (ok), 20:35, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    ды без проблем магазин забирает ноутбук и отправляет его на экспертизу за свой... весь текст скрыт [показать]
     
     
  • 11.155, arisu (ok), 22:55, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    мне пофигу, смешно кому-то или нет или при мне запускают с моей флэшины ОСь да... весь текст скрыт [показать]
     
     
  • 12.171, Xasd (ok), 23:44, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    тыг экспертиза работает не при тебе кому конкретно ты будешь показывать - он... весь текст скрыт [показать]
     
     
  • 13.185, arisu (ok), 00:58, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    да мне наплевать, что там делает экспертиза в итоге они или возвращают мне рабо... весь текст скрыт [показать]
     
     
  • 14.190, ffirefox (?), 02:49, 02/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    При таких формулировках("наплевать") Вас просто проигнорируют. Надо будет настаивать на повторной экспертизе. А на "наглядную демонстрацию" в судах времени, как правило не хватает.
     
     
  • 15.199, arisu (ok), 11:09, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    для того, чтобы:
    а) хватило;
    б) формулировки были верными
    придуманы юристы. жуки, конечно, те ещё, но иногда полезные.
     
  • 13.189, ffirefox (?), 02:47, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Насколько Я помню, по закону можно требовать проведение экспертизы в моем присут... весь текст скрыт [показать]
     
     
  • 14.211, Xasd (ok), 16:34, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    ну эт хорошо тогда а можно свидетеля с собой брать тоже ... весь текст скрыт [показать]
     
  • 12.242, Михрютка (ok), 20:02, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    прикинь, и он ведь с USB внезапно загрузится ггг поставив тебя в неловкое положе... весь текст скрыт [показать]
     
  • 3.44, Crazy Alex (ok), 17:35, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    У кого не работают, а у кого и очень даже. Может, в России хуже, конечно, а украинские продавцы возвращают деньги совершенно без писка.
     
     
  • 4.45, arisu (ok), 17:39, 01/12/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    ну привык человек Норму хавать, что уж тут поделаешь…
     
  • 3.57, AlexYeCu (ok), 18:00, 01/12/2012 [^] [ответить]     [к модератору]  
  • +5 +/
    Никак не называю Мне они неинтересны Это почему Вебкамеру с поддержкой uvc мо... весь текст скрыт [показать]
     
     
  • 4.150, Xasd (ok), 22:17, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    что-то не думаю что хоть на каком официальном сайте производителей -- будет напи... весь текст скрыт [показать]
     
  • 2.76, all_glory_to_the_hypnotoad (ok), 18:30, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Оборудование с неотключаемой «restrcted boot» рассматриваю как заведомо бракованное и приобретать не собираюсь.

    кто сказал, что у тебя будет альтернатива?

     
     
  • 3.82, arisu (ok), 18:41, 01/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > кто сказал, что у тебя будет альтернатива?

    китайцы.

     
     
  • 4.85, all_glory_to_the_hypnotoad (ok), 18:53, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    китайцы делают тот же самый вендор лок (ленова, например) или производят маргинальные продукты, которые хоть и условно открыты, но из-за своих ттх не очень то нужны.
     
     
  • 5.87, arisu (ok), 19:01, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    тем не менее, какой-никакой, а выбор есть. не шибко приятный, конечно, но.
     
     
  • 6.93, all_glory_to_the_hypnotoad (ok), 19:17, 01/12/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    выбор между самокатом и самолётом не есть выбор, хоть формально есть из чего выбрать.
     
     ....нить скрыта, показать (33)

  • 1.20, Xasd (ok), 16:17, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Fedora будет официально работать именно через этот Shim ?

    https://fedoraproject.org/wiki/Secureboot#How_does_it_work.3F

    спарвшиваю -- потому что не очень понял ситуацию с загрузчиком Gummiboot

     
     
  • 2.29, Аноним (-), 17:15, 01/12/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    Fedora будет официально работать через shim, gummiboot, grub2 и т.д.
    Гаррет подписал только shim. Все остальные будут работать либо если их подписать, либо при отключении SecureBoot.
     
     
  • 3.70, Xasd (ok), 18:16, 01/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    ды нее мой вопрос не заключался в том через что будет способна работать ... весь текст скрыт [показать]
     
  • 1.27, Аноним (-), 17:13, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Например, остановиться на методе Ubuntu и заверять только загрузчик

    Ubuntu, несмотря на все обещания, пошла по пути Fedora, т.е. там подписано и ядро со всеми модулями.

     
     
  • 2.127, piteri (ok), 20:31, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    А можно ссылку?
     
  • 2.145, Аноним (-), 21:36, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Ubuntu, несмотря на все обещания, пошла по пути Fedora, т.е. там подписано
    > и ядро со всеми модулями.

    Ничего подобного, там только GRUB 2 подписан, а дальше никаких проверок.

     
  • 2.230, Аноним (-), 18:25, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > и ядро со всеми модулями.

    Кто вам это сказал? Там загружаются и неподписанные модули.

     
  • 1.53, evgeny_t (ok), 17:53, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    совещание у Пряника
    - Друзья мы обноружили самый опасный и коварный вирус.
    Он меняет загрузчик, меняет все файлы в системе включая ядро.
    И windows работает быстрее после него!
    Какие будут предложения для борьбы с новым вирусом?
    - Предлагаю подписывать загручких с сертифицировать компьютер!
    - Хорошая идея !!! Получишь премию!! Кстати у этого вирус странное название Linux!
     
  • 1.58, Сергей (??), 18:02, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А прецеденты уже есть? Я имею ввиду вкусил кто нибудь проблему безопасной загрузки на новом компе? Когда именно надо будет сильно бояться покупать новую технику и смотреть в оба? :)
     
     
  • 2.63, Michael Shigorin (ok), 18:10, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > А прецеденты уже есть?

    Пока не сталкивался, а отличать предполагаю по наклейке "поддерживает windows 8" или как там.  Заодно и другим говорить, что вот это содержит головняк на ровном месте.

     
     
  • 3.69, arisu (ok), 18:14, 01/12/2012 [^] [ответить]    [к модератору]  
  • +7 +/
    отличить ещё проще: носить с собой live-флэшку. с которой и попробовать загрузиться перед покупкой техники. не вышло? техника бракованая, покупать не надо.
     
     
  • 4.102, жабабыдлокодер (ok), 19:43, 01/12/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    плюс стопиццот.
    Самое разумное сообщение из всех к этой новости.
    Причем, да, сам факт отказа загрузки с флешки вполне можно трактовать и в суде как брак.

     
     
  • 5.138, Xasd (ok), 20:59, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    осталось только разобраться -- брак во флэшке ОС или брак в ноутбуке пот... весь текст скрыт [показать]
     
     
  • 6.146, жабабыдлокодер (ok), 21:52, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Приводим в суд с собой человека с ноутбуком - втыкаем флешку, загружаем антивиру... весь текст скрыт [показать]
     
     
  • 7.148, Xasd (ok), 22:12, 01/12/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    а интересная мысль с антивирусами! они-то ведь вполне известные фирмы. у всех на слуху.
     
     
  • 8.191, ffirefox (?), 02:52, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    Эти продажны. Они за дополнительную информацию от MS по устройству операционки подпишут, что угодно, и еще полижут.

     
  • 6.166, arisu (ok), 23:39, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    что там разбираться-то демонстрируем, как с этой флешки грузится принесённый с ... весь текст скрыт [показать]
     
  • 4.104, filosofem (ok), 19:45, 01/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    А если заказать с доставкой или по почте Да, знаю, что на словах всё просто, во... весь текст скрыт [показать]
     
     
  • 5.144, Xasd (ok), 21:19, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    кроме доставки по почте -- всё чаще и чаще появляются магазины где покупка и выд... весь текст скрыт [показать]
     
     
  • 6.169, arisu (ok), 23:41, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    don t buy сначала показывают, что товар надлежащего качества и работает, и толь... весь текст скрыт [показать]
     
  • 6.196, phprus (ok), 10:14, 02/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Так тогда еще проще Можно просто вернуть деньги в течении 7 дней И никакие воп... весь текст скрыт [показать]
     
     
  • 7.200, arisu (ok), 11:11, 02/12/2012 [^] [ответить]     [к модератору]  
  • +/
    кстати, отличный финт я о нём совсем не подумал ... весь текст скрыт [показать]
     
  • 5.170, arisu (ok), 23:44, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > А если заказать с доставкой или по почте?

    тогда только рыть интернеты на предмет ТТХ устройства. ну, и радио «радонеж» по утрам на всякий случай.

     
  • 2.101, filosofem (ok), 19:43, 01/12/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Уже пора бояться Отличить без проверки большинстве случаев невозможно Даже тёр... весь текст скрыт [показать]
     
     
  • 3.140, Michael Shigorin (ok), 21:05, 01/12/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    > http://distrowatch.com/weekly.php?issue=20121126#qa

    Занятное уродство со стороны hp -- интересно, как у других вендурей выглядит.  Спасибо.

     
     
  • 4.153, deadless (ok), 22:50, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    вот именно об этом и нужно думать в первую очередь, майкрософт поимел всех, абсо... весь текст скрыт [показать]
     
     
  • 5.164, Michael Shigorin (ok), 23:35, 01/12/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Та ни, не паникуйте А вендорам сигналить всё так же можно рублём и пинками в п... весь текст скрыт [показать]
     
     ....нить скрыта, показать (18)

  • 1.78, кнанана (?), 18:31, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, сообщил (http://mjg59.dreamwidth.org/20303.html)
    > о публикации для свободного использования минималистичного загрузчика Shim (http://www.codon.org.uk/~mjg59/shim-signed/),
    > заверенного ключом Microsoft и пригодного для организации первичной загрузки Linux на
    > системах с активным режимом безопасной загрузки UEFI, сертифицированных на предмет совместимости

    я так понимаю, чтос помощью этогоЛинукс загрузчика мона любую ос загрузить?

    >[оверквотинг удален]
    > требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего
    > загрузку систем, не имеющих заверенной цифровой подписи. Вариант поставки собственного
    > проверочного ключа связан с большими организационными трудностями, потребовавшими бы
    > согласования с каждым OEM-производителем вопроса включения проверочного ключа в прошивку,
    > что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux.
    > Возможность заверения только первичного загрузчика, без формирования подписей для ядра
    > и драйверов, укладывается в требования спецификации UEFI Secure Boot, которая нацелена
    > главным образом на защиту начальной стадии загрузки, до запуска ядра.
    > URL: http://mjg59.dreamwidth.org/20303.html
    > Новость: https://www.opennet.ru/opennews/art.shtml?num=35475

     
  • 1.91, Аноним (-), 19:06, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Будем смотреть железо отличное от x86
     
     
  • 2.103, жабабыдлокодер (ok), 19:44, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    На АРМ-ах под Виндовс-8 он вообще будет неотключаемым.


     
     
  • 3.126, Аноним (-), 20:29, 01/12/2012 [^] [ответить]     [к модератору]  
  • +/
    Да и хрен с ним с windows 8 Где эти ARMы с вин 8 вообще Целый кривой surface о... весь текст скрыт [показать]
     
     
  • 4.141, Michael Shigorin (ok), 21:08, 01/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Хе, так некрософты предзаказ ополовинили, а другие не рвутся что-то http itc ... весь текст скрыт [показать]
     
     
  • 5.270, Аноним (-), 17:34, 03/12/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Потому что не хотят сесть в ту же лужу что и нокла с WP7, нашлепав девайсов кото... весь текст скрыт [показать]
     
     
  • 6.271, arisu (ok), 17:40, 03/12/2012 [^] [ответить]     [к модератору]  
  • +/
    вообще-то m никогда не говорили 171 не пишите непортабельный код, суйте асм в... весь текст скрыт [показать]
     
     
  • 7.272, Michael Shigorin (ok), 17:59, 03/12/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    > справедливости ради: m$ не виновата, что быдлокодеры не читатели, а быдлописатели.

    Не могу согласиться: недостаточно давать материал, надо ещё и контрольные устраивать.

     
     
  • 8.273, arisu (ok), 18:03, 03/12/2012 [^] [ответить]     [к модератору]  
  • +/
    171 если вы такие умные 8212 чего строем не ходите 187 если бы m требо... весь текст скрыт [показать]
     
     
  • 9.277, Michael Shigorin (ok), 00:53, 05/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > «если вы такие умные — чего строем не ходите?!»

    Скорее "...тогда во что ставите всякие значки <<winXX compatibuble>>".

     
  • 1.120, ху (?), 20:14, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Выход один - покупать правильное железо и затирать винкей до неразборчивости
     
     
  • 2.128, Аноним (-), 20:33, 01/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Выход один - покупать правильное железо и затирать винкей до неразборчивости

    Да уж, достали, с#$и. Отольются кошке мышкины слезки.

     
  • 1.136, paulus (ok), 20:46, 01/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Загрузчик для загрузки загрузчика, который запускает еще один загрузчик и т.д. Потом будут писать о старте системы за 1 секунду благодаря оптимизации или еще какой нибудь плюшки... lol
     
  • 1.193, Аноним (-), 08:50, 02/12/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Не зачитал все - букв много, может кто и сказал Выход для нас один - не покупат... весь текст скрыт [показать]
     
     
  • 2.278, GentooBoy (ok), 08:03, 07/12/2012 [^] [ответить]    [к модератору]  
  • +/
    msi z77a-g43 security boot отключается и не только.
     
  • 1.203, Аноним (-), 13:22, 02/12/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Вот здесь рекомендую посмотреть http gs statcounter com Распространенность ... весь текст скрыт [показать]
     
  • 1.205, Аноним (-), 14:06, 02/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Я просто не буду покупать такую материнку.
    С чего бы это мелким управлять моим компом.
    PS. Debian - 8 лет
     
     
  • 2.216, Xasd (ok), 17:36, 02/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > PS. Debian - 8 лет

    о! как это символично! цифра "8" ;-)

     
  • 1.260, Денис (??), 09:44, 03/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я не понимаю для чего MS этот UEFI придумали =(
     
     
  • 2.261, Andrey Mitrofanov (?), 11:23, 03/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Я не понимаю для чего MS этот UEFI придумали =(

    Бедняжка! http://www.google.com/search?q=microsoft+embrace+extend+extinguish&lr=lang_ru

     
  • 2.264, Michael Shigorin (ok), 13:00, 03/12/2012 [^] [ответить]     [к модератору]  
  • +/
    UEFI -- это всё же другое, героическая попытка решить многолетние проблемы BIOS ... весь текст скрыт [показать]
     
  • 2.265, Аноним (-), 14:13, 03/12/2012 [^] [ответить]    [к модератору]  
  • +/
    http://www.3dnews.ru/offsyanka/618151/
     
  • 1.274, Michael Shigorin (ok), 21:25, 03/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Забавно, однако.

    ---
    Джеймен Шайвли, который на протяжении 6 лет проработал в Microsoft на посту менеджера по корпоративной стратегии, решил заняться выращиванием марихуаны.
    --- http://tech.onliner.by/2012/12/03/marijuana

    Похоже, практически бесшовная смена вида деятельности.

    ---
    Президент подразделения Windows и Windows Live в Microsoft, Стивен Синофски (Steven Sinofsky) покидает компанию
    --- http://itc.ua/news/konflikt-interesov-stiven-sinofski-pokidaet-microsoft/

    Не исключено, что после вытягивания windows 7 из vista-болота работа бульдозером на бис без перспектив стать верховным мачо выглядела непрельстиво...

     
  • 1.279, Sergey Sarbash (?), 18:25, 09/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Название доставило. :)
     
  • 1.293, AlexAT (ok), 21:42, 16/12/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Понекропощу чуток.

    На самом деле истерика пока непонятна. Не вижу _ни одного_ десктопа с UEFI, и _ни одного_ ноута не для гламурных кис с оным. Born dead...

     
     
  • 2.294, arisu (ok), 21:55, 16/12/2012 [^] [ответить]    [к модератору]  
  • +/
    > Born dead…

    не надо недооценивать противника. переоценить и влупить из главных калибров *в данном случе* совсем не так страшно, как недооценить и дать заразе вырасти.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor