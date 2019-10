2.17 , Аноним ( 17 ), 09:26, 02/10/2019 [^] [^^] [^^^] [ответить] +5 + / – Нет, но скоро будет сильная. А потом компьютеры начнут через UEFI проверять подписи ядер. И ты не поверишь компьютеры будут запускаться только с блобными ядрами и только с системд. Код ядра тебе может и дадут, но что-то поправить и заново подписать ты уже не сможешь. И у тебя будет выбор или есть то что запускается либо переходить обратно на компьютеры с перфолентой.

3.26 , 135 ( ? ), 09:53, 02/10/2019 Партия сказала: Контакт!

Народ ответил: Есть контакт!

Партия сказала: Есть контакт!

И народ будет жрать контакт...

4.30 , Аноним ( 14 ), 09:57, 02/10/2019 Я удалился из контакта и телегой не пользуюсь.

5.52 , 135 ( ? ), 10:11, 02/10/2019 Ах, если бы все было так просто.

Но один фиг ты не соскочишь с этого шарика.

6.132 , Аноним ( 35 ), 11:58, 02/10/2019 На этом шарике полно мест, где не нужны эти Телеги со ШтоАпами, да и эти ваши интернеты тоже.

7.147 , Серб ( ok ), 12:35, 02/10/2019 > На этом шарике полно мест, где не нужны эти Телеги со ШтоАпами, да и эти ваши интернеты тоже. "Расстреляли меня, внучёк, расстреляли".

7.148 , ассенизатор ( ? ), 12:36, 02/10/2019 жаль что этим места в основном у параши. Нет, ну, хотя, если ты дочка Рокфеллера - можно обойтись без этих ваших интернетов. Утром раб будет зачитывать тебе вслух избранные места, если пожелаешь. 5.57 , заминированный тапок ( ? ), 10:14, 02/10/2019 у тебя теперь комменты опенета в качестве мессендера?

6.74 , Аноним ( 74 ), 10:28, 02/10/2019 И да и нет. Существуют мессенджеры построенные на принципе федерации или на p2p принципе. Существуют федеративные: cоциальные сети, видеохостинги, музыкальные сервисы.

3.27 , Поцтеринг ( ? ), 09:56, 02/10/2019 ну почему же - сможет, на специальном девелоперском компьютере, как у меня (ядро ведь будет проверять подпись на процессе init, иначе какой же смысл в такой безопастносте?) Он немного дорого будет стоить, выпускаться только в башенном корпусе без видеокарты, и на нем ничем кроме сборки ядер толком заниматься будет нельзя, поэтому большинство будет счастливо в своих виртуалочках. Под божественной hyper-v, конечно же! В ней проверка подписи явно отключаться, разумеется, уже не будет, но всем известный твик регистри будет возвращать обратно совместимость с версией 1. 4.81 , Аноним ( 81 ), 10:36, 02/10/2019 Да нет, видеокарта будет, но слушать музыку и смотреть фильмы из сети будет нельзя, потому что издатели не доверяют компьютерам, которые подчиняются своим пользователям, а не им. Возможно даже не получиться нормально использовать Веб — Гугл будет считать вас ботом и не пускать на сайты, потому что Гугл и продавшиеся ему сайты тоже не будут доверять таким компьютерам.

3.80 , proninyaroslav ( ok ), 10:35, 02/10/2019 Думаю поступят проще, как в ARM TrustZone: будет отдельная ОС, запускаемая в привилегированном режиме с проверкой подписи, дабы никакие "хацкеры" не смели его заменить на свою. А она, в свою очередь, будет запускать какой нибудь линукс или винду как "небезопасную", без привелегий. Соотвественно линукс или винда будут обращаться к этой закрытой и прибитой гвоздями ОС, чтобы взаимодействовать с железом и выполнять привилегированные инструкции, в том числе крутить DRM-контент.

4.90 , Аноним ( 85 ), 10:50, 02/10/2019 А сейчас с Intel ME/AMD PSP разве не так?

5.107 , proninyaroslav ( ok ), 11:12, 02/10/2019 > А сейчас с Intel ME/AMD PSP разве не так? Похоже, но не то. ОС никак с ME/PSP не взаимодействуют и не запускаются в режие без привелегий. ME/PSP больше похожи на "прокаченный" BIOS, который работает за кулисами, висит на периферийной шине и инициализирует CPU. Но они вполне могу эволюционировать до уровня TrustZone, вопрос времени.

6.112 , Аноним ( 85 ), 11:19, 02/10/2019 По сравнению с теми привилегиями, которые имеет контроллер платформы, привилегии «основной» ОС пренебрежимы. Захочет это «"прокаченный" BIOS» заблокировать доступ к периферии, или отключить память, или отрубить несколько ядера проца, или по сети с хозяевами пообщаться — и ОС не сможет ему помешать.

7.129 , proninyaroslav ( ok ), 11:50, 02/10/2019 > По сравнению с теми привилегиями, которые имеет контроллер платформы, привилегии «основной»

> ОС пренебрежимы. Захочет это «"прокаченный" BIOS» заблокировать доступ к периферии,

> или отключить память, или отрубить несколько ядера проца, или по сети

Согласен. Но в прошивках TrustZone (TEE) пошли дальше, где появились Secure и Non-Secure режимы, в Non-Secure выполняется любая другая ОС, именуемая гостевой, а в Secure режиме TEE, который работае параллельно гостевой ОС и любой зашифрованный контент проходит только через неё и не управляется гостевой ОС (рай для DRM). Также насколько знаю, такие операции как управление кешем процессора и отключение ядер доступно только TEE, то есть гостевая ОС при любом раскладе будет взаимодействовать с бинарным блобом в виде TEE. Ну и как ME/PSP, TEE может на старте настроить таймер (собственный Secure Timer) и контроллер прерываний и таким образом получать управление, в обход гостевой ОС.

3.83 , супернуб ( ? ), 10:38, 02/10/2019 [^] [^^] [^^^] [ответить] +1 + / – > либо переходить обратно на компьютеры с перфолентой. Я знал! Я знал!

И потому оторвал себе пол года назад за "лимонад" (правда пришлось забытый всеми одминский пароль сбрасывать) старый доброый x200 с тёплым ламповым БИОСом и полным фаршем. Без этих ваших богомерзких UEFI. И никаких тебе перфокарт - даже на 2х ядрах, как для десктопа без претензий на профессиональность, вполне себе шустро работает (уж точно не медленнее "корпоративного" i5 под шиндовсом). И буду на нём пока он не загнётся и перестанут продавать запы для него (а пока - 30 евро мамка не ебее). ПыСы. И с вашего, ещё более богомерзкого, systemd съехал давеча на вполне себе популярный старый дебиановский форк с sysv (10й дебиан там уже, кстати. и xfce 4.14). Теперь теряю (о ужас!) аж по секунд 5 при старте и выключении (кстати - xubuntu 18, сразу "из коробки" имела ту же скорость запуска. Это после допиливания она сокращалось на те самые "5 секунд"). Зато всё привычненько и уютненько. 4.155 , Аноним ( 17 ), 12:46, 02/10/2019 [^] [^^] [^^^] [ответить] + / – X200 хорош, но у некоторых последующих версий тоже оставался биос наравне с UEFI, в настройках называется Legacy Boot. А так да уходит эпоха

2.19 , Zenitur ( ok ), 09:39, 02/10/2019 TDE кстати даже от DBus не зависит. Удалить либу, правда, никак, потому что с ней динамически слинковано много что. А остановить системную службу - легко. А с окружениями на GTK так не сделаешь. В openSUSE есть KDE 3.5.10, сильно пропатченный под современные системы. Не TDE. Но увы, openSUSE на Systemd.

2.79 , Аноним ( 79 ), 10:35, 02/10/2019 https://wiki.alpinelinux.org/

3.116 , Аноним ( 85 ), 11:21, 02/10/2019 Как ОС для docker images, где init по определению не нужен — офигенная штука (хотя иногда бывают проблемы от musl). Но на десктоп я бы ставить не стал.

4.149 , пох. ( ? ), 12:40, 02/10/2019 вообще-то он там не то чтобы не нужен (васянские поделки, неуклюже пытающиеся запускать внутри докера "сервисы" - начиная прямо с его родной registry, как бы намекают), а просто необратимо поломан, во всяком случае, если в этом качестве systemd.