На базе qemu-kvm обеспечена поддержка эмуляции UEFI SecureBoot

28.06.2012 07:04

Джеймс Боттомли (James Bottomley), известный разработчик ядра Linux, входящий в координационный технический комитет Linux Foundation и занимающий должность технического директора по серверной виртуализации в компании Parallels, представил расширенную версию открытой прошивки Tianocore UEFI, в которую интегрирована поддержка режима безопасной загрузки, обеспечивающего проверку корректности компонентов загружаемой системы по цифровой подписи. Таким образом, поддержка UEFI SecureBoot теперь может использоваться и для виртуальных окружений, работающих под управлением qemu-kvm.

Основной целью данной инициативы является предоставление разработчикам различных дистрибутивов возможности ознакомиться с UEFI SecureBoot и реализовать поддержку данной технологии до появления реального оборудования, обеспечивающего поддержку данной спецификации. Экспериментируя с UEFI SecureBoot в виртуальных окружениях, разработчики смогут более оперативно представить поддержку этой потенциально проблематичной технологии в своих дистрибутивах.

Готовые пакеты с реализацией UEFI SecureBoot для qemu-kvm подготовлены для openSUSE, Fedora, Debian и Ubuntu. Пакеты не связаны зависимостями и содержат только прошивку для qemu-kvm, поэтому могут быть использованы и в других системах. Дополнительно подготовлен пример по использованию ключей для UEFI SecureBoot и формирования цифровой подписи для исполняемого файла. Примечательно, что в процессе разработки проекта была выявлена и исправлена ошибка в окружении gnu-efi, используемом для сборки бинарных файлов efi для Linux.

исправить +13 +/–

Автор новости: Аноним

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/34212-uefi

Ключевые слова: uefi, secureboot, kvm

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (68)

1.1, Аноним (-), 10:33, 28/06/2012 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]	–1 +/–
Делаем ставки через какое время это приспособят для взлома вин8.

2.2, Аноним (-), 10:52, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+20 +/–
Было бы ради чего ломать. На фоне восьмерки, виста выглядит произведением искусства.

3.6, Аноним (-), 11:58, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+3 +/–
На фоне нового плача хомячков, прошлый выглядит как визг радости

4.55, Аноним (-), 10:17, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
МикроБоты тоже говорили про висту, а до этого про МЕ, а до этого про 95. Есть в мире что то постоянное.

3.7, VoDA (ok), 12:02, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	–4 +/–
> Было бы ради чего ломать. На фоне восьмерки, виста выглядит произведением искусства. А семерка даже на фоне ХР очень хороша.

4.10, x0r (??), 12:41, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+7 +/–
- Чем хороша? - Чем ХР.

4.11, Аноним (-), 12:55, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]

+4 +/–

> А семерка даже на фоне ХР очень хороша.

Понятие о хорошем у всех разное. Ну да, тема оформления менее кислотно-зеленая. На этом достоинства заканчиваются и начинаются недостатки, в виде сумасшедших сервисов жрущих по 200Мб RAM непонятно на что и постоянно тарахтящего HDD, так что скорость работы дефолтной системы - ниже плинтуса. Как бонус - баги в видеодрайверах, слетающие активации, геморные лицензии которые дадут вам под дых если вы работаете с виртуалками, etc.

Вот что я люблю - Макдо^W майкрософт...

5.22, Анонимас (?), 17:00, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]

+/–

> На этом достоинства заканчиваются и начинаются недостатки, в виде сумасшедших сервисов
> жрущих по 200Мб RAM непонятно на что

Чем больше есть памяти, тем больше жрёт. На десктопе 2ГБ ОЗУ - жрёт ~400-440МБ. Ноут с 4ГБ - уже 600-700МБ лопает.
> и постоянно тарахтящего HDD

Отключите ШiNDOWC Search. И не забудьте зайти в свойства томов и снять флажки "индексировать содержимое".
> так что скорость работы дефолтной системы - ниже плинтуса. Как бонус
> геморные лицензии которые дадут вам

Плюсую, $300 баксов за лицу, но при этом они не несут ответственности, даже если у меня будут траблы по вине их операционки.

6.25, arisu (ok), 17:08, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	–1 +/–
> Плюсую, $300 баксов за лицу, но при этом они не несут ответственности, > даже если у меня будут траблы по вине их операционки. а чем ты недоволен? тебе же дали привилегию заплатить за Самую Современную ОС! а ты недоволен. да ноги мыть и воду пить обязан, с улыбкой!

7.32, Аноним (-), 19:48, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
Не, они тебе по гроб жизни должны быть обязаны за то, что ты сподобился забашлять им ажно целых три сотни баксов. Лично Балмер на телефоне поддержки сидеть будет, круглые сутки, без перерывов на жрат и сортир. Не льсти себе, подойди ближе.(с)

8.33, arisu (ok), 19:49, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
я я лучше коньяку куплю, честное слово ... текст свёрнут, показать

9.41, Аноним (-), 00:48, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
В этой стране tm покупать коньяк - все равно что сидеть на В-нде без антивируса... текст свёрнут, показать

10.52, arisu (ok), 03:35, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
а я в другой стране ... текст свёрнут, показать

8.34, Аноним (-), 22:52, 28/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Ну знаешь, если бесплатная система работает быстрее и не тормозит - перекантуютс... текст свёрнут, показать

9.40, Аноним (-), 00:46, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
Блин, что вы с В-ндой делаете, что она у вас тормозит Могет быть, надо все ж... текст свёрнут, показать

10.43, Аноним (-), 01:15, 29/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Инстальнул и то и другое и сравнил Ибо все познается в сравнении Вам надо - об... текст свёрнут, показать

11.49, Аноним (-), 02:08, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
Руки выпрямляй Заставить В-нду тормозить на 8-ми гигах - это надо здорово поста... текст свёрнут, показать

12.54, Pahanivo (ok), 07:56, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
Для начала надо постараться, чтобы она увидела хотя бы 4Г, а не 3,6 32бЫтная ... текст свёрнут, показать

13.66, Аноним (-), 22:30, 30/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Собираете ядро с PAE и вуаля... текст свёрнут, показать

14.67, mavriq (ok), 12:58, 03/07/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Правильно, чтоб венда не тормозила - надо ядро пересобрать а перед этим echo -e... текст свёрнут, показать

10.53, arisu (ok), 03:36, 29/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+3 +/–
конечно правда, бесплатный GNU Linux отлично работает на железе более чем десят... текст свёрнут, показать

6.31, Аноним (-), 19:45, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	+/–
> Плюсую, $300 баксов за лицу, но при этом они не несут ответственности, > даже если у меня будут траблы по вине их операционки. А чо, РедХат или Оракель лучше? Покажи мне вообще хоть одну контору, которая подписывается отвечать баблом за свою ОСь.

7.44, Аноним (-), 01:17, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
> А чо, РедХат или Оракель лучше? Покажи мне вообще хоть одну контору, > которая подписывается отвечать баблом за свою ОСь. Зато я могу убунту, дебиан, центос, федору, опенсусю или там кому что нравится слить совершенно нахаляву. Легально. А платить - только если мне надо саппорт. Который будет натурально попы рвать, иначе я не продлю подписку. А MS этим не заморачивается: лох уже заплатил, так что качественно саппортить его совершенно не обязательно. Им даже баг зарепортить так сходу не получится.А если даже каким-то чудом и выйдет, КПД всего процесса будет около нуля.

6.45, Аноним (-), 01:19, 29/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+2 +/–
> Отключите ШiNDOWC Search. И не забудьте зайти в свойства томов и снять > флажки "индексировать содержимое". А также суперфетч и что там еще. А оно мне надо за 300 баксов за ними донапиливать? Я забесплатно в пингвине и то меньше напилю.

3.21, Аноним (-), 15:29, 28/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	–1 +/–
абсолютно согласен, после висты у микрософта более удобного и прекрасного пока не удавалось... лично я пока на ХР работаю, но как только весь софт перейдет на вин7/виста и++, тогда мигрирую на висту. виста, это последнее пристанище поклонников интерфейса ХР... а вообще, кто-нибудь знает, с какой целью микрософт гадит свой новый софт?

4.23, Аноним (-), 17:04, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
> а вообще, кто-нибудь знает, с какой целью микрософт гадит свой новый софт? Ну надо же показать как-то, за что они бабки дерут.

4.24, arisu (ok), 17:07, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> а вообще, кто-нибудь знает, с какой целью микрософт гадит свой новый софт? да не гадит никто, это у них лица такие.

4.42, Аноним (-), 00:53, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
Ну толсто же! Интерфейс семеры мало чем отличается от XP. ПО сравнению с KDE3/4 а уж тем более Gnome2/3 - можно сказать, что вообще ничего не поменялось.

5.46, Аноним (-), 01:21, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
> Ну толсто же! Интерфейс семеры мало чем отличается от XP. Зато там где отличается - в хучшую сторону. Например настройки сети убрали куда-то в ж..., аналогично и с настройками дисплея. UAC - имеет мозг. Зато вся система - сплошные центры. Вот прямо по всей системе - центры. Да чтоб у них в офисе центр вселенной образовался. С черной дырой посередине.

6.50, Аноним (-), 02:16, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]

+/–

>Например настройки сети убрали
> куда-то в ж..., аналогично и с настройками дисплея.

4.2 же! Все там же, где и було - в панели управления.

> UAC - имеет мозг.

А кто плакался, что в В-нде все сидят под админом и разграничения прав нету? Вот вам мелкософт и запилил, как смог - по мелкософтовски, а говоря по-простому - через жопу. :) Хорошо хоть отключить можно.

2.3, Heckfy (ok), 10:56, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]

+/–

Вопрос даже не в этом. Существует некая проблема, описанная на этой странице:
http://www.xakep.ru/post/58104/default.asp?print=true

Не получится ли так, что этот настоящий UEFI способен будет работать внутри виртуальной машины и не сможет защитить потребителя от шпионажа?

Поясню, для тех, кто не ходит по ссылкам и читает две строки по диагонали:
автор той статьи делал гипервизор для создания аппаратного ha-кластера и столкнулся с тем, что его код не может работать на части материнских плат - на них установлен троян, виртуализирующий все аппаратные ресурсы.

3.4, зшуг (?), 11:17, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Прием "радиомаяк" на всем диапазоне в детекторном приемнике это не троян. Это конструкцию приемника ниасилили.

4.5, Heckfy (ok), 11:22, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Один из нас двоих внимательнее читал текст по моей ссылке. Я вынес оттуда, что после переинициализации платы, проблема исчезала. Инициализацией являлась перезаливка прошивки, при чем, даже той же самой, что уже есть.

5.8, ОлолоЖ (?), 12:12, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Дистанционно управлять всей нелегальной системой, конечно, удобнее с процессора блока ВМС, поскольку он имеет собственный независимый доступ к сетевым адаптерам на материнской плате и собственные МАС- и IP-адреса. MAC я еще могу понять. IP откуда он берет? Маршрут к хозяевам как ищет? Без поддержки ОС?

6.9, Cobold (??), 12:41, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
у него своя os, с вебмордой

6.13, Аноним (-), 12:59, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
> MAC я еще могу понять. IP откуда он берет? Маршрут к хозяевам как ищет? Без поддержки ОС? У него свое фирмваре, достаточно умное для того чтобы реализовывать небольшой TCP/IP стек самолично и даже показывать через оный простую вебмордочку. А чего в этом такого необычного?

7.27, Vkni (ok), 17:49, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
> У него свое фирмваре, достаточно умное для того чтобы реализовывать небольшой TCP/IP > стек самолично и даже показывать через оный простую вебмордочку. А чего > в этом такого необычного? Есть такая штука - nmap -O, который определяет OS по особенностям TCP/IP стека. То есть, казалось бы, на такой машине он должен показывать какую-то чушь.

8.35, Аноним (-), 23:00, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Ну он ее наверное и покажет, налетев на самопальную реализацию TCP IP стека А ч... текст свёрнут, показать

9.38, Vkni (ok), 23:37, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Я к тому, что вот мы берём такой компьютер, ставим на него ОС и проверяем с сосе... текст свёрнут, показать

10.47, Аноним (-), 01:53, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Руткит не обязан как-то патчить пакеты, так что ось вполне себе опознается как т... большой текст свёрнут, показать

11.56, Vkni (ok), 13:08, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Если аккуратно сделан, то, пожалуй, да ... текст свёрнут, показать

8.57, Michael Shigorin (ok), 13:45, 29/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	–1 +/–
Не знаю как именно в BMC, а в IPMI SP это которое не контроллер, а довольно мощ... текст свёрнут, показать

9.58, Vkni (ok), 13:47, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
И что показывает nmap -O на такой машине, если установлены какие-нибудь хорошо о... текст свёрнут, показать

10.60, Michael Shigorin (ok), 14:15, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
Там плохо определяемая -- ALT Linux No exact OS matches for host BMC точнее,... текст свёрнут, показать

11.61, Vkni (ok), 14:18, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Жаль ... текст свёрнут, показать

12.62, Michael Shigorin (ok), 14:21, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
А толку-то, это реализации IPMI 1 5 полюбляли на shared eth сожрать пакеты, пред... текст свёрнут, показать

6.14, Heckfy (ok), 13:12, 28/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Ожидаемо, что ip-адрес он получил от гостевой машины, прослушав траффик. Далее, создал мостовое соединение и часть данных до гостевой машины не доставляет, а обрабатывает на стороне малварной прошивки. Что-то вроде iptables -t nat -m tcp -p tcp -i br0 --dport ${BMC_PORT} -j DNAT --to-destination 127.0.0.1 Рад, что кто-то понял мой вопрос.

7.59, Michael Shigorin (ok), 13:49, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]

+/–

> Ожидаемо, что ip-адрес он получил от гостевой машины, прослушав траффик.

И как два стека будут уживаться с одним адресом?

Вообще-то BMC-шки конфигурируются либо через дверку в BIOS, либо через хост-интерфейс уже при загруженной ОС (man ipmitool насчёт lan). А такую вот rogue autoconfiguration попытаться изобразить можно, но достаточно эффективно может оказаться просто замаскировать под оставленные по умолчанию настройки на получение сетевой конфигурации по DHCP.

8.65, Heckfy (ok), 16:42, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Нормально, если учесть, что все пакеты насквозь пролетают в гостевую ОС Пример ... текст свёрнут, показать

3.12, Аноним (-), 12:58, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	+/–
> Не получится ли так, что этот настоящий UEFI способен будет работать внутри > виртуальной машины и не сможет защитить потребителя от шпионажа? Они там о другом: ушлые китайцы похоже умудрялись вгружать свой гипервизор прямо до старта ос и запускать ос уже в нем. То-есть, вы сразу бутаетесь в виртуальном окружении, просто не знаете об этом :). И да, это было задолго до новости так что она уж точно ничего не меняет.

4.17, Jijojim (?), 13:37, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	–1 +/–
Ушлые китайцы возможно просто программно правят баги в работе железа.

5.36, Аноним (-), 23:02, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
> Ушлые китайцы возможно просто программно правят баги в работе железа. Да, например, то что железо подчиняется не им а потенциальному противнику - вполне себе может быть посчитано багом :). При условии что вы - китаец.

4.19, Cobold (??), 14:46, 28/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
скорее китайцы посоветовали интелу, что его платы будут лучше (в смысле что вообще будут) продаваться на их рынке, если bmc будет иметь указанные свойства, а кллючи будут лежать у ответственных китайских товарищей. А интел показал что не оценивает моральные страдания остальной части человечества так сильно, что-бы изза них отказываться от китайского рынка. Кому надо, пусть сам читает спеки перед покупкой и выводы делает.

5.28, Vkni (ok), 17:52, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> скорее китайцы посоветовали интелу, что его платы будут лучше (в смысле что > вообще будут) продаваться на их рынке, если bmc будет иметь указанные > свойства, а кллючи будут лежать у ответственных китайских товарищей. Это очень опасно, т.к. если Интел будет гнать в Китай "китайские платы с трояном", а в остальной мир - свои, без трояна, и если кто-то получит эти ключи, то Китаю будет фигово.

6.29, Cobold (??), 18:11, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
вряд ли интел сам туда троянов вшивает, тем более что эти платы китайцы сами печатают. Интел сделал для них возможность, вполне возможно что даже просто с одноразовым интерфейсом для прошивки ключа, потом через fuse запирается и нет его. А за остальное они сами в ответе, что посеешь то и пожнёшь. Другое дело что интелу похоже глубоко фиолетово что китайцы эти платы по миру продают. Only bussines, чего уж.

7.30, Vkni (ok), 18:16, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> Другое дело что интелу похоже глубоко фиолетово что китайцы эти платы по миру продают. Only bussines, чего уж. По-поводу троянов, вшитых в firmware или в ОС, писал Фёдоров, который infowatch@lj. Насколько я понял, основная проблема с ними в том, что их можно использовать ну пару раз от силы. Дальше дырка находится, становится более-менее всем известной, и через неё лезет спам, локеры и остальная дрянь => незакрывать просто нельзя.

8.37, Аноним (-), 23:03, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
А это опять же можно пролечить Как Подсказал сам интел с секурбутом Ну вот до... текст свёрнут, показать

9.39, Vkni (ok), 23:40, 28/06/2012 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Как показывает практика, это большая ошибка Просто ключи ещё пока массово тырит... текст свёрнут, показать

10.63, Cobold (??), 14:51, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Вы правы, но большие дяди это всё ещё не понимают, при том _реально_ не понимают... текст свёрнут, показать

11.64, Vkni (ok), 15:11, 29/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
Сложно уберечься от соблазна невстроить туда модуль управления Как часто сложно... текст свёрнут, показать

9.51, arisu (ok), 03:33, 29/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
дадада и сертификаты они себе выписать не могут, мы в курсе что как это 171... текст свёрнут, показать

6.48, Аноним (-), 02:01, 29/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
> если кто-то получит эти ключи, то Китаю будет фигово. А знаете, фирма Actel козырявшая весьма крутой секурити своих FPGA чипов попалась на недокументированных командах позволяющих читать "якобы защищенную от чтения" прошивку, и так далее. Так что некоторые поверившие в маркетинговый крап крепко обломались со своими надеждами что их девайс не склонируют например, или что секретные данные из него не вынут.

3.15, Аноним (-), 13:36, 28/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]

+/–

>Вопрос даже не в этом. Существует некая проблема, описанная на этой странице:

http://www.xakep.ru/post/58104/default.asp?print=true

Читал, когда еще раньше кидали ссылку. Очень себе в стиле журнала "какер".

3.18, arisu (ok), 13:39, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–2 +/–
опять эта хрень вылезла. proof or GTFO.

4.20, nb (??), 15:21, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	+/–
https://docs.google.com/gview?url=https://sites.google.com/site/igorkorkin/Kor ?

5.26, Vkni (ok), 17:45, 28/06/2012 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
> https://docs.google.com/gview?url=https://sites.google.com/site/igorkorkin/Kor > ? Интересно, а её проверяли на VM/370 ака СВМ - http://www.smrcc.org.uk/members/g4ugm/VM370.htm ?

2.16, Аноним (-), 13:37, 28/06/2012 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+1 +/–
> Делаем ставки через какое время это приспособят для взлома вин8. Никакой связи.

1.68, Michael Shigorin (ok), 22:59, 19/11/2012 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]	+/–
Забавное тематическое: --- Actually from what I've seen on the security front there seems to a distinct view that secure boot is irrelevant because Windows 8 is so suspend/resume focussed that you might as well just trojan the box until the next reboot as its likely to be a couple of weeks [away]. -- Alan Cox --- http://lwn.net/Articles/523396/

Добавить комментарий

Имя:

E-Mail:

Текст: