Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Обобщение опыта реализации UEFI SecureBoot в ALT Linux, opennews (ok), 25-Дек-13, (0) [смотреть все] –3 Есть на русском , chinarulezzz (ok), 21:35 , 25-Дек-13, (1) +24 // Пока нет -- изначально писал на буржуйском, поскольку у нас оно пригодится в худ, Michael Shigorin (ok), 21:49 , 25-Дек-13, (3) –6 // Мне даже и не хочется ничего говорить, думаю вы ещё помните о чём это я Спаси, Юнити (ok), 23:15 , 25-Дек-13, (16) –3 // Это Вам спасибо Надеюсь, не поколотите за переводы субтитров http youtube co, Michael Shigorin (ok), 00:03 , 26-Дек-13, (21) –7 Кривляться то зачем Паршивенькая ведь ситуация, взгляните на неё со стороны, не, Юнити (ok), 00:57 , 26-Дек-13, (25) –3 И не думал Не поборник имиджа , Michael Shigorin (ok), 01:00 , 26-Дек-13, (26) –7 Причём тут имидж Ну, чебурашка то ваша и вы с ней играете как вам хочется Мо, Юнити (ok), 01:17 , 26-Дек-13, (27) –3 https youtu be Yn1d02TUxjw 128524 , Аноним (129), 17:00 , 15-Май-24, (129) Михаил, базовая Windows Vista умеет ставиться на UEFI , Аноним (128), 18:08 , 15-Авг-22, (128) А лишние драйверы Nvidia сами удалим при удалении всего лишнего , Аноним (130), 11:15 , 27-Май-24, (130) про PreLoader малова-то написано а штука хорошая тестировал -- работало но, Xasd (ok), 21:48 , 25-Дек-13, (2)   // Он поздно появился в виде, который бы не только работал, но и был известен как п, Michael Shigorin (ok), 21:52 , 25-Дек-13, (4) –7   // в PreLoader есть интересная недоработка весь пакет в скомпилированном виде , Xasd (ok), 22:17 , 25-Дек-13, (8)   А что конкретно там такого хорошего, кроме того, что оно работает , Аноним (-), 17:05 , 28-Дек-13, (121)   // интересная идея реализации и есть некоторая универсальность например Shim , Xasd (ok), 01:10 , 29-Дек-13, (125)   Так где тут у нас любители этого UEFI анства были Дать-подать сюда этого , Аноним (-), 21:53 , 25-Дек-13, (5) +1 // я это был из наиболее запоминаемых ну а что -- меня уже отругали в прошлых те, Xasd (ok), 22:23 , 25-Дек-13, (9) –1 // Ты еще и на ARM _такое_ хотел Ух, я даже не знаю как можно относительно вежливо, Аноним (-), 03:10 , 26-Дек-13, (36) –1 // нее я хотел только UEFI Secure Boot я не хотел - и сразу об этом говорил,, Xasd (ok), 04:05 , 26-Дек-13, (41) –1 Ну а это теперь часть оного И вообще, не понимаю чего хорошего в жирной, глючно, Аноним (-), 12:47 , 26-Дек-13, (57) сорцы от чего от Uboot ты лучше сорцы покажи от той RTOS, которая инициализиру, Xasd (ok), 18:20 , 26-Дек-13, (76) Так мучиться-то не ему Там один процесс смены локализации в английскую с тем, , Michael Shigorin (ok), 22:52 , 25-Дек-13, (11) –2 UEFI UEFI Secure Boot UEFI имеет много вкусностей, которые конечно было бы п, Zulu (?), 01:06 , 30-Дек-13, (126) А так хорошо жилось, что только одноклеточный организм не мог поставить ОС на дэ, KT315 (ok), 22:06 , 25-Дек-13, (6) +6 // Когда такое было , Аноним (-), 17:07 , 28-Дек-13, (122) –1 Только один линукс я хоть смогу поставить , George (??), 22:13 , 25-Дек-13, (7) // В смысле одна инсталяция линукса на диске, больше ничего не надо Да, разумее, Michael Shigorin (ok), 22:54 , 25-Дек-13, (12) –7 кому все это нужно Секьюр бут можно или отключить, или настроить на пользовател, Аноним (-), 22:45 , 25-Дек-13, (10) // Ответил в 12 Для этого надо попасть в фирмварь, что может оказаться нетривиальн, Michael Shigorin (ok), 22:58 , 25-Дек-13, (14) –8 кстате а почему в некоторых новостях на OpenNet -- написанно Автор новости M, Xasd (ok), 22:58 , 25-Дек-13, (13) // Потому что я сюда пишу мало новостей, а подтверждает их Максим и мои тоже В, Michael Shigorin (ok), 23:00 , 25-Дек-13, (15) –2 Есть, http www opennet ru Maxim 20Chirkov, Аноним (-), 23:50 , 25-Дек-13, (20) Достаточно многие новости от анонимуса пишутся 294-м Но не все, разумеется , Аноним (-), 03:15 , 26-Дек-13, (37) // Новости от User294 размещаются под автором Аноним , Аноним (-), 12:06 , 26-Дек-13, (54) // Спасибо, Капитан Прикольно наверное рассказывать 294-му как он новости пишет , Аноним (-), 12:48 , 26-Дек-13, (58) +1 Ну если он сам не в курсе, то почему бы и не рассказать , Аноним (-), 16:56 , 27-Дек-13, (91) Michael Shigorin, ты хочешь замечаний, и после чего хочешь перевести данную заме, Аноним (-), 23:33 , 25-Дек-13, (17) +1 // Нет, не нахожу Думаю, справиться без этой заметки в несколько раз сложней Дело в, Michael Shigorin (ok), 00:40 , 26-Дек-13, (23) –9 // Несомненно это ты сделал полезное дело, я просто о том что собирая это все в куч, Аноним (-), 01:53 , 26-Дек-13, (31) // Кое-что пришлось адресно выяснять почтой, сперва найдя людей да и формат HOWTO , Michael Shigorin (ok), 02:23 , 26-Дек-13, (33) –9 Английский для айтишников, тоже самое что и латынь для медиков, знать необходимо, Привет пионэрам (?), 10:36 , 26-Дек-13, (51) +1 // Хорошо полдизнул мировому цивилизованому сообществу с островов, зачетно , Аноним (-), 13:20 , 26-Дек-13, (63) –10 // Он прав так-то , Аноним (-), 16:00 , 26-Дек-13, (70) С каких таких островов Английский - это далеко не обязательно Великобритания , Аноним (-), 16:59 , 28-Дек-13, (119) +1 Не ради флейма А много руководств, журналов для медиков сейчас пишется на лат, ffirefox (?), 21:51 , 26-Дек-13, (78) // Надо понимать границы аналогий Если пытаться проводить параллели _во всем_ - оч, Аноним (-), 16:58 , 27-Дек-13, (92) Части человеческого тела и названия болезней имеют названия на латыни Животные,, www2 (ok), 13:02 , 28-Дек-13, (115) Ну, в данном случае речь идет о написании на профессиональном языке целых докуме, Аноним (-), 16:56 , 28-Дек-13, (118) Как мне нравится этот Secure Boot Почти всех нагнули и почти никто выпрямиться , Аноним (-), 23:34 , 25-Дек-13, (18) +2 // В общем то это так, но оно отключается хотя и не на всех материках, но самое про, Аноним (-), 23:39 , 25-Дек-13, (19) // А на каких не отключается, например , Аноним (-), 17:01 , 28-Дек-13, (120) Чтобы выпрямиться нужно не только создать альтернативную систему загрузки типа , Vladjmir (ok), 00:15 , 26-Дек-13, (22) // Да, тут скорее пошли обходным путём -- вокруг wintel Благодаря предшественникам , Michael Shigorin (ok), 00:44 , 26-Дек-13, (24) –8 // Не на ARM ----- 8------Disabling Secure Boot must not be possible on ARM systems, myhand (ok), 01:27 , 26-Дек-13, (28) Сколько доводилось щупать армовых железок -- интересных с секирбутом пока не вст, Michael Shigorin (ok), 01:30 , 26-Дек-13, (29) –7 А вот выше про ноуты боец упомянул Поди это как раз про ARM Ведь иначе наб, myhand (ok), 02:28 , 26-Дек-13, (34) На x86 должно отключаться, если нет -- баг прошивки и пинать вендурь А из ARM-, Michael Shigorin (ok), 02:36 , 26-Дек-13, (35) –7 Это не просто баг прошивки - это буквально противоречит подоконной сертификаци, myhand (ok), 03:58 , 26-Дек-13, (40) Пока не видел и вроде бы не слышал Некоторое количество подземного стука насчёт , Michael Shigorin (ok), 04:23 , 26-Дек-13, (42) –7 Смотрю и вижу Искомый ip адрес внесен в реестр на основаниях, предусмотренных с, myhand (ok), 05:04 , 26-Дек-13, (45) И тут достала кривая рука Сталин W Балмера, 1 (??), 11:38 , 26-Дек-13, (52) Попробую выяснить что тут не понравилось князькам нашей банановой республики, от, myhand (ok), 15:23 , 26-Дек-13, (67) –1 1 если это и порно, то не детское 2 не удивлюсь, если куча правильных блогов, Michael Shigorin (ok), 04:05 , 27-Дек-13, (84) –7 Ну, так и есть - со зверушками Пингвинчик там Таки да Support-бот ответило, myhand (ok), 11:56 , 27-Дек-13, (88) Думаю, альтернативу на уровне приложения понимаете сами А не блокировать -- то, Michael Shigorin (ok), 15:23 , 27-Дек-13, (90) –7 Технически - она таки есть Думаю, с паяльной лампой тоже проще вести допросы А, myhand (ok), 17:20 , 27-Дек-13, (96) Оно-то да, но вопросы взаимосвязанные -- примерно как пользователи и драйверы Кт, Michael Shigorin (ok), 21:42 , 27-Дек-13, (104) Не понимаю данной аналогии , myhand (ok), 23:43 , 27-Дек-13, (107) Upd мой провайдер теперь не режет dreamwidth org целиком Причем URL блокирует т, myhand (ok), 15:43 , 14-Янв-14, (127) Есть мнение читал когда-то, но искать лень , что на х86 согласно сертификации с, ананим (?), 04:46 , 26-Дек-13, (43) Это сперва пытались так организовать, после поднятой бучи чуток поправили , Michael Shigorin (ok), 12:13 , 26-Дек-13, (55) –9 Не, обязан On non-ARM systems, it is required to implement the ability to disa, myhand (ok), 14:28 , 26-Дек-13, (64) Ну и отлично Прям отлегнуло DА на арм под вантуз мне как-то 8230 в общем с , ананим (?), 17:33 , 26-Дек-13, (75) К счастью, майкрософт на рынке ARM имеет популярность близкую к нулю А всяким т, Аноним (-), 03:17 , 26-Дек-13, (38) +1 Ну, оне стараются как умеют , myhand (ok), 03:51 , 26-Дек-13, (39) Уверен что от текста альтлинукса там примерно столько, сколько российских тексту, Аноним (-), 01:50 , 26-Дек-13, (30) +6 // Где PS поскольку ответа не поступило -- текст мой, благодарности выписаны исчер, Michael Shigorin (ok), 02:11 , 26-Дек-13, (32) –13 А зачем двиглу текстуры Это уже те кто двигло применили добавляют под свой прое, Аноним (-), 12:55 , 26-Дек-13, (61) Еще посчитайте количество WAD-файлов в движке prboom, например , Аноним (-), 17:05 , 27-Дек-13, (95) Перепробовал кучу дистрибутивов Linux, и почему-то выбрал именно Alt Linux в кач, Аноним (-), 05:00 , 26-Дек-13, (44) +3 // gt оверквотинг удален Плюсую, Аноним (-), 07:52 , 26-Дек-13, (47) +8 Абсолютно несогласен, ИМХО Вам просто не повезло или не разобрались Я тоже переп, torabora08 (?), 10:01 , 26-Дек-13, (49) –11 // Система без программ - музейный экспонат, однако , Аноним (-), 12:50 , 26-Дек-13, (59) +6 // Есть большая разница между помойкой типа TuCows и репозиторием Sisyphus с 14676 , Skull (ok), 14:43 , 26-Дек-13, (65) –16 А арчевский AUR в вашей классификации куда относится просто интересно , Аноним (-), 17:08 , 28-Дек-13, (123) Это _не_ минус Зачем Сделать помойку из программ а-ля виндовс Да, конечно же, Аноним (-), 12:51 , 26-Дек-13, (60) –13 // Slackware вполне себе популярна Хотя там и прикрутили репы, но труЪ слакварщик, Аноним (-), 17:01 , 27-Дек-13, (93) –1 Концентрация неосиляторства и всякого ненужно в вашем посте зашкаливает, уж пове, Аноним (-), 10:13 , 26-Дек-13, (50) –6 Ну вот такой Вы эксперт , что ж тут поделать Это не так И это не так Особенно, Michael Shigorin (ok), 12:18 , 26-Дек-13, (56) –12 Ещё один сказочник из тех, что примазываются бочком к толпе припёршихся по совсе, Michael Shigorin (ok), 03:57 , 27-Дек-13, (80) –11 Вы, уважаемый, на Украине живёте и наших проблем не знаете, вот и не надо встрев, Аноним (-), 05:26 , 27-Дек-13, (85) Поскольку очевидно, что Вы не владеете информацией и не намерены собственно выяс, Michael Shigorin (ok), 15:08 , 27-Дек-13, (89) –9 Такое не только тут, на форуме Alt такое же, плюс банные процедуры Сказать прав, Юнити (ok), 21:01 , 27-Дек-13, (99) –2 Да можно и нужно -- только правду, а не тень на плетень Вы вроде бы должны уже б, Michael Shigorin (ok), 21:16 , 27-Дек-13, (102) –2 Вы же избирательно читаете и дофантазируете оскорбления к отписанному, объяв, Юнити (ok), 21:33 , 27-Дек-13, (103) Это случается, особенно когда время сильно мелкими кусочками Увы Обычно доволь, Michael Shigorin (ok), 21:57 , 27-Дек-13, (105) –1 В смысле Что толку писать по большому если удаляется Лучше по маленькому , , Юнити (ok), 02:10 , 28-Дек-13, (108) В прямом Иногда промахиваюсь как на днях с сообщением SergMarkov , когда невн, Michael Shigorin (ok), 03:14 , 28-Дек-13, (111) В любом случае, нельзя удалять комментарии без веской причины Понимаю, что мало , 0нити (?), 04:05 , 28-Дек-13, (113) –1 Да Когда сомневаюсь, не удаляю, а стараюсь по возможности уточнить Даже у лиц,, Michael Shigorin (ok), 16:25 , 28-Дек-13, (116) Знакомая ситуёвина, особенно при дозволении анонимности А зачем мне ещё кто то , Юнити (ok), 04:37 , 28-Дек-13, (114) Что ж, удачи , Michael Shigorin (ok), 16:26 , 28-Дек-13, (117) С себя бы и начали , Сергей (??), 16:58 , 26-Дек-13, (74) –9 Когда люди врут, так им и говорю Часа полтора как вернулся с майдана, где прои, Michael Shigorin (ok), 03:56 , 27-Дек-13, (79) –12 Поздравляю , ach (ok), 08:47 , 26-Дек-13, (48) –15 // Спасибо Если пригодится -- дёргайте может, что ещё голосом доскажу, а там доп, Michael Shigorin (ok), 03:59 , 27-Дек-13, (81) –8 Михаил, спасибо за твой труд Надеюсь, скоро появится в альтовской вики А насче, Аноним (-), 11:57 , 26-Дек-13, (53) –10 // Так это тоже альтовская вики, только англоязычная и почти пустая А про пер, Michael Shigorin (ok), 04:00 , 27-Дек-13, (82) –9 Установил на настоящий компьютер SteamOS Сделал образ по инструкции со страничк, Zenitur (ok), 15:24 , 26-Дек-13, (68) –4 // Ах да, SteamOS загрузил При загрузке жму Del, запускаю консоль EFI Пишу fs0 , Zenitur (ok), 15:28 , 26-Дек-13, (69) Ой, если прямо сейчас, то помру Может, сделать альтовский livecd с запуском st, Michael Shigorin (ok), 04:02 , 27-Дек-13, (83) –7 // кто-то удалил мои комментарии здесь все, вот такой вот замечательный сайт у вас , Аноним (-), 20:29 , 27-Дек-13, (97) // Не читал посетитель форума правила, вероятно http wiki opennet ru ForumHelp, Michael Shigorin (ok), 21:11 , 27-Дек-13, (100) Если раздаете флаеры у метро - не обижайтесь, что большинство взявших выкидывает, Аноним (-), 17:11 , 28-Дек-13, (124) +2 1,2,5,6,7,10,13,17,18,30,44,48,53,68

Сообщения

[Сортировка по времени | RSS]

2. "Обобщение опыта реализации UEFI SecureBoot в ALT Linux"	+/–
Сообщение от Xasd (ok), 25-Дек-13, 21:48
про  PreLoader малова-то написано (а штука хорошая.. тестировал -- работало). но хорошо что хотя бы упомянули его :) . в целом -- думаю документ будет полезным. похвально вобщем! # P.S.: правда там геморой в PreLoader -- при каждом обновлении ядра -- оно поднимает панику.. в случае если загрузка через EFISTUB
Ответить | Правка | Наверх | Cообщить модератору

	4. "Обобщение опыта реализации UEFI SecureBoot в ALT Linux"	–7 +/–
	Сообщение от Michael Shigorin (ok), 25-Дек-13, 21:52
	> про PreLoader малова-то написано (а штука хорошая.. тестировал -- работало). Он поздно появился в виде, который бы не только работал, но и был известен как прошедший через бинарекопателей в некрософте.  К тому времени проработка по shim уже дошла до удовлетворительного состояния. Возможно, на него и gummiboot будет смысл посмотреть в следующем году, не знаю.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Обобщение опыта реализации UEFI SecureBoot в ALT Linux"	+/–
	Сообщение от Xasd (ok), 25-Дек-13, 22:17
	в PreLoader есть интересная "недоработка".. весь пакет (в скомпилированном виде) состоит из трёх [неотъемлемых] частей: "PreLoader.efi" -- главный исполняемый файл, который осущесвтляет дальнейшую загрузку (предватительно загрузив в память свой код для проверки образов загрузчиков). "HashTool.efi" -- этот исполняемый файл запускается от инициативы "PreLoader.efi", если необходимо добавть hash-нового-образа как доверенный. "HashTool.efi" может только ДОБАВЛЯТЬ хэши и больше ни чего (удалять или редактировать -- не может). "KeyTool.efi" -- этот исполняемый файл запускается от "PreLoader.efi", если пользователь хочет например посмотреть и поудалять лишние (старые) hash-значения некоторых образов. ---------- но Майкрософт-сертификацию прошли только "PreLoader.efi" и "HashTool.efi" ("KeyTool.efi" -- не прошёл) .. ..при этом "KeyTool.efi" тоже работает, условно говоря, так как после "PreLoader.efi" работают уже все образы (с учётом процедуры добавления хэша как доверенный). но судя по исходному коду -- ситуация с переполнением EFI-базы хэшей -- ни как не обрабатывается специальным образом. (такая ситуация лишь распознаётся и функция завершает свою работу с кодом ошибки). в нормальном случае человек может добавлять новые доверенные хэши и удалять старые хэши из базы EFI. в нормальном случае -- это работает нормально. однако если человек ВСЕГДА будет только добавлять новые хэши, и ни когда не будет удалять.. то в момент переполнения возможно может произойти следущая интересная штука: 1. очередной хэш не сможет добавиться. (EFI-база переполнилась). 2. нужно будет удалить какой-нибудь старый хэш. 3. для этого придётся выбрать опцию "редактировать EFI-базу хэшей". 4. "PreLoader.efi" попытается запустить утилиту "KeyTool.efi". 5. так как до этого хэши ни разу не удалялись -- то "KeyTool.efi" будет запускаться впервые, и тоже затребует добавить свой хэш в EFI-базу. 6. а база-то уже переполнена, так что пункт 5 уже не сможет выполниться :-) ситуация конечно чисто теоретическая. так как EFI-база очень большая и на практике я этого не пробовал переполнять. только лишь исходники от PreLoader читал. # P.S.: если бы Майкрософт серцифицировал бы "KeyTool.efi" -- то этого бы не случилось бы..
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Обобщение опыта реализации UEFI SecureBoot в ALT Linux"	+/–
	Сообщение от Аноним (-), 28-Дек-13, 17:05
	> про  PreLoader малова-то написано (а штука хорошая.. тестировал -- работало) А что конкретно там такого хорошего, кроме того, что оно работает?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	125. "Обобщение опыта реализации UEFI SecureBoot в ALT Linux"	+/–
	Сообщение от Xasd (ok), 29-Дек-13, 01:10
	> А что конкретно там такого хорошего, кроме того, что оно работает? интересная идея реализации :) .. и есть некоторая универсальность: например Shim не способен работать с Gummiboot, а PreLoader способен.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема