forum.opennet.ru

"Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Леннарт Поттеринг предложил новую архитектуру верифицированн..."	+1 +/–
Сообщение от Аноним (306), 27-Окт-22, 10:53
Прописать свои ключи - нет. Но если есть локальный рут, то малварь и так может делать всё, что захочет. В случае secure boot будет, конечно, ограничен доступ к системным интерфейсам из юзерспейса (msr регистры, порты ввода-вывода и т.п.), т.к. linux-ядро при включенном секурбуте автоматически активирует lockdown, но это всё уже неважно, т.к. самое ценное в системе - это всё равно пользовательские данные и вычислительные ресурсы, а с рутом доступ до всего этого есть. Ну и, если ключи для подписи хранить локально (а не на HSM), то тогда, разумеется, зловред и lockdown обойдет, загрузив свой подписанный модуль ядра. Но, вообще, основной вектор атаки, от которого должен защищать SB - это evil maid, т.е. от атакующего с локальным доступом к системе. Если система взломана удаленно (да еще и с получением рута), то к процессу загрузки это имеет уже слабое отношение, а значит и обеспечение безопасности загрузки никак не поможет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux, opennews, 26-Окт-22, 10:42 [смотреть все]

LinuxD на шаг ближе , RedHat Support, 26-Окт-22, 10:42 (1) //
- Поттеринг был ниспослан линуксойда за их 8594 ГРЕХИ 8592 , Аноним, 26-Окт-22, 10:46 (6) //
  - Сотрудник Микрософта предложил сотруднику Микрософта ещё не предложили по, Аноним, 27-Окт-22, 23:27 (374) //
    - Они потом возвращаются Увы , Анониим Ноним, 29-Окт-22, 18:29 (419)
  - Это за какие еще , shardddin, 29-Окт-22, 19:24 (421) //
    - За несоблюдение прописанного в учебнике по Integrity Помните и не забывайте исти, Аноним, 05-Ноя-22, 18:29 (431)
      - За несоблюдение прописанного в учебнике по Integrity Помните и не забывайте исти, Аноним, 05-Ноя-22, 18:40 (433)
  - Ничего личного, такой стиль бизнеса в M , Аноним, 05-Ноя-22, 18:31 (432)
- НУ вам виднее, Аноним, 26-Окт-22, 11:35 (46)
Выдирать с мясом это вот всё потом, в будущем, будет очень неприятно , Аноним, 26-Окт-22, 10:43 (2) //
- Маняфантазии Systemd уже победили Бог накажет, накажет 111, Шарп, 26-Окт-22, 11:01 (27) //
  - ну в моем дистрибе системГ нет и не было, причём дистриб конфетка - даже лучше а, лютый жабби...., 26-Окт-22, 13:40 (131) //
    - не ври, в винде системд уже есть, муу, 26-Окт-22, 14:28 (159)
      - Винда не самый лучший дистриб, далеко не лучший , Аноним, 26-Окт-22, 18:09 (227)
        
        Да что же ты такое несешь , AxaRu, 28-Окт-22, 07:32 (379)
    - Artix , Аноним, 26-Окт-22, 20:49 (267)
      - Artix еще нестабилен Юзал его плазменную версию два года Многовато глюков П, x230, 27-Окт-22, 16:27 (339)
    - А точнее можно Что за дистр , shardddin, 29-Окт-22, 19:25 (422)
  - Скоро опеннет эксперты-программисты собирутся и сделают свой линукс Без systemd, Аноним, 26-Окт-22, 14:29 (160) //
    - нахрен это моно-полублоатварь нужналучше взяться допиливать гайку, Аноним, 26-Окт-22, 16:42 (196)
      - Гайкой пусть занимаются латентные проприетарщики Думаешь мы не знаем, что прогр, Аноним, 26-Окт-22, 16:48 (200)
        
        какая хрен разница, сейчас всё открытоили тут какие-то сектанские убеждения имею, Аноним, 26-Окт-22, 17:08 (207)
      - Где брать дрова для гайки , Аноним, 26-Окт-22, 20:52 (268)
        
        Что, опять невидия не заводится , Аноним, 26-Окт-22, 23:30 (277)
    - Зачем собираться, уже сделали Только вас мы не позавем , Аноним, 26-Окт-22, 17:18 (213)
    - Откатится можно в хрен знает какой год и там это уже все есть или наоборот отсут, Анонимыч, 26-Окт-22, 19:05 (245)
    - И без питона, разумеется В каждую вторую новость о питоне столько анонимных хей, Аноним, 27-Окт-22, 18:41 (349)
  - Не гневи Бога Один линуксоид как-то пожелал одной зазнавшейся корпорашке, чтоб , Аноним, 26-Окт-22, 17:21 (215) //
    - А у Мелкосаксов что может случиться, GitHub ляжет , Аноним, 26-Окт-22, 18:07 (225)
      - Сейчас правильно их называть Мелкосатанисты , AxaRu, 28-Окт-22, 07:34 (380)
- Так никто выдирать и не будет Просто перепишут с нуля, на нормальном языке , Аноним, 26-Окт-22, 20:19 (260) //
  - Неужто на RUSTe , Аноним, 27-Окт-22, 00:13 (283) //
    - Читать не умеешь Сказано же, на НОРМАЛЬНОМ , Аноним, 27-Окт-22, 11:35 (313)
      - Нармаааальныыыый , Аноним, 27-Окт-22, 14:40 (332)
- Лет двадцать назад Витус в RU LINUX высказался в духе возможно, мы создадим так, Michael Shigorin, 27-Окт-22, 21:50 (351) //
  - 1 Правильная реализация https www opennet ru openforum vsluhforumID3 128763 , Аноним, 05-Ноя-22, 18:58 (434)
  - это не о TPM SecureBoot selinux , InuYasha, 17-Ноя-22, 16:27 (439)
казачок из Microsoft предложил новую архитектуру верифицированной загрузки Linux, Аноним, 26-Окт-22, 10:43 (3) //
- Почему не считаешь его linux-казачком, которого заслали в винду , Шарп, 26-Окт-22, 13:20 (118) //
  - Потому что подписями заведует Микрософт , n00by, 26-Окт-22, 14:45 (164)
  - тебе не надоело писать глупости , Аноним, 26-Окт-22, 17:09 (209)
  - Куда бы его не послали, он везде будет засланным т к по сути своей тyпaк и ни, ____, 28-Окт-22, 18:01 (398)
  - Лялиху в Окне ничего не надо А вот у Окна беспокойство, что у Лялиха под крылом, Анониим Ноним, 29-Окт-22, 18:34 (420)
- Ты чего Какноникал и Сусей до сих пор не восхваляешь Ща красная шляпка и федорка, КО, 26-Окт-22, 13:53 (137)
Горшочек, не вари , DEF, 26-Окт-22, 10:43 (4)
Чувак из майкрософта предлагает сделать уефи продвигаемую мелкософтом рабочей се, Аноним, 26-Окт-22, 10:45 (5) //
- Особенно, Аноним, 26-Окт-22, 10:47 (7)
- Он ничего нового не предлагает, EFISTUB уже существует Разница по сути только в, Аноним, 26-Окт-22, 11:56 (64)
- Учитывая то, что это всё и так уже есть, только работает на костылях, предложени, Аноним, 28-Окт-22, 16:19 (396)
Luks ведь не использует initrd, Аноним, 26-Окт-22, 10:47 (8) //
- Будет вынужден использовать , Аноним, 26-Окт-22, 10:49 (11) //
  - Зачем , Аноним, 26-Окт-22, 14:18 (152) //
    - Это ж Лёня - великий логик и конструктор Ответ - потому что, Аноним, 26-Окт-22, 18:33 (238)
- Ты можешь в initramfs автоматически расшифровывать luks-тома, проверяя по дороге, Аноним, 26-Окт-22, 12:34 (86)
Казалось бы почему бы не облегчить использование пользователем своих ключей И Н, Аноним, 26-Окт-22, 10:49 (10) //
- Так в использовании своих ключей особых сложностей и нет Просто обычно никто да, Аноним, 26-Окт-22, 12:38 (93) //
  - То есть можно написать скрипт из нескольких команд, собрать его в пакетик, жалат, n00by, 26-Окт-22, 14:52 (168) //
    - Да Вот несложный скрипт, генерящий ключи https www rodsbooks com efi-bootload, Аноним, 26-Окт-22, 16:40 (195)
      - как вы считаете, вирус типа шифровальщик или его оператор смогут сделать это, ivan_erohin, 26-Окт-22, 19:51 (252)
        
        Попробуйте выполнить systemctl reboot --firmware-setup без прав рута Работает , n00by, 27-Окт-22, 08:36 (291)
        Прописать свои ключи - нет Но если есть локальный рут, то малварь и так может д , Аноним, 27-Окт-22, 10:53 (306)
      - Спасибо То есть тут основная сложность - объяснить пользователю, что нажать в б, n00by, 27-Окт-22, 08:39 (292)
        
        Думаю, потому что делают механизм, работающий из коробки, рассчитанный на массов, Аноним, 27-Окт-22, 10:56 (307)
        
        В вышеприведённом скрипте есть сложность - он непонятен пользователю Инструкции, n00by, 27-Окт-22, 12:22 (318)
        
        В том скрипте особо ничего понимать и не требуется, он просто генерирует все нео, Аноним, 27-Окт-22, 16:12 (337)
        
        Это проблема не понимания, а, скорее, психологического плана Пользователь испол, n00by, 28-Окт-22, 11:18 (389)
        
        А там нет вот этой кнопки -- фирмварешлёпы резвятся очень по-разному , Michael Shigorin, 27-Окт-22, 21:57 (352)
        
        Помню, в ответ на вопрос 171 что можно сделать в rpm нового 187 , написал я п, n00by, 28-Окт-22, 11:24 (390)
  - Простые вещи не сопровождаются инструкциями, начинающимися словами 171 ключей , AlexYeCu_not_logged, 26-Окт-22, 15:12 (174)
  - А я не понимаю какая мне дома польза от этого , AxaRu, 28-Окт-22, 07:38 (381)
переименуйте уже линукс на леннарт, Sw00p aka Jerom, 26-Окт-22, 10:49 (12) //
- Lennux, Аноним, 26-Окт-22, 11:06 (28) //
  - PotterOS, Alexey, 26-Окт-22, 11:40 (53) //
    - LEPOLinux, Перастерос, 26-Окт-22, 13:52 (136)
      - Ага, а репозитории с ним называть лепрозиториями , Аноним, 26-Окт-22, 15:10 (173)
  - Rosa Lennux чет не звучит пс nooby, предлагай, Sw00p aka Jerom, 26-Окт-22, 18:18 (233) //
    - Rosie Lennox, Аноним, 26-Окт-22, 20:57 (269)
      - Rosamund Lennox вооо , Sw00p aka Jerom, 26-Окт-22, 21:33 (271)
    - Роза Ленин-Люксембург же Как раз ключи предлагают общие , n00by, 27-Окт-22, 08:44 (293)
- LinLennaX, microcoder, 26-Окт-22, 17:20 (214)
- MSUX типа как lexus но как обычно все что от мс, Аноним, 26-Окт-22, 18:27 (236)
- Лёникс, Аноним, 27-Окт-22, 11:33 (312)
Winux или Lindows , iCat, 26-Окт-22, 10:49 (13) //
- да, Аноним, 26-Окт-22, 11:36 (48)
Вот зачем его Майки наняли на работу , Аноним, 26-Окт-22, 10:51 (14) //
- скорее, они наняли его на работу задолго до того, как наняли его на работу, Аноним, 26-Окт-22, 12:56 (107) //
  - не только лишь наняли , Michael Shigorin, 27-Окт-22, 21:58 (353)
следует читать как поддержку традиционных загрузчиков предполагается сделать оп, Аноним, 26-Окт-22, 10:52 (18) //
- А зачем нужны традиционные загрузчики, когда есть UEFI , Аноним, 26-Окт-22, 14:35 (162) //
  - Они работают, причём без башляний MS-у , AlexYeCu_not_logged, 26-Окт-22, 15:19 (180)
  - Потому что UEFI нетрадиционный, Аноним, 26-Окт-22, 23:51 (280) //
    - Иллюстрация 16 http mjg59 dreamwidth org 4957 html, Michael Shigorin, 27-Окт-22, 22:01 (354)
В чём он не прав , Аноним, 26-Окт-22, 10:54 (20) //
- В желании оффтопика за вендролочить и пускать на железо только проверенных произ, Аноним, 26-Окт-22, 10:57 (22) //
  - давно уже так и линукс прогнулся, вендорам никогда ничего не мешает что-либо зал, Sw00p aka Jerom, 26-Окт-22, 11:51 (61) //
    - Мешает Это дорого и нет стандарта Станет легко и появится стандарт сразу залоч, Аноним, 26-Окт-22, 12:35 (87)
      - сами внизу пишите, майки сами стандарты наваляют и проплатят, Sw00p aka Jerom, 26-Окт-22, 12:45 (100)
        
        Таков путь , Аноним, 26-Окт-22, 14:15 (150)
        
        Кирдык этому пути Уже официально Но пусть ещё порыпаются , Michael Shigorin, 27-Окт-22, 22:02 (355)
        
        откуда такая уверенность я бы рад, но пока вижу сплошь обратное , InuYasha, 17-Ноя-22, 14:39 (436)
  - Что сейчас мешает им это сделать Он даже не предлагает чего-то, что нельзя сдел, Аноним, 26-Окт-22, 11:57 (66) //
    - Им мешает что нет сабжа из новости Или они должны по твоему сами за это платить, Аноним, 26-Окт-22, 12:37 (89)
      - Сабж из новости есть https wiki gentoo org wiki EFI_stubРазрабатывать ничего н, Аноним, 27-Окт-22, 01:10 (284)
  - Вот именно, что большинству конечно же нравится Нравится админам продакшн-систе, Аноним, 26-Окт-22, 15:26 (183) //
    - У Вас какие-то странные представления о том, что нужно админам продакшн-систем , Аноним, 26-Окт-22, 16:47 (199)
      - Звонишь в датацентр, а там час подключают вашу же ipkvmИли ещё дольше свою, если, Аноним, 26-Окт-22, 18:20 (235)
        
        Да ладно Напиши, что за датацентр, чтоб им никогда не пользоваться Обычно всегд, 1, 27-Окт-22, 16:05 (334)
        
        Точно-точно Одних только курьеров тридцать пять тыщ и флэш Тонко гармонирует,, пох., 27-Окт-22, 16:49 (345)
        
        После чего выясняется что они перепутали сервер Хорошо если до того как ты что-т, пох., 27-Окт-22, 16:47 (344)
Возможность прикрепления конфиденциальных данных к определённым стадиям удалённо, Аноним, 26-Окт-22, 10:57 (21)
Уж лучше Эльбрус , pashev.ru, 26-Окт-22, 10:59 (25) //
- Майор предложит свою архитектуру верифицированной загрузки P S Это не считая то, Аноним, 26-Окт-22, 11:13 (32) //
  - Уж не знаю, кто и в каком звании, но Эшелон-Э так-то давно известен Но глав, Michael Shigorin, 27-Окт-22, 22:05 (356)
- А прикольно было бы если бы после революции сделать Эльбрус лекарством против эт, a_kusb, 26-Окт-22, 13:47 (134) //
  - Пользователи будут ныть ааа у меня не собирается Х, у меня тормозит Y, Аноним, 26-Окт-22, 15:17 (178) //
    - А компилятор разве уже перестали давать только после подписывания NDA И проприе, Аноним, 27-Окт-22, 16:14 (338)
      - Похоже, Вы заблуждаетесь так же, как и я пару лет назад возможно, даже благода, Michael Shigorin, 27-Окт-22, 22:10 (359)
    - У-уу, а я им в ответ ною а у меня собирается овер 85 сизифа, а у меня не торм, Michael Shigorin, 27-Окт-22, 22:09 (358)
Одной из основ идеологии СПО была возможность для пользователя полностью контрол, YetAnotherOnanym, 26-Окт-22, 11:07 (29) //
- Ну так Леннарт и контролирует все, что происходит на его компе А зловред контро, Аноним, 26-Окт-22, 11:53 (62)
а я-то думаю, чего ещё осталось не поломатым в линуксе, Аноним, 26-Окт-22, 11:16 (33)
Кто-нибудь может попроще новость объяснить , Аноним, 26-Окт-22, 11:23 (35) //
- попытка запретить загрузку всего, за что не забашляли майкрософту т е доделать, Аноним, 26-Окт-22, 11:27 (39) //
  - Это уже сейчас возможно сделать тем, кому это хочется сделать, даже дополнительн, Аноним, 26-Окт-22, 12:00 (68) //
    - Сейчас есть нюанс 171 для заверения initrd пользователю необходимо сгенериров, n00by, 26-Окт-22, 15:02 (171)
      - В топике ничего не сказано про отсутствие необходимости своих ключей Чтобы UKI з, Аноним, 27-Окт-22, 01:14 (285)
        
        Получится не то же самое Если раньше свой ключ мог иметь для того же самого , HyC, 27-Окт-22, 03:45 (286)
        Я же привёл цитату со словом 171 не_обходимо 187 Это слово означает букваль, n00by, 27-Окт-22, 12:32 (322)
        
        Это какие-то фантазии Во-первых, у microsoft изначально были свои ключи, прописа, Аноним, 27-Окт-22, 16:36 (340)
        
        Ну так лягушку-то надо варить постепенно PS если что, я автор http en altlinu, Michael Shigorin, 27-Окт-22, 22:13 (360)
        
        вот бы кто написал инструкцию как заставить работать цитрикс на альте не установ, жявамэн, 03-Ноя-22, 16:49 (430)
        
        Ох уж эти анонимные Microsoft Most Valuable Professional с одной булевой перемен, n00by, 28-Окт-22, 11:35 (391)
Да что эти пользователи вообще себе позволяют Что-то там свое формируют А людя, ыы, 26-Окт-22, 11:23 (36)
Хоть я и приветствую systemd и не испытываю особой персональной неприязни, но, Л, llolik, 26-Окт-22, 11:30 (42) //
- идея верификации процесса загрузки - норм с точки зрения секурности, но вопросы , Sw00p aka Jerom, 26-Окт-22, 11:55 (63) //
  - Ну так я и о том же По сути, если обобщить, Лёня предлагает собрать, назовём эт, llolik, 26-Окт-22, 12:07 (72) //
    - Так крупные дистрибутивы навскидку убунта, федора, дебиан, suse уже давным да, Аноним, 26-Окт-22, 12:43 (98)
    - У меня первая мысль была и как мне gentoo с моим вручную собранным ядром завод, ryoken, 26-Окт-22, 14:10 (144)
      - Сейчас в Gentoo делается вот так https wiki gentoo org wiki User Sakaki Sakaki, n00by, 26-Окт-22, 15:08 (172)
        
        Он забыл туда воткнуть обязательно сервак верифицированной загрузки, которая в о, Аноним, 26-Окт-22, 20:40 (265)
    - Не, не макос Вообще не ОС как компонентная _система_ Прошивка Appliance , Michael Shigorin, 27-Окт-22, 22:14 (361)
Да он же троллит Статья называется О, дивный новый мир доверенной загрузки П, Аноним, 26-Окт-22, 11:33 (45) //
- это уже неважно, наживку местные проглотили , Аноним, 26-Окт-22, 11:38 (50)
- Так это он окно Овертона смещает Сначала все посмеются над идеей и над теми, кт, ilowry, 26-Окт-22, 11:59 (67)
- Расскажи мне кто лет 15 назад про бинарные логи в Линуксе, я б тоже подумал, что, AlexYeCu_not_logged, 26-Окт-22, 15:22 (181)
Уже и до ядра хочет, лет 12 назад на лурке писал что так и будет, но не поверили, Аноним1212, 26-Окт-22, 11:35 (47) //
- Ну всё LFS теперь на новом железе не запустить Будем сидеть на своих 486 Ой та, Аноним, 26-Окт-22, 11:40 (54) //
  - Опять белки истерички Я буду сидеть на своём 5950Х, потому что в биосе есть воз, НяшМяш, 26-Окт-22, 13:10 (112) //
    - Всё рады за тебя нет , Аноним, 26-Окт-22, 14:14 (148)
    - Это пока есть возможность Coreboot, к сожалению, матери с 5950X не поддерживает, Аноним, 26-Окт-22, 18:16 (232)
      - Слово Coreboot и слова не поддерживает для вас означают одно и то же , Аноним, 26-Окт-22, 23:40 (279)
      - Коребут хоть что-то свежее десятилетней давности поддерживает , НяшМяш, 27-Окт-22, 12:48 (326)
  - В этом вся суть линуксоидовСначала хвастают непонятно чем, а потом идут в майкам, Аноним, 26-Окт-22, 18:06 (223)
ВОПРОС ПРО КОМПИЛЯЦИЮ ЯДРА если я сам перекомпилирую ядро, будет ли возможность , Штунц, 26-Окт-22, 11:40 (52) //
- Нет , Аноним, 26-Окт-22, 11:41 (56) //
  - Сам себе сделать доверенным, лол Какой тогда смысл в этой проверке если каждый , Аноним, 26-Окт-22, 11:42 (57) //
    - джампер перезаписи нужно переключить , Sw00p aka Jerom, 26-Окт-22, 11:57 (65)
    - Чтобы обойти, нужно попасть в bios, введя пароль, и добавить свои ключи При это, Аноним, 26-Окт-22, 12:46 (102)
      - Но можно ли прежде сделать диск 171 расшифрованным 187 , а после - по накатан, Бывалый смузихлёб, 27-Окт-22, 09:10 (299)
        
        Если знаешь ключ шифрования, то да Если не знаешь, то сорян , Аноним, 27-Окт-22, 12:25 (320)
- Как SecureBoot в UEFI станет неотключаемым, так и не сможешь Пока ещё, на больш, llolik, 26-Окт-22, 11:49 (60) //
  - Не только отключаемый, но еще и можно удалять ключи MSFT и вместо них записывать, Аноним, 26-Окт-22, 12:47 (103) //
    - Скажите это владельцам arm-планшетов на winrt и телефонов nokia lumia, Аноним, 26-Окт-22, 20:24 (262)
      - Как там в 2013 , Аноним, 27-Окт-22, 12:26 (321)
        
        Я туда хотетЪ, 1, 27-Окт-22, 16:12 (336)
    - В стандарте - да, но далеко не в реализациях В ноутах, например, периодически в, llolik, 27-Окт-22, 11:51 (316)
      - В каких ноутах такое встречается , Аноним, 27-Окт-22, 16:39 (341)
        
        Не дам конкретику, но точно попадалось -- что-то из ошибочек сам видел, с чем-, Michael Shigorin, 27-Окт-22, 22:17 (362)
        Вот сходу простой случай https wiki archlinux org title Acer_Aspire_E5-575Но , n00by, 28-Окт-22, 11:42 (392)
- Уефи позволяет пока ещё позволяет - в стандарте прописано добавлять свои ключи, Аноним, 26-Окт-22, 12:07 (73) //
  - спасибо, Штунц, 26-Окт-22, 12:20 (75)
  - А удалять уже предустановленные позволяет , Аноним, 26-Окт-22, 18:00 (220) //
    - Да , Аноним, 26-Окт-22, 18:06 (224)
- да, через kexec если его не уберут для безопастности но сначала маналупа , ivan_erohin, 26-Окт-22, 20:18 (259) //
  - kexec, вроде, уже лет 7 тоже проверяет подпись загружаемого ядра , Аноним, 27-Окт-22, 12:34 (323)
- Да запросто, подписываешь ядро своими ключами и заливаешь ключи в BIOS , Аноним, 27-Окт-22, 18:53 (350)
digital restrictions management, Аноним, 26-Окт-22, 12:01 (69) //
- Как выше сказали - концлагерь Дайте более-менее современную железку на OpenFirmw, ryoken, 26-Окт-22, 14:13 (146) //
  - Недавно узнал, что исходники эльбрусного бута тоже могу попросить, оказывается , Michael Shigorin, 27-Окт-22, 22:20 (363)
Давно пора уже Я на своих системах поудалял майкрософтские ключи, подписываю сво, Аноним, 26-Окт-22, 12:31 (80) //
- При подписи своими ключами это решаемо уже сейчас https wiki archlinux org ti, noname.htm, 26-Окт-22, 13:29 (128) //
  - Подтверждаю Если в системе уже используется systemd-boot и dracut, то собрать U, Аноним, 26-Окт-22, 16:19 (188)
- А от кого ты там на локалхосте защищаешься, подскажи , Аноним, 26-Окт-22, 13:55 (140) //
  - От локальных атакующих secure boot, вообще, только на защиту от них, в общем-то, Аноним, 26-Окт-22, 16:50 (201) //
    - Я так понимаю, шифровать разделы накопителей можно и без secure boot , Аноним, 26-Окт-22, 18:19 (234)
      - Можно, то тогда использовать автоматическую расшифровку через TPM да и по парол, Аноним, 27-Окт-22, 12:37 (324)
    - Возьми этот гаечный ключ за 5 баксов 8230 , Аноним, 26-Окт-22, 19:37 (251)
      - Воришка, который выхватит у меня в кафешке со стола ноут, пока я отвлекся на тел, Аноним, 27-Окт-22, 16:41 (342)
- Вот совершенно безосновательно А ключи там точно сносятся , ryoken, 26-Окт-22, 14:14 (149) //
  - Во-первых, особо вариантов нет даже с опенсорс железом можно поставить вопрос, Аноним, 26-Окт-22, 16:54 (202)
- Это как , microsoft, 26-Окт-22, 20:41 (266) //
  - Через KeyTool efi из efitools API у UEFI для этого, как и многого другого, стан, Аноним, 27-Окт-22, 12:39 (325)
- Уже смешно -- с учётом шлейфа заботы , Michael Shigorin, 27-Окт-22, 22:21 (364)
Классно Ждём в mainstream дистрибутивах , Аноним, 26-Окт-22, 12:31 (81) //
- А мы ждём отказа и гневных комментариев от mainstream-дистрибутивов , InuYasha, 17-Ноя-22, 14:42 (437)
Местным луддитам всё не так Если бы не такие люди как господин Поттеринг, вы бы, Аноним, 26-Окт-22, 12:32 (82) //
- А зачем ты луддит тогда на линуксе сидишь поставь оффтопик 11 и всё , Аноним, 26-Окт-22, 12:40 (96) //
  - На windows 11 нет systemd, pulseaudio, wayland, rust и прочих вещей которые так , Аноним, 26-Окт-22, 14:25 (156) //
    - А что есть , Аноним, 26-Окт-22, 15:18 (179)
      - Просадка фпс до нуля в окне, которое не в фокусе , AlexYeCu_not_logged, 26-Окт-22, 15:26 (182)
      - Есть службы и иконки 10013 65039 , Аноним, 26-Окт-22, 16:39 (193)
        
        То ли дело линукс с зомби и демонами, Бывалый смузихлёб, 27-Окт-22, 09:14 (300)
      - Нормальные драйверы видеокарты, которые при установке не выдают чёрный экран при, Аноним, 26-Окт-22, 17:39 (216)
        
        это которые при установке цветомузыку устраивают, а после 10 ребутов попёрдывают, Аноним, 26-Окт-22, 23:08 (274)
    - А я и не уходил , Аноним, 26-Окт-22, 20:26 (263)
- Никогда не жрите того, чего не хочется Выкаблучивайтесь Есть Devuan, например , freehck, 26-Окт-22, 19:19 (248) //
  - Я, конечно, плюсанул, но Devuan его мэйнтейнеры - кал Как и в большинстве дис, Аноним, 27-Окт-22, 07:32 (288) //
    - Я бы так грубо не выражался, но в целом причину недовольства оными понять могу С, freehck, 27-Окт-22, 08:58 (296)
    - Чем Devuan не угодил , Янис, 27-Окт-22, 08:59 (297)
Вот молодец мужик Действует, не смотря на волну хейта Как говорится, 171 соб, Аноним, 26-Окт-22, 12:33 (84) //
- а почему нет, 20 баксов есть 20 баксов, Аноним, 26-Окт-22, 12:59 (108) //
  - Не 20, а 30 И не баксов, а тетрадрахм , yet another anonymous, 27-Окт-22, 09:08 (298)
Надеюсь у Поттеринга всё получится Системд - лучшее, что случалось с линуксом с, Аноним, 26-Окт-22, 12:34 (85) //
- Жырно , Админ Марии, 26-Окт-22, 16:42 (197) //
  - так и не портил бы, хорошо же, Аноним, 26-Окт-22, 17:08 (208)
Чёт я так и не понял, а как он предлагает менять initrd на машине пользователя и, DontTreadOnMe, 26-Окт-22, 12:49 (104) //
- Предлагается объединять ядро, initramfs и cmdline в один файл и подписывать его , Аноним, 26-Окт-22, 13:01 (109) //
  - Так подписать-то всё-равно может только дистрибутив Если подписывает пользовате, DontTreadOnMe, 26-Окт-22, 13:46 (133) //
    - Диск зашифрован должен быть, ясное дело, и автоматическое расшифровывание без в, Аноним, 26-Окт-22, 16:58 (204)
      - Ну так если диск зашифрован, то не важно подписан initrd или нет Ну если диск, , DontTreadOnMe, 27-Окт-22, 10:17 (302)
        
        Важно, потому что, модифицировав initrd, атакующий может слить ключ шифрования д, Аноним, 27-Окт-22, 12:48 (327)
        
        Конечно, не нужно -- ему же незачем то же самое и на следующий раз А в прошивк, Michael Shigorin, 27-Окт-22, 22:26 (365)
        
        Если мы говорим про массовых пользователей, против которых навороченные таргетир, Аноним, 10-Ноя-22, 17:28 (435)
  - Я не совсем понимаю, останется ли при этом загрузчик grub Если ядро не может зап, Аноним, 27-Окт-22, 18:24 (348)
- Да , n00by, 26-Окт-22, 15:16 (176)
- Он предлагает сделать зонт который воткнуть в одно место Местные эксперты так во, Аноним, 26-Окт-22, 16:31 (189)
Пора уже дифференцировать корпоративный опенсорс от СПО Корпоративщина под GPL , Аноним, 26-Окт-22, 12:56 (106) //
- Согласен, нужно разделить линукс на два ветки - священная СПО - мерзкая корпорат, annonn, 26-Окт-22, 13:34 (130) //
  - Пока что все выглядит так, что корпорации вынуждены тратить огромные деньги, что, Аноним, 26-Окт-22, 14:48 (166) //
    - Конечно становится больше Любой Денис Попов может сделать свой Линукс, просто п, Аноним, 26-Окт-22, 16:34 (192)
    - Ноет про убирание древних платформ Сообщество добавляет драйвера Или может подд, анонимус, 26-Окт-22, 17:40 (217)
      - И поэтому ты позволишь им присунуть тебе как следует , microsoft, 26-Окт-22, 20:16 (258)
      - По устройствам и платформам производитель разработчик предоставляет полную докум, Бывалый смузихлёб, 27-Окт-22, 09:22 (301)
      - В очередной раз упомяну пророческое из 2007 года ---Сообщество было живо, когда , Michael Shigorin, 27-Окт-22, 22:28 (366)
        
        А потом всех трудоустроили, а кому-то еще и проплатили за то, чтобы СПО никогда , Аноним, 28-Окт-22, 02:16 (376)
        
        Зато хватает времени стругать версии каждый месяц прям парадокс , Аноним, 29-Окт-22, 19:41 (423)
Не предложил, а почти поставил перед фактом Сообщил Вернее устами Ленарта, Аноним, 26-Окт-22, 13:02 (110) //
- Нравится не нравится - терпи, моя красавица SystemD уже вставлен же , myhand, 26-Окт-22, 13:26 (126) //
  - SysVinit на Slackware, OpenRC на Artix Что такое systemd , fprintf, 26-Окт-22, 18:01 (221) //
    - В Slackware нет SysVinit , Moebius, 26-Окт-22, 19:00 (242)
      - BSD-шная система инициализации на Слаквари Но нет СыстемДы , Янис, 27-Окт-22, 08:46 (295)
  - e2k-alt-linux, sysvinit -P, Michael Shigorin, 27-Окт-22, 22:31 (367) //
    - Что там с производством ещё одного экземпляра процессора Ничего А в Зеленограде, Аноним, 28-Окт-22, 07:16 (377)
    - Вы хвастаетесь процессором конторый больше никогда выпускать не будут Прохвастай, Аноним, 28-Окт-22, 07:23 (378)
Ну и как это предлагается преодолевать-то , warlock66613, 26-Окт-22, 13:05 (111) //
- EFI_stub и без Поттеринга придумали В LUKS еще просто все шифруется , Аноним, 26-Окт-22, 13:33 (129)
Почему systemd еще не переписывают на раст Уважаемые растаманы, помогите проект, Аноним, 26-Окт-22, 14:07 (143) //
- Отличная идея Может они соединятся и аннигилируют , Максим, 26-Окт-22, 15:17 (177)
- Специально поднялся поаплодировать -D, Michael Shigorin, 27-Окт-22, 22:32 (368)
Дело хорошее Пару лет назад пытался собрать систему с разблокировкой LUKS по TP, Шаттлврот, 26-Окт-22, 14:12 (145) //
- Раньше с clevis-ом в лучшем случае да, была засада Сейчас с systemd-cryptsetu, Аноним, 26-Окт-22, 17:02 (205)
- Проблема тут не в технологиях, а в том что караван идет, а эти ребята осталисьза, Аноним, 26-Окт-22, 14:30 (161)
А как оно будет работать на Арчах При обновлении через пакман будут прилетать н, Аноним, 26-Окт-22, 14:37 (163) //
- На Арче всё всегда будет только так, как ты настроил И никак иначе , Аноним, 26-Окт-22, 16:32 (190)
- Арчу бы сперва от сыстемДы избавиться не помешало бы, Янис, 27-Окт-22, 08:44 (294)
Линус, для чего ты повзолил Микрософту присоединиться к разработке ядра , Янис, 26-Окт-22, 14:46 (165) //
- Линукс скатился Сначала 486 выпили, теперь вот это, Аноним, 26-Окт-22, 18:10 (228)
Вот почему не стоить использовать дистры с SystemD Леня в тихаря делает благое , Янис, 26-Окт-22, 14:49 (167) //
- Странная опечатка в слове винду , пох., 27-Окт-22, 16:54 (346) //
  - Не, винду в рифму Пусть те индусы сами из неё линукс делают Посмотрел тут ка, Michael Shigorin, 27-Окт-22, 22:37 (369) //
    - эти Unattended-Upgrade Automatic-Reboot false Unattended-Upgrade Automa, пох., 28-Окт-22, 10:58 (385)
      - me вспомнил как у половины планеты оказалась на компе десятка - конечно, их 20 , InuYasha, 17-Ноя-22, 16:24 (438)
Весело у вас тут Еще OpenSUSE отправил на свалку как они перешли на системду Хо, Аноним, 26-Окт-22, 14:54 (169) //
- http altlinux org starterkits , Michael Shigorin, 27-Окт-22, 22:40 (370)
Читайте об этом в новой части книги Леннарт Поттеринг и верифицированная загруз, Ассемблер, 26-Окт-22, 15:33 (184)
Леннарт Поттеринг Lennart Poettering опубликовал предложение по переименованию, Аноним, 26-Окт-22, 15:59 (185)
Какой корпоративный бред Попахивает душными безопасниками, которые не умеют ни , Golangdev, 26-Окт-22, 16:10 (186)
Капец Диверсант жив Гадит сидя в оффисе Майкрософта Я в шоке История повторя, Аноним, 26-Окт-22, 16:10 (187)
Как же хорошо, что во FreeBSD нет Поттерингов и сыстэмДИ, Аноним, 26-Окт-22, 16:54 (203) //
- Послушай выступление The Tragedy of systemd от Benno Rice на YouTube, к пример, fprintf, 26-Окт-22, 17:59 (219) //
  - Benno Rice не прав Трагедия всех ОС БЗД в том, что они пермиссивно-разрешильные, Аноним, 26-Окт-22, 18:30 (237) //
    - GNU GPL это открытость, а BSD истинная свобода, Аноним, 26-Окт-22, 19:02 (244)
      - истинная свобода это рутрекер и дизасм, остальное пропаганда копирастов, Аноним, 26-Окт-22, 23:12 (275)
- Да вот только оно непригодно для чего-то большего чем терминал по ссш , Аноним, 27-Окт-22, 10:37 (304) //
  - Что именно непригодно и для чего , Аноним, 27-Окт-22, 15:12 (333)
  - Ну да, WSB под вендочку не завезли, поэтому современные пингвинятки не могут пон, Аноним, 27-Окт-22, 22:06 (357)
Ахаха, образ Линукса в виде майкросрфтовского экзешника , Аноним, 26-Окт-22, 18:01 (222) //
- А что в этом смешного , Аноним, 26-Окт-22, 18:08 (226) //
  - Да тут уже не до смеха , microsoft, 26-Окт-22, 20:09 (257) //
    - Ядро уже очень давно можно собрать в виде PE образа для UEFI и загрузить напряму, Аноним, 26-Окт-22, 20:20 (261)
      - Можно и на Стрекозу По-моему, не так хардкорно будет , Аноним, 27-Окт-22, 11:27 (310)
  - Ну как сквозь слёзы, но на хи-хи , да , Michael Shigorin, 27-Окт-22, 22:40 (371)
- Там не exe-шник в привычным понимании из-под винды ты его не запустишь Исполь, Аноним, 27-Окт-22, 12:52 (328) //
  - Форматом исполняемых файлов должен быть только Эльф , Аноним, 27-Окт-22, 16:45 (343)
  - Гм, а FAT32 почему именно стандартизован , Michael Shigorin, 27-Окт-22, 22:41 (372) //
    - Он самый простой из всех файловых систем, которые везде читаются Но по мне так , Lex20, 28-Окт-22, 11:12 (387)
      - MBR настолько проще, что более 10-ти лет назад ВинДОС захватили буткиты https , n00by, 28-Окт-22, 11:57 (394)
        
        Ну если сложнее делают чтобы заботиться о запускаемых мной программах, то я , Lex20, 28-Окт-22, 15:14 (395)
        
        Руткит никак не проявляет себя в системе Это его задача, скрыть присутствие Та, n00by, 29-Окт-22, 07:09 (405)
        
        Меня то недолюбленная грудастая красотка с кучей денег не позовёт комп чинить ес, Lex20, 29-Окт-22, 08:47 (407)
        
        Альфонс, готовый за мзду малую подставить ближнего Не стоит так шутить , n00by, 31-Окт-22, 07:27 (427)
        
        Так блин, что мешает игнорировать бутсектор-то Но надо сказать MBR - редкостное , Онаним., 28-Окт-22, 21:06 (400)
        
        Так EFI как раз и игнорирует бутсектор И проверяет подпись запускаемого образа , n00by, 29-Окт-22, 06:55 (404)
        Зачем вам вообще разделы Я себе 2 физических диска в писюк поставил, теперь мест, Lex20, 29-Окт-22, 08:35 (406)
        
        Окей Нет у нас больше разделов Ставим один диск под EFI, придётся поискать гиг, Онаним., 29-Окт-22, 09:39 (408)
        Fixed, Онаним., 29-Окт-22, 09:50 (410)
        Дальше Нужен дуалбут Будем ещё дисков ставить , Онаним., 29-Окт-22, 09:52 (411)
        
        Короче необходимость разделов вам кто-то навязал, как я понял Мол раз придумано, Lex20, 29-Окт-22, 14:04 (416)
        
        Просто мои потребности чуть превышают уровень печатной машинки , Онаним., 29-Окт-22, 14:40 (417)
  - Почему не запущу Поставлю тип исполняемого win32 приложения, докину обёртку для, Lex20, 28-Окт-22, 11:11 (386)
  - Там для 64 битных загрузчиков формат вызова процедур называется ms_abi, вот тут , Lex20, 28-Окт-22, 11:17 (388) //
    - Там EFI по ходу на загрузчике, не Если да, то естественно ms_abi , Онаним., 29-Окт-22, 10:00 (412)
      - вопрос ради вопроса, всё очевидно, речь про EFI , Онаним., 29-Окт-22, 10:00 (413)
      - Не, суть в том что ms от microsoft сокращение, Lex20, 29-Окт-22, 14:01 (415)
        
        Ну так EFI MS , Онаним., 29-Окт-22, 14:40 (418)
Гоните в его шею Чьи тут торчат уши понятно сразу Как только чел стал работать, Kuromi, 26-Окт-22, 18:34 (239)
Лёнь, у тебя там новая версия svchost exe недописана Не отвлекайся , Moebius, 26-Окт-22, 19:01 (243) //
- Ээ, на Rust не переписана ещё , Аноним, 27-Окт-22, 00:04 (282)
Аноним никогда не бывает довольным D, Анонимыч, 26-Окт-22, 19:07 (246)
Прочитал портянку Кроме двух упоминаний о LUKS2 так не понял надёжно ли сейчас, Аноним, 26-Окт-22, 20:07 (256)
Он же в Microsoft ушёл, вот пусть для Шindoшs и предлагает теперь, Linux тут при, BrainFucker, 26-Окт-22, 20:58 (270) //
- Azure, WSL, CBL-Mariner Там 100 целые отделы на Линуксе сидят , randomize, 27-Окт-22, 11:28 (311) //
  - Ты его не понял Он говорит А нафига нам прогибаться под маздай Azure, WSL,, Аноним, 27-Окт-22, 12:18 (317)
Уже на UKI с загрузкой из UEFI прощай Grub2 Удобно Но, вся эта фигня с верифи, lucentcode, 26-Окт-22, 23:57 (281) //
- UKI не исключает grub Последний всё равно нужен, потому что удобного управления, Аноним, 27-Окт-22, 12:55 (329)
С одного фланга на пингвинятку маньяки rustоманы напали, с другого засланцы от к, КриптоАнонимус, 27-Окт-22, 04:13 (287) //
- Нет никакого смысла развивать поделие троечника Трольвадса Даже Миникс ближе к , Аноним, 29-Окт-22, 02:13 (403)
Интересно почитать оригинал, от куда была взята эта новость Может Поттеринг это, Янис, 27-Окт-22, 07:52 (289) //
- Ты правильно говоришь они пилят свой дистр cbl-mariner Но ты не сказал главного, Аноним, 27-Окт-22, 11:09 (308)
Да нормальная мысль, фиг ли Ничего нового, всё уже 100500 раз обсосано, и даже , Онаним., 27-Окт-22, 08:14 (290)
systemd-purchase, Аноним, 27-Окт-22, 11:15 (309)
А потом опять окажется недетерминированный результат , Аноним, 27-Окт-22, 11:39 (314)
Придумал то, что я делал 5 лет назад для загрузки с LUKS раздела через EFI Stub , Full Master, 27-Окт-22, 11:49 (315) //
- Тут речь про то, чтобы стандартизировать на уровне разных дистрибутивов этот мех, Аноним, 27-Окт-22, 12:57 (330)
Что то я не понимаю, а если у меня на стадии загрузки с модулем проблема Или мне, Анончик, 28-Окт-22, 01:42 (375)
EEE в действии , Аноним, 28-Окт-22, 10:35 (384)
Какая прелесть теперь можно вшивать анальные зонды в линукс, без страха быть об, zeroc0der, 28-Окт-22, 11:46 (393)
Говорим о безопасности, а думаем о монополизации рынка Так называемая верифицир, Анонимный, 28-Окт-22, 17:53 (397) //
- Платный контент Как сделать, чтобы не мог без трат денег использовать компьютер, А, 30-Окт-22, 18:40 (426)
Тот, кто жертвует свободой в обмен на безопасность, в итоге теряет и то, и друго, Аноним, 29-Окт-22, 02:11 (402) //
- Так тебя ж никто не заставляет шкурбут включать Оно и без шкурбута загрузится , Онаним., 29-Окт-22, 09:41 (409) //
  - А тебя не кто не заставляет работать, зачем работаешь , Аноним, 29-Окт-22, 20:22 (424)
- не на безопасность а на удобство, Serg, 01-Ноя-22, 09:07 (428)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру