Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Первый выпуск Libreboot, после перехода под крыло проекта GNU, opennews (ok), 19-Авг-16, (0) [смотреть все] Мало, количество поддерживаемого оборудования при этом ещё х з как там с качес, A.Stahl (ok), 11:40 , 19-Авг-16, (1) +6 // system76 или как там, вроде выпускает ноутбуки с убунтой Может бы какую-то пети, Аноним (-), 13:25 , 19-Авг-16, (16) +3 Удачи с количеством оборудования на x86, где ME неотключаемый Что нагибает весь, Аноним (-), 13:30 , 19-Авг-16, (18) +2 // На это есть надежда , dimqua (ok), 13:32 , 19-Авг-16, (19) +1 // http china-review com ua tags Rockchip RK3288 это , Аноним (-), 13:56 , 19-Авг-16, (27) Так то ж аллигаторы W ARM Там производителей море - можно найти не очень уродск, Аноним (-), 03:31 , 21-Авг-16, (67) Хорошо бы написать - что же сделано ими а что сперто с CoreBoot Боюсь тогда спис, Аноним (-), 11:48 , 19-Авг-16, (2) –4 // Уже добавление приставки GNU значительно увеличивает шанс сотрудничества с произ, A.Stahl (ok), 11:51 , 19-Авг-16, (3) +5 // Когда человек берет чужие исправления и говорит что он сделал их - то это сперто, Аноним (-), 13:35 , 19-Авг-16, (22) +1 // Ответвление Форк Так понятно , A.Stahl (ok), 13:55 , 19-Авг-16, (26) +4 не понятно Форк пишет свои достижения, а не чужие А эти пишут о чужих достижен, Аноним (-), 15:54 , 19-Авг-16, (39) –3 Где кто пишет о чужих достижениях как о своих Не понятно Изъяснитесь понятнее , A.Stahl (ok), 16:03 , 19-Авг-16, (41) +5 Так перейдите на более менее чистый русский и будет понятно всем, а не иностранц, АмЫнЪ (?), 18:29 , 19-Авг-16, (45) –7 более-менеекое-как, эннон (?), 11:21 , 20-Авг-16, (58) +2 Ребят, я простой пользователь, можете помочь и прояснить ситуацию Есть такая ста, Ubuntu User (?), 11:55 , 19-Авг-16, (4) +16 // По поводу 3 пункта, если ты всё зашифруешь -- как система грузиться будет Вынос, lavros (?), 12:02 , 19-Авг-16, (5) +1 // Я не знаю, но в статье говорится что это возможно и приводится сложная инструкци, Ubuntu User (?), 12:08 , 19-Авг-16, (6) +1   // Ты перескажи своими словами Здесь по линкам никто не ходит , rob pike (?), 12:11 , 19-Авг-16, (7) +1   Там вот такое Установка Ubuntu с шифрованием всего диска с помощью LUKS и LVM , Ubuntu User (?), 12:14 , 19-Авг-16, (8) +1   Может, тогда, стоило этот вопрос задать на хабре автору статьи , lavros (?), 12:31 , 19-Авг-16, (9)   SecureBoot для линукса не нужен и подписи от мс тоже , можешь не заморачиваться, paulus (ok), 12:40 , 19-Авг-16, (11)   что значит не нужен в том виде, в котором предоставляют вендоры, может, и да, н, MassaPash (?), 13:33 , 19-Авг-16, (21) +1   Параноик прекрасно понимает что для того чтобы упереть пароль не нужно возится с, Ivan_83 (ok), 20:30 , 19-Авг-16, (49)   Это для того, чтобы подписать содержимое boot, а не зашифровать его В boot хр, Аноним (-), 13:17 , 19-Авг-16, (14) +1   Речь о несколько разных вещах Grub2 умеет LUKS, т е может спрашивать пароль,, ABATAPA (ok), 13:44 , 19-Авг-16, (23)   что значить подменить запустить свою ОС а данные дальше кто будет расшифровы, Sw00p aka Jerom (?), 00:30 , 20-Авг-16, (53)   1 Для чего не важно Для просто загрузки - да, не важно Работает он как и было, abi (?), 12:36 , 19-Авг-16, (10) +1 1 Не важно Когда начинает загружаться Ubuntu, Фаза бэкдора от MS SecureBoot , freehck (ok), 13:29 , 19-Авг-16, (17) // Но вот Intel Management Engine и AMD Platform Security Processor не миновать, а , ABATAPA (ok), 13:56 , 19-Авг-16, (28) // На хабре вроде есть статья с попытками отключения Боремся с дистанционным контр, Ubuntu User (?), 14:22 , 19-Авг-16, (30) +1 Там полумеры и костыли TL DR на железе свежее 2010 года выпуска попытка СОВСЕ М, Аноним (-), 03:40 , 21-Авг-16, (68) Зависит от того, что понимается под словом шифрование Если только некоторое п, Аноним (-), 15:29 , 19-Авг-16, (36) +1 // Спасибо за подробный рассказ Есть еще пара вопросов 1 А как именно плохой паре, Ubuntu User (?), 15:54 , 19-Авг-16, (40) // Если boot не зашифрован, то достаточно загрузиться с внешнего носителя Или выта, Аноним (-), 17:14 , 19-Авг-16, (43) +1 Спасибо, очень интересно , Ubuntu User (?), 18:02 , 19-Авг-16, (44) привелегиями для записи в boot Либо вытащить диск см выше вот из-за таких с, Sw00p aka Jerom (?), 00:38 , 20-Авг-16, (54) Проблемы secureboot в том, что 1 нужно подписать все участки кода, отвечающие з, Аноним (-), 12:43 , 20-Авг-16, (60) Насколько я знаю, последние Ubuntu полноценно работают с Secure Boot Именно пол, sage (??), 18:30 , 19-Авг-16, (46) // зачем вы каждый день пишите собственные модули для ядра или ставите ПО с кер, Sw00p aka Jerom (?), 00:42 , 20-Авг-16, (55) // У меня есть несколько сторонних модулей ядра, которых нет в репозитории, но у ме, sage (??), 18:34 , 20-Авг-16, (62) А какое именно железо должен поддерживать загрузчик тот же LibreBoot Только м, Ubuntu User (?), 12:42 , 19-Авг-16, (12) +1 // https libreboot org docs hcl Очень ограничено, Аноним (-), 13:16 , 19-Авг-16, (13) // Офигеть 3 материнки для десктопа 3 из тысячи Это выходит надо специально подб, Ubuntu User (?), 14:24 , 19-Авг-16, (31) // Врядли, потому что еще Пушкин высказался code Паситесь, мирные народы Вас не ра, Аноним (-), 08:35 , 21-Авг-16, (76) +1 Кстати, а как там свободные ноутбуки Собирали же деньги и не один проект был, Аноним (-), 13:20 , 19-Авг-16, (15) // Разве собирали Я помню какой-то умелец в Лондоне Thinkpad-ы чистил-пересобирал,, freehck (ok), 13:32 , 19-Авг-16, (20) // На kickstarter же И novena, и модульки на ARM А перепрошитые thinkpad и так пр, Аноним (-), 13:52 , 19-Авг-16, (25) // Старые thinkpad ы - это какие X220 Новые-то не алё , Azaza (?), 03:11 , 23-Авг-16, (81) x60, x200, t400, Аноним (-), 11:45 , 23-Авг-16, (83) https www kosagi com w index php title Novena_Main_Page, rob pike (?), 13:49 , 19-Авг-16, (24) А что скажите про Olimex Там же нашлось OpenHardware https www olimex com Pro, Ubuntu User (?), 14:36 , 19-Авг-16, (32) // Интересные ребята, самому бы хотелось о них узнать больше Может кто напишет им , Аноним (-), 15:14 , 19-Авг-16, (35) // Этот проект пока в процессе разработки Olimex компания не новая и если они гово, Аноним (-), 06:09 , 21-Авг-16, (70) +1 Моар подробностей, хочется больше сведений, как получить Кстати, они не думали , Аноним (-), 13:11 , 22-Авг-16, (79) https www crowdsupply com sutajio-kosagi novena, Аноним (-), 15:20 , 20-Авг-16, (61) +2 Наверное, Столлман бы хотел вернуть времена лисп-машин, Аноним (-), 14:01 , 19-Авг-16, (29) +2 // С открытым кодом , Аноним (-), 09:28 , 20-Авг-16, (57) Я впадаю в уныние от поддерживаемого железа Какие есть преграды добавить все ма, Аноним (-), 14:41 , 19-Авг-16, (33) // Никаких, добавь , beresk_let (?), 15:12 , 19-Авг-16, (34) +1 // Если это такая рутинная работа, то почему разработчики берутся за какое-то старь, Аноним (-), 15:45 , 19-Авг-16, (37) –1 // За что могут - за то и берутся Вот так просто и банально Старое железо попроще, Аноним (-), 06:15 , 21-Авг-16, (71) Если это просто, тогда почему разработчики берутся за всякое старье , Аноним (-), 15:49 , 19-Авг-16, (38) +1 // Потому что им так хочется Тебе хочется другого 8212 ты и займись , beresk_let (?), 18:44 , 19-Авг-16, (47) Intel Management Engine и AMD Platform Security Processor, 1 (??), 11:36 , 20-Авг-16, (59) +1 Проблема даже не в ограниченной поддержке оборудования, вы посмотрите как его ус, Аноним (-), 19:47 , 19-Авг-16, (48) // На thinkpad x60 например можно не открывая, просто программно прошить , Аноним (-), 23:46 , 19-Авг-16, (51) Да, это простите уже верх пердольства Впрочем, если есть лишние евро то можно к, Аноним (-), 09:04 , 20-Авг-16, (56) –1 // Для меня это пройденный шаг Сейчас я уже сам собрал сублиматор-пресс для лапши , Аноним (-), 21:22 , 20-Авг-16, (64) +3 // Этот пост просто пропитан завистью проприетарщика к тем кто смеет не ходить стро, Аноним (-), 06:19 , 21-Авг-16, (73) –1 Единственный выход на видео - это VGA Роскошно Ты подкопи ещё лет 10, когда со, Аноним (-), 21:33 , 20-Авг-16, (65) // Что-что Гришь, в слишком длинной цепи - можно запутаться , Аноним (-), 06:17 , 21-Авг-16, (72) +1 В thinkpad x200 ultrabase есть displayport например , Аноним (-), 12:56 , 21-Авг-16, (77) На типа поддерживаемой древней плате Intel D510MO, если внимательно прочитать , trader2k4 (ok), 07:56 , 23-Авг-16, (82) Если кому интересно, то с помощью Ардуино вполне можно прошить , Аноним (-), 00:01 , 20-Авг-16, (52) // Прошить SPI флеху можно любым копеечным адаптером на FTDI232RL или тем паче 2232, Аноним (-), 08:32 , 21-Авг-16, (75) +1 А GNU бреет у себя под крылом А моет Мне так чуется, что нет GNU, не подымай , Аноним (-), 21:00 , 20-Авг-16, (63) // Если тебе побрили крыло - ты скорее всего попал в ощип , Аноним (-), 06:20 , 21-Авг-16, (74) +1 Эх, никто не сказал о том, что часто производитель материнской платы в BIOS огра, Arbichev (ok), 18:11 , 21-Авг-16, (78) // это на другом уровне исполняется чем Libreboot coreboot инициализируется проц и , Аноним (-), 21:10 , 22-Авг-16, (80) 1,2,4,12,15,29,33,48,52,63,78

Сообщения

[Сортировка по времени | RSS]

	6. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+1 +/–
	Сообщение от Ubuntu User (?), 19-Авг-16, 12:08
	Я не знаю, но в статье говорится что это возможно и приводится сложная инструкция.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+1 +/–
	Сообщение от rob pike (?), 19-Авг-16, 12:11
	Ты перескажи своими словами. Здесь по линкам никто не ходит.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+1 +/–
	Сообщение от Ubuntu User (?), 19-Авг-16, 12:14
	Там вот такое: "Установка Ubuntu с шифрованием всего диска с помощью LUKS и LVM" со сложной пост-настройкой SecureBoot и подписыванием драйверов и модулей ядра. Говорят что потом все работает, но это слишком сложно для меня, вот я и спросил...
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+/–
	Сообщение от lavros (?), 19-Авг-16, 12:31
	Может, тогда, стоило этот вопрос задать на хабре автору статьи?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+/–
	Сообщение от paulus (ok), 19-Авг-16, 12:40
	SecureBoot для линукса не нужен и подписи от мс тоже.., можешь не заморачиваться.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	21. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+1 +/–
	Сообщение от MassaPash (?), 19-Авг-16, 13:33
	что значит не нужен? в том виде, в котором предоставляют вендоры, может, и да, но если есть свободная реализация, то это очень полезная опция для параноиков: при шифровании всех разделов всегда остаётся одна огромная дыра -- загрузчик и/или ядро+ramfs. как раз благодаря secure boot эта дыра закрывается и единственный способ обойти защиту -- возиться с железом (прошивать чип uefi, например). в статье на хабре предлагают удалить все ключи m$ из secure boot и добавить свой, которым подписать комбинированный образ ядро+ramfs+модули (linux поддерживает прямую загрузку из uefi). тогда, даже если этот образ подменят на незашифрованном /boot, uefi не даст загрузиться, это в разы усложняет атаку, т.к. необходимо специальное оборудование в добавок к физическому доступу. в общем, при физическом доступе это всегда вопрос времени и средств. без secure boot атака предельно проста: незаметно вскрывается помещение, в котором хранится компьютер с зашифрованными разделами, на диске подменяется ядро и/или ramfs, владелец вводит пароль при запуске для расшифровки раздела, пароль уходит куда надо, на следующий день компьютер пропадает.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+/–
	Сообщение от Ivan_83 (ok), 19-Авг-16, 20:30
	Параноик прекрасно понимает что для того чтобы упереть пароль не нужно возится с уефи, загрузчиком и прочим. Достаточно поставить аппаратный клавиатурный логер/передатчик или скрытую камеру. Поэтому параноик будет в первую очередь обеспечивать безопасность помещения и ставить индикаторы вторжения в него.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+1 +/–
	Сообщение от Аноним (-), 19-Авг-16, 13:17
	Это для того, чтобы подписать содержимое /boot, а не зашифровать его. В /boot хранятся Ядро Линукса и initrd, который тоже нужен для загрузки системы, ну и всякие мемтесты и конфиги grub. Если ядро и initrd они будут зашифрованы, то bios или uefi не сможет их загрузить. Если их подписать, то SecureBoot должен проверить, не изменились ли они (чтобы убедится, что их не взломали и не подменили).
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	23. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+/–
	Сообщение от ABATAPA (ok), 19-Авг-16, 13:44
	Речь о несколько разных  вещах. Grub2 умеет LUKS, т. е. может спрашивать пароль, значит, можно зашифровать весь диск (кроме загрузчика в первой дорожке). Но и тогда можно подменить его (имея физический доступ), и скомпрометировать систему. А свои ключи позволяют подписать загрузчик, и его нельзя будет (в теории, если считать, что "отмычек" нет в SecureBoot, а мы знаем по последним новостям, что это не так) подменить. А уже он должен проверить целостность всего, что грузится, и передать управление.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+/–
	Сообщение от Sw00p aka Jerom (?), 20-Авг-16, 00:30
	>>Но и тогда можно подменить его (имея физический доступ), и скомпрометировать систему. что значить подменить ? запустить свою ОС ? а данные дальше кто будет расшифровывать не зная пароля доступа к шифрованному разделу? скомпрометировать систему ? - запустить кийлоггер для перехвата ? пс: secureboot эт механизм верификации и доверия. >>А уже он должен проверить целостность всего, что грузится, и передать управление. не только он должен, все и вся должны делать это, не только при установки пакетов софта должны проверятся на ЦП, но и при запуске любого софта (и избавится от "разрешить выполнение")
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема