forum.opennet.ru

"Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Леннарт Поттеринг предложил новую архитектуру верифицированн..."	+/–
Сообщение от DontTreadOnMe (?), 27-Окт-22, 10:17
> Диск зашифрован должен быть, ясное дело Ну так если диск зашифрован, то не важно подписан initrd или нет. Ну если диск, содержащий initrd, зашифрован, то его расшифровкой должен заниматься либо uefi, либо загрузчик (последний в описанной схеме опционален, так что не он). А доверять шифрование uefi никто особо не спешит, да и не умеет он нормально шифровать, как правило. Ну и это всё не отменяет того, что если приватный ключ лежит на ПК пользователя, то вредоносы могут его использовать для модификации initrd, даже если он запаролен (модифицировав дракут, например). Это не совсем верифицированная загрузка.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux, opennews, 26-Окт-22, 10:42 [смотреть все]

LinuxD на шаг ближе , RedHat Support, 26-Окт-22, 10:42 (1) //
- Поттеринг был ниспослан линуксойда за их 8594 ГРЕХИ 8592 , Аноним, 26-Окт-22, 10:46 (6) //
  - Сотрудник Микрософта предложил сотруднику Микрософта ещё не предложили по, Аноним, 27-Окт-22, 23:27 (374) //
    - Они потом возвращаются Увы , Анониим Ноним, 29-Окт-22, 18:29 (419)
  - Это за какие еще , shardddin, 29-Окт-22, 19:24 (421) //
    - За несоблюдение прописанного в учебнике по Integrity Помните и не забывайте исти, Аноним, 05-Ноя-22, 18:29 (431)
      - За несоблюдение прописанного в учебнике по Integrity Помните и не забывайте исти, Аноним, 05-Ноя-22, 18:40 (433)
  - Ничего личного, такой стиль бизнеса в M , Аноним, 05-Ноя-22, 18:31 (432)
- НУ вам виднее, Аноним, 26-Окт-22, 11:35 (46)
Выдирать с мясом это вот всё потом, в будущем, будет очень неприятно , Аноним, 26-Окт-22, 10:43 (2) //
- Маняфантазии Systemd уже победили Бог накажет, накажет 111, Шарп, 26-Окт-22, 11:01 (27) //
  - ну в моем дистрибе системГ нет и не было, причём дистриб конфетка - даже лучше а, лютый жабби...., 26-Окт-22, 13:40 (131) //
    - не ври, в винде системд уже есть, муу, 26-Окт-22, 14:28 (159)
      - Винда не самый лучший дистриб, далеко не лучший , Аноним, 26-Окт-22, 18:09 (227)
        
        Да что же ты такое несешь , AxaRu, 28-Окт-22, 07:32 (379)
    - Artix , Аноним, 26-Окт-22, 20:49 (267)
      - Artix еще нестабилен Юзал его плазменную версию два года Многовато глюков П, x230, 27-Окт-22, 16:27 (339)
    - А точнее можно Что за дистр , shardddin, 29-Окт-22, 19:25 (422)
  - Скоро опеннет эксперты-программисты собирутся и сделают свой линукс Без systemd, Аноним, 26-Окт-22, 14:29 (160) //
    - нахрен это моно-полублоатварь нужналучше взяться допиливать гайку, Аноним, 26-Окт-22, 16:42 (196)
      - Гайкой пусть занимаются латентные проприетарщики Думаешь мы не знаем, что прогр, Аноним, 26-Окт-22, 16:48 (200)
        
        какая хрен разница, сейчас всё открытоили тут какие-то сектанские убеждения имею, Аноним, 26-Окт-22, 17:08 (207)
      - Где брать дрова для гайки , Аноним, 26-Окт-22, 20:52 (268)
        
        Что, опять невидия не заводится , Аноним, 26-Окт-22, 23:30 (277)
    - Зачем собираться, уже сделали Только вас мы не позавем , Аноним, 26-Окт-22, 17:18 (213)
    - Откатится можно в хрен знает какой год и там это уже все есть или наоборот отсут, Анонимыч, 26-Окт-22, 19:05 (245)
    - И без питона, разумеется В каждую вторую новость о питоне столько анонимных хей, Аноним, 27-Окт-22, 18:41 (349)
  - Не гневи Бога Один линуксоид как-то пожелал одной зазнавшейся корпорашке, чтоб , Аноним, 26-Окт-22, 17:21 (215) //
    - А у Мелкосаксов что может случиться, GitHub ляжет , Аноним, 26-Окт-22, 18:07 (225)
      - Сейчас правильно их называть Мелкосатанисты , AxaRu, 28-Окт-22, 07:34 (380)
- Так никто выдирать и не будет Просто перепишут с нуля, на нормальном языке , Аноним, 26-Окт-22, 20:19 (260) //
  - Неужто на RUSTe , Аноним, 27-Окт-22, 00:13 (283) //
    - Читать не умеешь Сказано же, на НОРМАЛЬНОМ , Аноним, 27-Окт-22, 11:35 (313)
      - Нармаааальныыыый , Аноним, 27-Окт-22, 14:40 (332)
- Лет двадцать назад Витус в RU LINUX высказался в духе возможно, мы создадим так, Michael Shigorin, 27-Окт-22, 21:50 (351) //
  - 1 Правильная реализация https www opennet ru openforum vsluhforumID3 128763 , Аноним, 05-Ноя-22, 18:58 (434)
  - это не о TPM SecureBoot selinux , InuYasha, 17-Ноя-22, 16:27 (439)
казачок из Microsoft предложил новую архитектуру верифицированной загрузки Linux, Аноним, 26-Окт-22, 10:43 (3) //
- Почему не считаешь его linux-казачком, которого заслали в винду , Шарп, 26-Окт-22, 13:20 (118) //
  - Потому что подписями заведует Микрософт , n00by, 26-Окт-22, 14:45 (164)
  - тебе не надоело писать глупости , Аноним, 26-Окт-22, 17:09 (209)
  - Куда бы его не послали, он везде будет засланным т к по сути своей тyпaк и ни, ____, 28-Окт-22, 18:01 (398)
  - Лялиху в Окне ничего не надо А вот у Окна беспокойство, что у Лялиха под крылом, Анониим Ноним, 29-Окт-22, 18:34 (420)
- Ты чего Какноникал и Сусей до сих пор не восхваляешь Ща красная шляпка и федорка, КО, 26-Окт-22, 13:53 (137)
Горшочек, не вари , DEF, 26-Окт-22, 10:43 (4)
Чувак из майкрософта предлагает сделать уефи продвигаемую мелкософтом рабочей се, Аноним, 26-Окт-22, 10:45 (5) //
- Особенно, Аноним, 26-Окт-22, 10:47 (7)
- Он ничего нового не предлагает, EFISTUB уже существует Разница по сути только в, Аноним, 26-Окт-22, 11:56 (64)
- Учитывая то, что это всё и так уже есть, только работает на костылях, предложени, Аноним, 28-Окт-22, 16:19 (396)
Luks ведь не использует initrd, Аноним, 26-Окт-22, 10:47 (8) //
- Будет вынужден использовать , Аноним, 26-Окт-22, 10:49 (11) //
  - Зачем , Аноним, 26-Окт-22, 14:18 (152) //
    - Это ж Лёня - великий логик и конструктор Ответ - потому что, Аноним, 26-Окт-22, 18:33 (238)
- Ты можешь в initramfs автоматически расшифровывать luks-тома, проверяя по дороге, Аноним, 26-Окт-22, 12:34 (86)
Казалось бы почему бы не облегчить использование пользователем своих ключей И Н, Аноним, 26-Окт-22, 10:49 (10) //
- Так в использовании своих ключей особых сложностей и нет Просто обычно никто да, Аноним, 26-Окт-22, 12:38 (93) //
  - То есть можно написать скрипт из нескольких команд, собрать его в пакетик, жалат, n00by, 26-Окт-22, 14:52 (168) //
    - Да Вот несложный скрипт, генерящий ключи https www rodsbooks com efi-bootload, Аноним, 26-Окт-22, 16:40 (195)
      - как вы считаете, вирус типа шифровальщик или его оператор смогут сделать это, ivan_erohin, 26-Окт-22, 19:51 (252)
        
        Попробуйте выполнить systemctl reboot --firmware-setup без прав рута Работает , n00by, 27-Окт-22, 08:36 (291)
        Прописать свои ключи - нет Но если есть локальный рут, то малварь и так может д, Аноним, 27-Окт-22, 10:53 (306)
      - Спасибо То есть тут основная сложность - объяснить пользователю, что нажать в б, n00by, 27-Окт-22, 08:39 (292)
        
        Думаю, потому что делают механизм, работающий из коробки, рассчитанный на массов, Аноним, 27-Окт-22, 10:56 (307)
        
        В вышеприведённом скрипте есть сложность - он непонятен пользователю Инструкции, n00by, 27-Окт-22, 12:22 (318)
        
        В том скрипте особо ничего понимать и не требуется, он просто генерирует все нео, Аноним, 27-Окт-22, 16:12 (337)
        
        Это проблема не понимания, а, скорее, психологического плана Пользователь испол, n00by, 28-Окт-22, 11:18 (389)
        
        А там нет вот этой кнопки -- фирмварешлёпы резвятся очень по-разному , Michael Shigorin, 27-Окт-22, 21:57 (352)
        
        Помню, в ответ на вопрос 171 что можно сделать в rpm нового 187 , написал я п, n00by, 28-Окт-22, 11:24 (390)
  - Простые вещи не сопровождаются инструкциями, начинающимися словами 171 ключей , AlexYeCu_not_logged, 26-Окт-22, 15:12 (174)
  - А я не понимаю какая мне дома польза от этого , AxaRu, 28-Окт-22, 07:38 (381)
переименуйте уже линукс на леннарт, Sw00p aka Jerom, 26-Окт-22, 10:49 (12) //
- Lennux, Аноним, 26-Окт-22, 11:06 (28) //
  - PotterOS, Alexey, 26-Окт-22, 11:40 (53) //
    - LEPOLinux, Перастерос, 26-Окт-22, 13:52 (136)
      - Ага, а репозитории с ним называть лепрозиториями , Аноним, 26-Окт-22, 15:10 (173)
  - Rosa Lennux чет не звучит пс nooby, предлагай, Sw00p aka Jerom, 26-Окт-22, 18:18 (233) //
    - Rosie Lennox, Аноним, 26-Окт-22, 20:57 (269)
      - Rosamund Lennox вооо , Sw00p aka Jerom, 26-Окт-22, 21:33 (271)
    - Роза Ленин-Люксембург же Как раз ключи предлагают общие , n00by, 27-Окт-22, 08:44 (293)
- LinLennaX, microcoder, 26-Окт-22, 17:20 (214)
- MSUX типа как lexus но как обычно все что от мс, Аноним, 26-Окт-22, 18:27 (236)
- Лёникс, Аноним, 27-Окт-22, 11:33 (312)
Winux или Lindows , iCat, 26-Окт-22, 10:49 (13) //
- да, Аноним, 26-Окт-22, 11:36 (48)
Вот зачем его Майки наняли на работу , Аноним, 26-Окт-22, 10:51 (14) //
- скорее, они наняли его на работу задолго до того, как наняли его на работу, Аноним, 26-Окт-22, 12:56 (107) //
  - не только лишь наняли , Michael Shigorin, 27-Окт-22, 21:58 (353)
следует читать как поддержку традиционных загрузчиков предполагается сделать оп, Аноним, 26-Окт-22, 10:52 (18) //
- А зачем нужны традиционные загрузчики, когда есть UEFI , Аноним, 26-Окт-22, 14:35 (162) //
  - Они работают, причём без башляний MS-у , AlexYeCu_not_logged, 26-Окт-22, 15:19 (180)
  - Потому что UEFI нетрадиционный, Аноним, 26-Окт-22, 23:51 (280) //
    - Иллюстрация 16 http mjg59 dreamwidth org 4957 html, Michael Shigorin, 27-Окт-22, 22:01 (354)
В чём он не прав , Аноним, 26-Окт-22, 10:54 (20) //
- В желании оффтопика за вендролочить и пускать на железо только проверенных произ, Аноним, 26-Окт-22, 10:57 (22) //
  - давно уже так и линукс прогнулся, вендорам никогда ничего не мешает что-либо зал, Sw00p aka Jerom, 26-Окт-22, 11:51 (61) //
    - Мешает Это дорого и нет стандарта Станет легко и появится стандарт сразу залоч, Аноним, 26-Окт-22, 12:35 (87)
      - сами внизу пишите, майки сами стандарты наваляют и проплатят, Sw00p aka Jerom, 26-Окт-22, 12:45 (100)
        
        Таков путь , Аноним, 26-Окт-22, 14:15 (150)
        
        Кирдык этому пути Уже официально Но пусть ещё порыпаются , Michael Shigorin, 27-Окт-22, 22:02 (355)
        
        откуда такая уверенность я бы рад, но пока вижу сплошь обратное , InuYasha, 17-Ноя-22, 14:39 (436)
  - Что сейчас мешает им это сделать Он даже не предлагает чего-то, что нельзя сдел, Аноним, 26-Окт-22, 11:57 (66) //
    - Им мешает что нет сабжа из новости Или они должны по твоему сами за это платить, Аноним, 26-Окт-22, 12:37 (89)
      - Сабж из новости есть https wiki gentoo org wiki EFI_stubРазрабатывать ничего н, Аноним, 27-Окт-22, 01:10 (284)
  - Вот именно, что большинству конечно же нравится Нравится админам продакшн-систе, Аноним, 26-Окт-22, 15:26 (183) //
    - У Вас какие-то странные представления о том, что нужно админам продакшн-систем , Аноним, 26-Окт-22, 16:47 (199)
      - Звонишь в датацентр, а там час подключают вашу же ipkvmИли ещё дольше свою, если, Аноним, 26-Окт-22, 18:20 (235)
        
        Да ладно Напиши, что за датацентр, чтоб им никогда не пользоваться Обычно всегд, 1, 27-Окт-22, 16:05 (334)
        
        Точно-точно Одних только курьеров тридцать пять тыщ и флэш Тонко гармонирует,, пох., 27-Окт-22, 16:49 (345)
        
        После чего выясняется что они перепутали сервер Хорошо если до того как ты что-т, пох., 27-Окт-22, 16:47 (344)
Возможность прикрепления конфиденциальных данных к определённым стадиям удалённо, Аноним, 26-Окт-22, 10:57 (21)
Уж лучше Эльбрус , pashev.ru, 26-Окт-22, 10:59 (25) //
- Майор предложит свою архитектуру верифицированной загрузки P S Это не считая то, Аноним, 26-Окт-22, 11:13 (32) //
  - Уж не знаю, кто и в каком звании, но Эшелон-Э так-то давно известен Но глав, Michael Shigorin, 27-Окт-22, 22:05 (356)
- А прикольно было бы если бы после революции сделать Эльбрус лекарством против эт, a_kusb, 26-Окт-22, 13:47 (134) //
  - Пользователи будут ныть ааа у меня не собирается Х, у меня тормозит Y, Аноним, 26-Окт-22, 15:17 (178) //
    - А компилятор разве уже перестали давать только после подписывания NDA И проприе, Аноним, 27-Окт-22, 16:14 (338)
      - Похоже, Вы заблуждаетесь так же, как и я пару лет назад возможно, даже благода, Michael Shigorin, 27-Окт-22, 22:10 (359)
    - У-уу, а я им в ответ ною а у меня собирается овер 85 сизифа, а у меня не торм, Michael Shigorin, 27-Окт-22, 22:09 (358)
Одной из основ идеологии СПО была возможность для пользователя полностью контрол, YetAnotherOnanym, 26-Окт-22, 11:07 (29) //
- Ну так Леннарт и контролирует все, что происходит на его компе А зловред контро, Аноним, 26-Окт-22, 11:53 (62)
а я-то думаю, чего ещё осталось не поломатым в линуксе, Аноним, 26-Окт-22, 11:16 (33)
Кто-нибудь может попроще новость объяснить , Аноним, 26-Окт-22, 11:23 (35) //
- попытка запретить загрузку всего, за что не забашляли майкрософту т е доделать, Аноним, 26-Окт-22, 11:27 (39) //
  - Это уже сейчас возможно сделать тем, кому это хочется сделать, даже дополнительн, Аноним, 26-Окт-22, 12:00 (68) //
    - Сейчас есть нюанс 171 для заверения initrd пользователю необходимо сгенериров, n00by, 26-Окт-22, 15:02 (171)
      - В топике ничего не сказано про отсутствие необходимости своих ключей Чтобы UKI з, Аноним, 27-Окт-22, 01:14 (285)
        
        Получится не то же самое Если раньше свой ключ мог иметь для того же самого , HyC, 27-Окт-22, 03:45 (286)
        Я же привёл цитату со словом 171 не_обходимо 187 Это слово означает букваль, n00by, 27-Окт-22, 12:32 (322)
        
        Это какие-то фантазии Во-первых, у microsoft изначально были свои ключи, прописа, Аноним, 27-Окт-22, 16:36 (340)
        
        Ну так лягушку-то надо варить постепенно PS если что, я автор http en altlinu, Michael Shigorin, 27-Окт-22, 22:13 (360)
        
        вот бы кто написал инструкцию как заставить работать цитрикс на альте не установ, жявамэн, 03-Ноя-22, 16:49 (430)
        
        Ох уж эти анонимные Microsoft Most Valuable Professional с одной булевой перемен, n00by, 28-Окт-22, 11:35 (391)
Да что эти пользователи вообще себе позволяют Что-то там свое формируют А людя, ыы, 26-Окт-22, 11:23 (36)
Хоть я и приветствую systemd и не испытываю особой персональной неприязни, но, Л, llolik, 26-Окт-22, 11:30 (42) //
- идея верификации процесса загрузки - норм с точки зрения секурности, но вопросы , Sw00p aka Jerom, 26-Окт-22, 11:55 (63) //
  - Ну так я и о том же По сути, если обобщить, Лёня предлагает собрать, назовём эт, llolik, 26-Окт-22, 12:07 (72) //
    - Так крупные дистрибутивы навскидку убунта, федора, дебиан, suse уже давным да, Аноним, 26-Окт-22, 12:43 (98)
    - У меня первая мысль была и как мне gentoo с моим вручную собранным ядром завод, ryoken, 26-Окт-22, 14:10 (144)
      - Сейчас в Gentoo делается вот так https wiki gentoo org wiki User Sakaki Sakaki, n00by, 26-Окт-22, 15:08 (172)
        
        Он забыл туда воткнуть обязательно сервак верифицированной загрузки, которая в о, Аноним, 26-Окт-22, 20:40 (265)
    - Не, не макос Вообще не ОС как компонентная _система_ Прошивка Appliance , Michael Shigorin, 27-Окт-22, 22:14 (361)
Да он же троллит Статья называется О, дивный новый мир доверенной загрузки П, Аноним, 26-Окт-22, 11:33 (45) //
- это уже неважно, наживку местные проглотили , Аноним, 26-Окт-22, 11:38 (50)
- Так это он окно Овертона смещает Сначала все посмеются над идеей и над теми, кт, ilowry, 26-Окт-22, 11:59 (67)
- Расскажи мне кто лет 15 назад про бинарные логи в Линуксе, я б тоже подумал, что, AlexYeCu_not_logged, 26-Окт-22, 15:22 (181)
Уже и до ядра хочет, лет 12 назад на лурке писал что так и будет, но не поверили, Аноним1212, 26-Окт-22, 11:35 (47) //
- Ну всё LFS теперь на новом железе не запустить Будем сидеть на своих 486 Ой та, Аноним, 26-Окт-22, 11:40 (54) //
  - Опять белки истерички Я буду сидеть на своём 5950Х, потому что в биосе есть воз, НяшМяш, 26-Окт-22, 13:10 (112) //
    - Всё рады за тебя нет , Аноним, 26-Окт-22, 14:14 (148)
    - Это пока есть возможность Coreboot, к сожалению, матери с 5950X не поддерживает, Аноним, 26-Окт-22, 18:16 (232)
      - Слово Coreboot и слова не поддерживает для вас означают одно и то же , Аноним, 26-Окт-22, 23:40 (279)
      - Коребут хоть что-то свежее десятилетней давности поддерживает , НяшМяш, 27-Окт-22, 12:48 (326)
  - В этом вся суть линуксоидовСначала хвастают непонятно чем, а потом идут в майкам, Аноним, 26-Окт-22, 18:06 (223)
ВОПРОС ПРО КОМПИЛЯЦИЮ ЯДРА если я сам перекомпилирую ядро, будет ли возможность , Штунц, 26-Окт-22, 11:40 (52) //
- Нет , Аноним, 26-Окт-22, 11:41 (56) //
  - Сам себе сделать доверенным, лол Какой тогда смысл в этой проверке если каждый , Аноним, 26-Окт-22, 11:42 (57) //
    - джампер перезаписи нужно переключить , Sw00p aka Jerom, 26-Окт-22, 11:57 (65)
    - Чтобы обойти, нужно попасть в bios, введя пароль, и добавить свои ключи При это, Аноним, 26-Окт-22, 12:46 (102)
      - Но можно ли прежде сделать диск 171 расшифрованным 187 , а после - по накатан, Бывалый смузихлёб, 27-Окт-22, 09:10 (299)
        
        Если знаешь ключ шифрования, то да Если не знаешь, то сорян , Аноним, 27-Окт-22, 12:25 (320)
- Как SecureBoot в UEFI станет неотключаемым, так и не сможешь Пока ещё, на больш, llolik, 26-Окт-22, 11:49 (60) //
  - Не только отключаемый, но еще и можно удалять ключи MSFT и вместо них записывать, Аноним, 26-Окт-22, 12:47 (103) //
    - Скажите это владельцам arm-планшетов на winrt и телефонов nokia lumia, Аноним, 26-Окт-22, 20:24 (262)
      - Как там в 2013 , Аноним, 27-Окт-22, 12:26 (321)
        
        Я туда хотетЪ, 1, 27-Окт-22, 16:12 (336)
    - В стандарте - да, но далеко не в реализациях В ноутах, например, периодически в, llolik, 27-Окт-22, 11:51 (316)
      - В каких ноутах такое встречается , Аноним, 27-Окт-22, 16:39 (341)
        
        Не дам конкретику, но точно попадалось -- что-то из ошибочек сам видел, с чем-, Michael Shigorin, 27-Окт-22, 22:17 (362)
        Вот сходу простой случай https wiki archlinux org title Acer_Aspire_E5-575Но , n00by, 28-Окт-22, 11:42 (392)
- Уефи позволяет пока ещё позволяет - в стандарте прописано добавлять свои ключи, Аноним, 26-Окт-22, 12:07 (73) //
  - спасибо, Штунц, 26-Окт-22, 12:20 (75)
  - А удалять уже предустановленные позволяет , Аноним, 26-Окт-22, 18:00 (220) //
    - Да , Аноним, 26-Окт-22, 18:06 (224)
- да, через kexec если его не уберут для безопастности но сначала маналупа , ivan_erohin, 26-Окт-22, 20:18 (259) //
  - kexec, вроде, уже лет 7 тоже проверяет подпись загружаемого ядра , Аноним, 27-Окт-22, 12:34 (323)
- Да запросто, подписываешь ядро своими ключами и заливаешь ключи в BIOS , Аноним, 27-Окт-22, 18:53 (350)
digital restrictions management, Аноним, 26-Окт-22, 12:01 (69) //
- Как выше сказали - концлагерь Дайте более-менее современную железку на OpenFirmw, ryoken, 26-Окт-22, 14:13 (146) //
  - Недавно узнал, что исходники эльбрусного бута тоже могу попросить, оказывается , Michael Shigorin, 27-Окт-22, 22:20 (363)
Давно пора уже Я на своих системах поудалял майкрософтские ключи, подписываю сво, Аноним, 26-Окт-22, 12:31 (80) //
- При подписи своими ключами это решаемо уже сейчас https wiki archlinux org ti, noname.htm, 26-Окт-22, 13:29 (128) //
  - Подтверждаю Если в системе уже используется systemd-boot и dracut, то собрать U, Аноним, 26-Окт-22, 16:19 (188)
- А от кого ты там на локалхосте защищаешься, подскажи , Аноним, 26-Окт-22, 13:55 (140) //
  - От локальных атакующих secure boot, вообще, только на защиту от них, в общем-то, Аноним, 26-Окт-22, 16:50 (201) //
    - Я так понимаю, шифровать разделы накопителей можно и без secure boot , Аноним, 26-Окт-22, 18:19 (234)
      - Можно, то тогда использовать автоматическую расшифровку через TPM да и по парол, Аноним, 27-Окт-22, 12:37 (324)
    - Возьми этот гаечный ключ за 5 баксов 8230 , Аноним, 26-Окт-22, 19:37 (251)
      - Воришка, который выхватит у меня в кафешке со стола ноут, пока я отвлекся на тел, Аноним, 27-Окт-22, 16:41 (342)
- Вот совершенно безосновательно А ключи там точно сносятся , ryoken, 26-Окт-22, 14:14 (149) //
  - Во-первых, особо вариантов нет даже с опенсорс железом можно поставить вопрос, Аноним, 26-Окт-22, 16:54 (202)
- Это как , microsoft, 26-Окт-22, 20:41 (266) //
  - Через KeyTool efi из efitools API у UEFI для этого, как и многого другого, стан, Аноним, 27-Окт-22, 12:39 (325)
- Уже смешно -- с учётом шлейфа заботы , Michael Shigorin, 27-Окт-22, 22:21 (364)
Классно Ждём в mainstream дистрибутивах , Аноним, 26-Окт-22, 12:31 (81) //
- А мы ждём отказа и гневных комментариев от mainstream-дистрибутивов , InuYasha, 17-Ноя-22, 14:42 (437)
Местным луддитам всё не так Если бы не такие люди как господин Поттеринг, вы бы, Аноним, 26-Окт-22, 12:32 (82) //
- А зачем ты луддит тогда на линуксе сидишь поставь оффтопик 11 и всё , Аноним, 26-Окт-22, 12:40 (96) //
  - На windows 11 нет systemd, pulseaudio, wayland, rust и прочих вещей которые так , Аноним, 26-Окт-22, 14:25 (156) //
    - А что есть , Аноним, 26-Окт-22, 15:18 (179)
      - Просадка фпс до нуля в окне, которое не в фокусе , AlexYeCu_not_logged, 26-Окт-22, 15:26 (182)
      - Есть службы и иконки 10013 65039 , Аноним, 26-Окт-22, 16:39 (193)
        
        То ли дело линукс с зомби и демонами, Бывалый смузихлёб, 27-Окт-22, 09:14 (300)
      - Нормальные драйверы видеокарты, которые при установке не выдают чёрный экран при, Аноним, 26-Окт-22, 17:39 (216)
        
        это которые при установке цветомузыку устраивают, а после 10 ребутов попёрдывают, Аноним, 26-Окт-22, 23:08 (274)
    - А я и не уходил , Аноним, 26-Окт-22, 20:26 (263)
- Никогда не жрите того, чего не хочется Выкаблучивайтесь Есть Devuan, например , freehck, 26-Окт-22, 19:19 (248) //
  - Я, конечно, плюсанул, но Devuan его мэйнтейнеры - кал Как и в большинстве дис, Аноним, 27-Окт-22, 07:32 (288) //
    - Я бы так грубо не выражался, но в целом причину недовольства оными понять могу С, freehck, 27-Окт-22, 08:58 (296)
    - Чем Devuan не угодил , Янис, 27-Окт-22, 08:59 (297)
Вот молодец мужик Действует, не смотря на волну хейта Как говорится, 171 соб, Аноним, 26-Окт-22, 12:33 (84) //
- а почему нет, 20 баксов есть 20 баксов, Аноним, 26-Окт-22, 12:59 (108) //
  - Не 20, а 30 И не баксов, а тетрадрахм , yet another anonymous, 27-Окт-22, 09:08 (298)
Надеюсь у Поттеринга всё получится Системд - лучшее, что случалось с линуксом с, Аноним, 26-Окт-22, 12:34 (85) //
- Жырно , Админ Марии, 26-Окт-22, 16:42 (197) //
  - так и не портил бы, хорошо же, Аноним, 26-Окт-22, 17:08 (208)
Чёт я так и не понял, а как он предлагает менять initrd на машине пользователя и, DontTreadOnMe, 26-Окт-22, 12:49 (104) //
- Предлагается объединять ядро, initramfs и cmdline в один файл и подписывать его , Аноним, 26-Окт-22, 13:01 (109) //
  - Так подписать-то всё-равно может только дистрибутив Если подписывает пользовате, DontTreadOnMe, 26-Окт-22, 13:46 (133) //
    - Диск зашифрован должен быть, ясное дело, и автоматическое расшифровывание без в, Аноним, 26-Окт-22, 16:58 (204)
      - Ну так если диск зашифрован, то не важно подписан initrd или нет Ну если диск, , DontTreadOnMe, 27-Окт-22, 10:17 (302)
        
        Важно, потому что, модифицировав initrd, атакующий может слить ключ шифрования д, Аноним, 27-Окт-22, 12:48 (327)
        
        Конечно, не нужно -- ему же незачем то же самое и на следующий раз А в прошивк, Michael Shigorin, 27-Окт-22, 22:26 (365)
        
        Если мы говорим про массовых пользователей, против которых навороченные таргетир, Аноним, 10-Ноя-22, 17:28 (435)
  - Я не совсем понимаю, останется ли при этом загрузчик grub Если ядро не может зап, Аноним, 27-Окт-22, 18:24 (348)
- Да , n00by, 26-Окт-22, 15:16 (176)
- Он предлагает сделать зонт который воткнуть в одно место Местные эксперты так во, Аноним, 26-Окт-22, 16:31 (189)
Пора уже дифференцировать корпоративный опенсорс от СПО Корпоративщина под GPL , Аноним, 26-Окт-22, 12:56 (106) //
- Согласен, нужно разделить линукс на два ветки - священная СПО - мерзкая корпорат, annonn, 26-Окт-22, 13:34 (130) //
  - Пока что все выглядит так, что корпорации вынуждены тратить огромные деньги, что, Аноним, 26-Окт-22, 14:48 (166) //
    - Конечно становится больше Любой Денис Попов может сделать свой Линукс, просто п, Аноним, 26-Окт-22, 16:34 (192)
    - Ноет про убирание древних платформ Сообщество добавляет драйвера Или может подд, анонимус, 26-Окт-22, 17:40 (217)
      - И поэтому ты позволишь им присунуть тебе как следует , microsoft, 26-Окт-22, 20:16 (258)
      - По устройствам и платформам производитель разработчик предоставляет полную докум, Бывалый смузихлёб, 27-Окт-22, 09:22 (301)
      - В очередной раз упомяну пророческое из 2007 года ---Сообщество было живо, когда , Michael Shigorin, 27-Окт-22, 22:28 (366)
        
        А потом всех трудоустроили, а кому-то еще и проплатили за то, чтобы СПО никогда , Аноним, 28-Окт-22, 02:16 (376)
        
        Зато хватает времени стругать версии каждый месяц прям парадокс , Аноним, 29-Окт-22, 19:41 (423)
Не предложил, а почти поставил перед фактом Сообщил Вернее устами Ленарта, Аноним, 26-Окт-22, 13:02 (110) //
- Нравится не нравится - терпи, моя красавица SystemD уже вставлен же , myhand, 26-Окт-22, 13:26 (126) //
  - SysVinit на Slackware, OpenRC на Artix Что такое systemd , fprintf, 26-Окт-22, 18:01 (221) //
    - В Slackware нет SysVinit , Moebius, 26-Окт-22, 19:00 (242)
      - BSD-шная система инициализации на Слаквари Но нет СыстемДы , Янис, 27-Окт-22, 08:46 (295)
  - e2k-alt-linux, sysvinit -P, Michael Shigorin, 27-Окт-22, 22:31 (367) //
    - Что там с производством ещё одного экземпляра процессора Ничего А в Зеленограде, Аноним, 28-Окт-22, 07:16 (377)
    - Вы хвастаетесь процессором конторый больше никогда выпускать не будут Прохвастай, Аноним, 28-Окт-22, 07:23 (378)
Ну и как это предлагается преодолевать-то , warlock66613, 26-Окт-22, 13:05 (111) //
- EFI_stub и без Поттеринга придумали В LUKS еще просто все шифруется , Аноним, 26-Окт-22, 13:33 (129)
Почему systemd еще не переписывают на раст Уважаемые растаманы, помогите проект, Аноним, 26-Окт-22, 14:07 (143) //
- Отличная идея Может они соединятся и аннигилируют , Максим, 26-Окт-22, 15:17 (177)
- Специально поднялся поаплодировать -D, Michael Shigorin, 27-Окт-22, 22:32 (368)
Дело хорошее Пару лет назад пытался собрать систему с разблокировкой LUKS по TP, Шаттлврот, 26-Окт-22, 14:12 (145) //
- Раньше с clevis-ом в лучшем случае да, была засада Сейчас с systemd-cryptsetu, Аноним, 26-Окт-22, 17:02 (205)
- Проблема тут не в технологиях, а в том что караван идет, а эти ребята осталисьза, Аноним, 26-Окт-22, 14:30 (161)
А как оно будет работать на Арчах При обновлении через пакман будут прилетать н, Аноним, 26-Окт-22, 14:37 (163) //
- На Арче всё всегда будет только так, как ты настроил И никак иначе , Аноним, 26-Окт-22, 16:32 (190)
- Арчу бы сперва от сыстемДы избавиться не помешало бы, Янис, 27-Окт-22, 08:44 (294)
Линус, для чего ты повзолил Микрософту присоединиться к разработке ядра , Янис, 26-Окт-22, 14:46 (165) //
- Линукс скатился Сначала 486 выпили, теперь вот это, Аноним, 26-Окт-22, 18:10 (228)
Вот почему не стоить использовать дистры с SystemD Леня в тихаря делает благое , Янис, 26-Окт-22, 14:49 (167) //
- Странная опечатка в слове винду , пох., 27-Окт-22, 16:54 (346) //
  - Не, винду в рифму Пусть те индусы сами из неё линукс делают Посмотрел тут ка, Michael Shigorin, 27-Окт-22, 22:37 (369) //
    - эти Unattended-Upgrade Automatic-Reboot false Unattended-Upgrade Automa, пох., 28-Окт-22, 10:58 (385)
      - me вспомнил как у половины планеты оказалась на компе десятка - конечно, их 20 , InuYasha, 17-Ноя-22, 16:24 (438)
Весело у вас тут Еще OpenSUSE отправил на свалку как они перешли на системду Хо, Аноним, 26-Окт-22, 14:54 (169) //
- http altlinux org starterkits , Michael Shigorin, 27-Окт-22, 22:40 (370)
Читайте об этом в новой части книги Леннарт Поттеринг и верифицированная загруз, Ассемблер, 26-Окт-22, 15:33 (184)
Леннарт Поттеринг Lennart Poettering опубликовал предложение по переименованию, Аноним, 26-Окт-22, 15:59 (185)
Какой корпоративный бред Попахивает душными безопасниками, которые не умеют ни , Golangdev, 26-Окт-22, 16:10 (186)
Капец Диверсант жив Гадит сидя в оффисе Майкрософта Я в шоке История повторя, Аноним, 26-Окт-22, 16:10 (187)
Как же хорошо, что во FreeBSD нет Поттерингов и сыстэмДИ, Аноним, 26-Окт-22, 16:54 (203) //
- Послушай выступление The Tragedy of systemd от Benno Rice на YouTube, к пример, fprintf, 26-Окт-22, 17:59 (219) //
  - Benno Rice не прав Трагедия всех ОС БЗД в том, что они пермиссивно-разрешильные, Аноним, 26-Окт-22, 18:30 (237) //
    - GNU GPL это открытость, а BSD истинная свобода, Аноним, 26-Окт-22, 19:02 (244)
      - истинная свобода это рутрекер и дизасм, остальное пропаганда копирастов, Аноним, 26-Окт-22, 23:12 (275)
- Да вот только оно непригодно для чего-то большего чем терминал по ссш , Аноним, 27-Окт-22, 10:37 (304) //
  - Что именно непригодно и для чего , Аноним, 27-Окт-22, 15:12 (333)
  - Ну да, WSB под вендочку не завезли, поэтому современные пингвинятки не могут пон, Аноним, 27-Окт-22, 22:06 (357)
Ахаха, образ Линукса в виде майкросрфтовского экзешника , Аноним, 26-Окт-22, 18:01 (222) //
- А что в этом смешного , Аноним, 26-Окт-22, 18:08 (226) //
  - Да тут уже не до смеха , microsoft, 26-Окт-22, 20:09 (257) //
    - Ядро уже очень давно можно собрать в виде PE образа для UEFI и загрузить напряму, Аноним, 26-Окт-22, 20:20 (261)
      - Можно и на Стрекозу По-моему, не так хардкорно будет , Аноним, 27-Окт-22, 11:27 (310)
  - Ну как сквозь слёзы, но на хи-хи , да , Michael Shigorin, 27-Окт-22, 22:40 (371)
- Там не exe-шник в привычным понимании из-под винды ты его не запустишь Исполь, Аноним, 27-Окт-22, 12:52 (328) //
  - Форматом исполняемых файлов должен быть только Эльф , Аноним, 27-Окт-22, 16:45 (343)
  - Гм, а FAT32 почему именно стандартизован , Michael Shigorin, 27-Окт-22, 22:41 (372) //
    - Он самый простой из всех файловых систем, которые везде читаются Но по мне так , Lex20, 28-Окт-22, 11:12 (387)
      - MBR настолько проще, что более 10-ти лет назад ВинДОС захватили буткиты https , n00by, 28-Окт-22, 11:57 (394)
        
        Ну если сложнее делают чтобы заботиться о запускаемых мной программах, то я , Lex20, 28-Окт-22, 15:14 (395)
        
        Руткит никак не проявляет себя в системе Это его задача, скрыть присутствие Та, n00by, 29-Окт-22, 07:09 (405)
        
        Меня то недолюбленная грудастая красотка с кучей денег не позовёт комп чинить ес, Lex20, 29-Окт-22, 08:47 (407)
        
        Альфонс, готовый за мзду малую подставить ближнего Не стоит так шутить , n00by, 31-Окт-22, 07:27 (427)
        
        Так блин, что мешает игнорировать бутсектор-то Но надо сказать MBR - редкостное , Онаним., 28-Окт-22, 21:06 (400)
        
        Так EFI как раз и игнорирует бутсектор И проверяет подпись запускаемого образа , n00by, 29-Окт-22, 06:55 (404)
        Зачем вам вообще разделы Я себе 2 физических диска в писюк поставил, теперь мест, Lex20, 29-Окт-22, 08:35 (406)
        
        Окей Нет у нас больше разделов Ставим один диск под EFI, придётся поискать гиг, Онаним., 29-Окт-22, 09:39 (408)
        Fixed, Онаним., 29-Окт-22, 09:50 (410)
        Дальше Нужен дуалбут Будем ещё дисков ставить , Онаним., 29-Окт-22, 09:52 (411)
        
        Короче необходимость разделов вам кто-то навязал, как я понял Мол раз придумано, Lex20, 29-Окт-22, 14:04 (416)
        
        Просто мои потребности чуть превышают уровень печатной машинки , Онаним., 29-Окт-22, 14:40 (417)
  - Почему не запущу Поставлю тип исполняемого win32 приложения, докину обёртку для, Lex20, 28-Окт-22, 11:11 (386)
  - Там для 64 битных загрузчиков формат вызова процедур называется ms_abi, вот тут , Lex20, 28-Окт-22, 11:17 (388) //
    - Там EFI по ходу на загрузчике, не Если да, то естественно ms_abi , Онаним., 29-Окт-22, 10:00 (412)
      - вопрос ради вопроса, всё очевидно, речь про EFI , Онаним., 29-Окт-22, 10:00 (413)
      - Не, суть в том что ms от microsoft сокращение, Lex20, 29-Окт-22, 14:01 (415)
        
        Ну так EFI MS , Онаним., 29-Окт-22, 14:40 (418)
Гоните в его шею Чьи тут торчат уши понятно сразу Как только чел стал работать, Kuromi, 26-Окт-22, 18:34 (239)
Лёнь, у тебя там новая версия svchost exe недописана Не отвлекайся , Moebius, 26-Окт-22, 19:01 (243) //
- Ээ, на Rust не переписана ещё , Аноним, 27-Окт-22, 00:04 (282)
Аноним никогда не бывает довольным D, Анонимыч, 26-Окт-22, 19:07 (246)
Прочитал портянку Кроме двух упоминаний о LUKS2 так не понял надёжно ли сейчас, Аноним, 26-Окт-22, 20:07 (256)
Он же в Microsoft ушёл, вот пусть для Шindoшs и предлагает теперь, Linux тут при, BrainFucker, 26-Окт-22, 20:58 (270) //
- Azure, WSL, CBL-Mariner Там 100 целые отделы на Линуксе сидят , randomize, 27-Окт-22, 11:28 (311) //
  - Ты его не понял Он говорит А нафига нам прогибаться под маздай Azure, WSL,, Аноним, 27-Окт-22, 12:18 (317)
Уже на UKI с загрузкой из UEFI прощай Grub2 Удобно Но, вся эта фигня с верифи, lucentcode, 26-Окт-22, 23:57 (281) //
- UKI не исключает grub Последний всё равно нужен, потому что удобного управления, Аноним, 27-Окт-22, 12:55 (329)
С одного фланга на пингвинятку маньяки rustоманы напали, с другого засланцы от к, КриптоАнонимус, 27-Окт-22, 04:13 (287) //
- Нет никакого смысла развивать поделие троечника Трольвадса Даже Миникс ближе к , Аноним, 29-Окт-22, 02:13 (403)
Интересно почитать оригинал, от куда была взята эта новость Может Поттеринг это, Янис, 27-Окт-22, 07:52 (289) //
- Ты правильно говоришь они пилят свой дистр cbl-mariner Но ты не сказал главного, Аноним, 27-Окт-22, 11:09 (308)
Да нормальная мысль, фиг ли Ничего нового, всё уже 100500 раз обсосано, и даже , Онаним., 27-Окт-22, 08:14 (290)
systemd-purchase, Аноним, 27-Окт-22, 11:15 (309)
А потом опять окажется недетерминированный результат , Аноним, 27-Окт-22, 11:39 (314)
Придумал то, что я делал 5 лет назад для загрузки с LUKS раздела через EFI Stub , Full Master, 27-Окт-22, 11:49 (315) //
- Тут речь про то, чтобы стандартизировать на уровне разных дистрибутивов этот мех, Аноним, 27-Окт-22, 12:57 (330)
Что то я не понимаю, а если у меня на стадии загрузки с модулем проблема Или мне, Анончик, 28-Окт-22, 01:42 (375)
EEE в действии , Аноним, 28-Окт-22, 10:35 (384)
Какая прелесть теперь можно вшивать анальные зонды в линукс, без страха быть об, zeroc0der, 28-Окт-22, 11:46 (393)
Говорим о безопасности, а думаем о монополизации рынка Так называемая верифицир, Анонимный, 28-Окт-22, 17:53 (397) //
- Платный контент Как сделать, чтобы не мог без трат денег использовать компьютер, А, 30-Окт-22, 18:40 (426)
Тот, кто жертвует свободой в обмен на безопасность, в итоге теряет и то, и друго, Аноним, 29-Окт-22, 02:11 (402) //
- Так тебя ж никто не заставляет шкурбут включать Оно и без шкурбута загрузится , Онаним., 29-Окт-22, 09:41 (409) //
  - А тебя не кто не заставляет работать, зачем работаешь , Аноним, 29-Окт-22, 20:22 (424)
- не на безопасность а на удобство, Serg, 01-Ноя-22, 09:07 (428)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру