forum.opennet.ru

"Первый выпуск Libreboot, после перехода под крыло проекта GNU"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Первый выпуск Libreboot, после перехода под крыло проекта GN..."	+1 +/–
Сообщение от MassaPash (?), 19-Авг-16, 13:33
что значит не нужен? в том виде, в котором предоставляют вендоры, может, и да, но если есть свободная реализация, то это очень полезная опция для параноиков: при шифровании всех разделов всегда остаётся одна огромная дыра -- загрузчик и/или ядро+ramfs. как раз благодаря secure boot эта дыра закрывается и единственный способ обойти защиту -- возиться с железом (прошивать чип uefi, например). в статье на хабре предлагают удалить все ключи m$ из secure boot и добавить свой, которым подписать комбинированный образ ядро+ramfs+модули (linux поддерживает прямую загрузку из uefi). тогда, даже если этот образ подменят на незашифрованном /boot, uefi не даст загрузиться, это в разы усложняет атаку, т.к. необходимо специальное оборудование в добавок к физическому доступу. в общем, при физическом доступе это всегда вопрос времени и средств. без secure boot атака предельно проста: незаметно вскрывается помещение, в котором хранится компьютер с зашифрованными разделами, на диске подменяется ядро и/или ramfs, владелец вводит пароль при запуске для расшифровки раздела, пароль уходит куда надо, на следующий день компьютер пропадает.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Первый выпуск Libreboot, после перехода под крыло проекта GNU, opennews, 19-Авг-16, 11:40 [смотреть все]

Мало, количество поддерживаемого оборудования при этом ещё х з как там с качес, A.Stahl, 19-Авг-16, 11:40 (1) //
- system76 или как там, вроде выпускает ноутбуки с убунтой Может бы какую-то пети, Аноним, 19-Авг-16, 13:25 (16)
- Удачи с количеством оборудования на x86, где ME неотключаемый Что нагибает весь, Аноним, 19-Авг-16, 13:30 (18) //
  - На это есть надежда , dimqua, 19-Авг-16, 13:32 (19) //
    - http china-review com ua tags Rockchip RK3288 это , Аноним, 19-Авг-16, 13:56 (27)
    - Так то ж аллигаторы W ARM Там производителей море - можно найти не очень уродск, Аноним, 21-Авг-16, 03:31 (67)
Хорошо бы написать - что же сделано ими а что сперто с CoreBoot Боюсь тогда спис, Аноним, 19-Авг-16, 11:48 (2) //
- Уже добавление приставки GNU значительно увеличивает шанс сотрудничества с произ, A.Stahl, 19-Авг-16, 11:51 (3) //
  - Когда человек берет чужие исправления и говорит что он сделал их - то это сперто, Аноним, 19-Авг-16, 13:35 (22) //
    - Ответвление Форк Так понятно , A.Stahl, 19-Авг-16, 13:55 (26)
      - не понятно Форк пишет свои достижения, а не чужие А эти пишут о чужих достижен, Аноним, 19-Авг-16, 15:54 (39)
        
        Где кто пишет о чужих достижениях как о своих Не понятно Изъяснитесь понятнее , A.Stahl, 19-Авг-16, 16:03 (41)
        
        Так перейдите на более менее чистый русский и будет понятно всем, а не иностранц, АмЫнЪ, 19-Авг-16, 18:29 (45)
        
        более-менеекое-как, эннон, 20-Авг-16, 11:21 (58)
Ребят, я простой пользователь, можете помочь и прояснить ситуацию Есть такая ста, Ubuntu User, 19-Авг-16, 11:55 (4) //
- По поводу 3 пункта, если ты всё зашифруешь -- как система грузиться будет Вынос, lavros, 19-Авг-16, 12:02 (5) //
  - Я не знаю, но в статье говорится что это возможно и приводится сложная инструкци, Ubuntu User, 19-Авг-16, 12:08 (6) //
    - Ты перескажи своими словами Здесь по линкам никто не ходит , rob pike, 19-Авг-16, 12:11 (7)
      - Там вот такое Установка Ubuntu с шифрованием всего диска с помощью LUKS и LVM , Ubuntu User, 19-Авг-16, 12:14 (8)
        
        Может, тогда, стоило этот вопрос задать на хабре автору статьи , lavros, 19-Авг-16, 12:31 (9)
        SecureBoot для линукса не нужен и подписи от мс тоже , можешь не заморачиваться, paulus, 19-Авг-16, 12:40 (11)
        
        что значит не нужен в том виде, в котором предоставляют вендоры, может, и да, н , MassaPash, 19-Авг-16, 13:33 (21)
        
        Параноик прекрасно понимает что для того чтобы упереть пароль не нужно возится с, Ivan_83, 19-Авг-16, 20:30 (49)
        
        Это для того, чтобы подписать содержимое boot, а не зашифровать его В boot хр, Аноним, 19-Авг-16, 13:17 (14)
        
        Речь о несколько разных вещах Grub2 умеет LUKS, т е может спрашивать пароль,, ABATAPA, 19-Авг-16, 13:44 (23)
        
        что значить подменить запустить свою ОС а данные дальше кто будет расшифровы, Sw00p aka Jerom, 20-Авг-16, 00:30 (53)
- 1 Для чего не важно Для просто загрузки - да, не важно Работает он как и было, abi, 19-Авг-16, 12:36 (10)
- 1 Не важно Когда начинает загружаться Ubuntu, Фаза бэкдора от MS SecureBoot , freehck, 19-Авг-16, 13:29 (17) //
  - Но вот Intel Management Engine и AMD Platform Security Processor не миновать, а , ABATAPA, 19-Авг-16, 13:56 (28) //
    - На хабре вроде есть статья с попытками отключения Боремся с дистанционным контр, Ubuntu User, 19-Авг-16, 14:22 (30)
      - Там полумеры и костыли TL DR на железе свежее 2010 года выпуска попытка СОВСЕ М, Аноним, 21-Авг-16, 03:40 (68)
- Зависит от того, что понимается под словом шифрование Если только некоторое п, Аноним, 19-Авг-16, 15:29 (36) //
  - Спасибо за подробный рассказ Есть еще пара вопросов 1 А как именно плохой паре, Ubuntu User, 19-Авг-16, 15:54 (40) //
    - Если boot не зашифрован, то достаточно загрузиться с внешнего носителя Или выта, Аноним, 19-Авг-16, 17:14 (43)
      - Спасибо, очень интересно , Ubuntu User, 19-Авг-16, 18:02 (44)
      - привелегиями для записи в boot Либо вытащить диск см выше вот из-за таких с, Sw00p aka Jerom, 20-Авг-16, 00:38 (54)
        
        Проблемы secureboot в том, что 1 нужно подписать все участки кода, отвечающие з, Аноним, 20-Авг-16, 12:43 (60)
- Насколько я знаю, последние Ubuntu полноценно работают с Secure Boot Именно пол, sage, 19-Авг-16, 18:30 (46) //
  - зачем вы каждый день пишите собственные модули для ядра или ставите ПО с кер, Sw00p aka Jerom, 20-Авг-16, 00:42 (55) //
    - У меня есть несколько сторонних модулей ядра, которых нет в репозитории, но у ме, sage, 20-Авг-16, 18:34 (62)
А какое именно железо должен поддерживать загрузчик тот же LibreBoot Только м, Ubuntu User, 19-Авг-16, 12:42 (12) //
- https libreboot org docs hcl Очень ограничено, Аноним, 19-Авг-16, 13:16 (13) //
  - Офигеть 3 материнки для десктопа 3 из тысячи Это выходит надо специально подб, Ubuntu User, 19-Авг-16, 14:24 (31) //
    - Врядли, потому что еще Пушкин высказался code Паситесь, мирные народы Вас не ра, Аноним, 21-Авг-16, 08:35 (76)
Кстати, а как там свободные ноутбуки Собирали же деньги и не один проект был, Аноним, 19-Авг-16, 13:20 (15) //
- Разве собирали Я помню какой-то умелец в Лондоне Thinkpad-ы чистил-пересобирал,, freehck, 19-Авг-16, 13:32 (20) //
  - На kickstarter же И novena, и модульки на ARM А перепрошитые thinkpad и так пр, Аноним, 19-Авг-16, 13:52 (25) //
    - Старые thinkpad ы - это какие X220 Новые-то не алё , Azaza, 23-Авг-16, 03:11 (81)
      - x60, x200, t400, Аноним, 23-Авг-16, 11:45 (83)
- https www kosagi com w index php title Novena_Main_Page, rob pike, 19-Авг-16, 13:49 (24)
- А что скажите про Olimex Там же нашлось OpenHardware https www olimex com Pro, Ubuntu User, 19-Авг-16, 14:36 (32) //
  - Интересные ребята, самому бы хотелось о них узнать больше Может кто напишет им , Аноним, 19-Авг-16, 15:14 (35) //
    - Этот проект пока в процессе разработки Olimex компания не новая и если они гово, Аноним, 21-Авг-16, 06:09 (70)
      - Моар подробностей, хочется больше сведений, как получить Кстати, они не думали , Аноним, 22-Авг-16, 13:11 (79)
- https www crowdsupply com sutajio-kosagi novena, Аноним, 20-Авг-16, 15:20 (61)
Наверное, Столлман бы хотел вернуть времена лисп-машин, Аноним, 19-Авг-16, 14:01 (29) //
- С открытым кодом , Аноним, 20-Авг-16, 09:28 (57)
Я впадаю в уныние от поддерживаемого железа Какие есть преграды добавить все ма, Аноним, 19-Авг-16, 14:41 (33) //
- Никаких, добавь , beresk_let, 19-Авг-16, 15:12 (34) //
  - Если это такая рутинная работа, то почему разработчики берутся за какое-то старь, Аноним, 19-Авг-16, 15:45 (37) //
    - За что могут - за то и берутся Вот так просто и банально Старое железо попроще, Аноним, 21-Авг-16, 06:15 (71)
  - Если это просто, тогда почему разработчики берутся за всякое старье , Аноним, 19-Авг-16, 15:49 (38) //
    - Потому что им так хочется Тебе хочется другого 8212 ты и займись , beresk_let, 19-Авг-16, 18:44 (47)
- Intel Management Engine и AMD Platform Security Processor, 1, 20-Авг-16, 11:36 (59)
Проблема даже не в ограниченной поддержке оборудования, вы посмотрите как его ус, Аноним, 19-Авг-16, 19:47 (48) //
- На thinkpad x60 например можно не открывая, просто программно прошить , Аноним, 19-Авг-16, 23:46 (51)
- Да, это простите уже верх пердольства Впрочем, если есть лишние евро то можно к, Аноним, 20-Авг-16, 09:04 (56) //
  - Для меня это пройденный шаг Сейчас я уже сам собрал сублиматор-пресс для лапши , Аноним, 20-Авг-16, 21:22 (64) //
    - Этот пост просто пропитан завистью проприетарщика к тем кто смеет не ходить стро, Аноним, 21-Авг-16, 06:19 (73)
  - Единственный выход на видео - это VGA Роскошно Ты подкопи ещё лет 10, когда со, Аноним, 20-Авг-16, 21:33 (65) //
    - Что-что Гришь, в слишком длинной цепи - можно запутаться , Аноним, 21-Авг-16, 06:17 (72)
    - В thinkpad x200 ultrabase есть displayport например , Аноним, 21-Авг-16, 12:56 (77)
    - На типа поддерживаемой древней плате Intel D510MO, если внимательно прочитать , trader2k4, 23-Авг-16, 07:56 (82)
Если кому интересно, то с помощью Ардуино вполне можно прошить , Аноним, 20-Авг-16, 00:01 (52) //
- Прошить SPI флеху можно любым копеечным адаптером на FTDI232RL или тем паче 2232, Аноним, 21-Авг-16, 08:32 (75)
А GNU бреет у себя под крылом А моет Мне так чуется, что нет GNU, не подымай , Аноним, 20-Авг-16, 21:00 (63) //
- Если тебе побрили крыло - ты скорее всего попал в ощип , Аноним, 21-Авг-16, 06:20 (74)
Эх, никто не сказал о том, что часто производитель материнской платы в BIOS огра, Arbichev, 21-Авг-16, 18:11 (78) //
- это на другом уровне исполняется чем Libreboot coreboot инициализируется проц и , Аноним, 22-Авг-16, 21:10 (80)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру