| |
| |
| 3.26, Аноним (-), 08:46, 17/01/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
Не замена, а расширение/дополнение. Без BIOS или coreboot UEFI бесполезен, так как не умеет инициализировать устройства, что и является основной задачей BIOS.
| | |
| |
| 4.30, Аноним (-), 09:31, 17/01/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Без BIOS или coreboot UEFI бесполезен,
Вас обманули. UEFI - это "универсальный расширяемый фирмварный интерфейс". Возможно сделать UEFI без какой либо иной прослойки. Ну то-есть, нечто вывешивающее интерфейсы UEFI совершенно не обязано строить свои услуги поверх BIOS. Самые новые "bios" уже именно uefi в основе своей, а совместимость с легаси и кусок биоса для оной там так, до кучи проволокой сбоку примотаны.
| | |
| |
| 5.57, XVilka (ok), 13:25, 17/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Не совсем - SEC и PI - не часть UEFI, UEFI - это лишь "ядро операционной системы" без загрузчика и драйверов, которые закрыты по сути своей и не стандартизированы. Про совместимость правда - BIOS лишь эмулируется в UEFI через CSM модуль. В скором времени CSM модуль не будет поставляться.
| | |
|
|
| 3.46, filosofem (ok), 10:49, 17/01/2013 [^] [^^] [^^^] [ответить]
| –6 +/– |
 > UEFI это замена BIOS вообще-то
От этого он не становится нужным. Никаких проблем BIOS он собственно не решает, кроме поддержки GPT, которую и в Legacy BIOS можно было добавить.
| | |
|
|
| 1.2, Аноним (-), 01:03, 17/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот вроде и хорошая вещь, но опять её повернут против пользователя. Тот же гугл в своём андройде, наверно, с удовольствием такое прикрутит, чтоб сложнее было получить рутовые права без спросу. И т. д.
| | |
| |
| 2.32, Аноним (-), 09:53, 17/01/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Вот вроде и хорошая вещь, но опять её повернут против пользователя. Тот
> же гугл в своём андройде, наверно, с удовольствием такое прикрутит, чтоб
> сложнее было получить рутовые права без спросу. И т. д.
На кой ляд тебе рутовые права в смарте? Консоль запускать и чесать ЧСВ?
| | |
| |
| 3.43, ъ (?), 10:32, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>На кой ляд тебе рутовые права в смарте?
Смарт в Китае за сто бачей купил и теперь надо китайчатину выпилить.
| | |
| |
| 4.50, Xasd (ok), 12:09, 17/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > теперь надо китайчатину выпилить.
меняй прошивку через ClockworkMod . на китайских телефонах зачастую бывает что ClockworkMod уже установлен.
| | |
|
| 3.58, Anonim (??), 13:37, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Его без рута даже толком не настроить. Неюзабильно, в общем.
| | |
| 3.78, arisu (ok), 03:24, 18/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > На кой ляд тебе рутовые права в смарте?
на кой ляд тебе ключи от квартиры? входи-выходи, когда ЖЭК позволит.
| | |
|
| 2.38, Харитон (?), 10:04, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вот вроде и хорошая вещь, но опять её повернут против пользователя. Тот
> же гугл в своём андройде, наверно, с удовольствием такое прикрутит, чтоб
> сложнее было получить рутовые права без спросу. И т. д.
Но ведь гугл исходники выкладывает? отключаете сертификацию и перекомпилируете ядро...
| | |
|
| 1.3, CssfPZS (ok), 01:06, 17/01/2013 [ответить] [﹢﹢﹢] [ · · · ] | –5 +/– |  2008-07-15 16 13 03 GMT Линус Торвальдс сравнил сообщество OpenBSD, которое изве... большой текст свёрнут, показать | | |
| |
| 2.4, sashka_ua (?), 01:13, 17/01/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
Чувак, ты чувствуешь разницу между:
- целиком концентрируются на вопросах безопасности, в то время как существуют и другие важные проблемы
- тоже работают над безопасностью
?
| | |
| |
| 3.8, CssfPZS (ok), 01:33, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Во первых от чувака слышу.
Во вторых все эти пляски могут выйти боком.
И потом OpenBSD ВНИЗАПНА еще и операционная система и там работают не только над безопасностью но над другими программными компонентами.
<сарказм>
И да мелкософт тоже работает над обеспечением нашей свободы, сначала scurity boot а потом и чипы в мозг будут вживлять, и главное все это не со зла, а для нас, для людей!
Ага.</сарказм>
| | |
| |
| 4.31, Аноним (-), 09:45, 17/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> И потом OpenBSD ВНИЗАПНА еще и операционная система и там работают не
> только над безопасностью но над другими программными компонентами.
Ну так воспользуйся OpenBSD вместо линукса, какие проблемы то? Посмотрим как тебе это понравится. Заодно на своей шкурке и сравнишь результаты подходов тех или иных "обезьян".
| | |
|
| 3.21, Anonym (?), 07:17, 17/01/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
>>Линус Торвальдс сравнил сообщество OpenBSD, которое известно своей тягой к корректному и безопасному коду, с группой мастурбирующих обезьян
>>Для Linux представлена система верификации исполняемых файлов по цифровым подписям
И где же ваш Линус теперь?
| | |
| |
| 4.33, Аноним (-), 09:54, 17/01/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
>>>Линус Торвальдс сравнил сообщество OpenBSD, которое известно своей тягой к корректному и безопасному коду, с группой мастурбирующих обезьян
>>>Для Linux представлена система верификации исполняемых файлов по цифровым подписям
> И где же ваш Линус теперь?
Дрочит в углу. :))))))))
| | |
| 4.39, Аноним (-), 10:08, 17/01/2013 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> И где же ваш Линус теперь?
Там же где и раньше. Сами по себе подписи не являются абсолютным вселенским злом.
Хотите пример, который понятен даже кухарке?
Пусть ОС - это собака, умеющая выполгнять команды. Кернел чем-то таким и занимается, выполняя команды от программ через системные вызовы.
Ключи - "собака узнает голос владельца". Чей ключ (голос), тот и хозяин.
В случае системы без подписей, наша собака доверчиво выполняет команды любого человека. Для некоторых (root) побольше. Для некоторых - поменьше. Прикинуться root'ом несложно: собака не обращает внимание на голос. Поэтому достаточно чтобы одежда была как у хозяина. Поскольку это не так уж сложно, постепенно выясняется что есть шутники, недоброжелатели и просто халявщики, которые могут специально напялить одежду как у вас и использовать вашу собаку в своих целях. Возможно вредных для вас или собаки. Понятное дело что вам это нравиться не обязано.
В случае системы с подписями - вопрос лишь в том чьего голоса слушается собака. Вот тут возможны варианты.
- Вам могут попробовать втюхнуть уже взрослую, выдрессированную собаку ("программно-аппаратный комплекс", залоченный ключами на вендора). С аргументацией что "зато вам не надо тратить свои силы на дрессировку". Такая собака уже составила свое мнение о том кто ее настоящие хозяин (кто ключ прописывал). Поскольку истинный хозяин приказал служить вам - приходится выполнять и ваши команды до кучи. Но только минимум. А истинный хозяин и его знакомые в случае чего имеют приоритет. Собака в принципе не будет кусать своего дрессировщика и его друзей, даже если они на вас с арматурой лезут и вам такая услуга была бы кстати. Вместо этого "ваша" собака при случае прокусывает окорок именно ... вам, если дрессировщик так попросил.
- Но вы можете взять молодого необученного щенка. Которого еще никто не дрессировал. В этом случае он после дрессировки будет откликаться только на ваш голос (ваш ключ) и из него вырастет весьма лояльный пес, который за вас горой, на провокации от посторонних - не покупается, и вообще, всегда на вашей стороне.
Внимание, вопрос: являются ли все собаки узнающие голос своего хозяина и различающие его от окружающих абсолютным злом? ИМХО нет. Просто надо понимать кто настоящий хозяин вон той штуки.
| | |
| |
| 5.49, жабабыдлокодер (ok), 12:01, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >есть шутники, недоброжелатели и просто халявщики, которые могут специально напялить одежду как у вас и использовать вашу собаку в своих целях
А если двери стальные, на окнах решетки в руку толщиной, замки сейфовые (т.е. стоит Линукс) нахрена все эти заморочки?
Можно даже на собаку намордник и дома надевать (SELinux).
Конечно, в ветхой хибаре, где дыр больше чем окон и дверей вместе взятых, есть какие-то проблемы, но переносить их на надежные, стабильные системы - это перебор...
| | |
| |
| 6.60, Anonim (??), 13:43, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>есть шутники, недоброжелатели и просто халявщики, которые могут специально напялить одежду как у вас и использовать вашу собаку в своих целях
> А если двери стальные, на окнах решетки в руку толщиной, замки сейфовые
> (т.е. стоит Линукс) нахрена все эти заморочки?
> Можно даже на собаку намордник и дома надевать (SELinux).
> Конечно, в ветхой хибаре, где дыр больше чем окон и дверей вместе
> взятых, есть какие-то проблемы, но переносить их на надежные, стабильные системы
> - это перебор...
Эти сейфы взломаны уже наверное тысячи раз (это только известные случаи), а вы все в сказки верите.
| | |
|
| 5.53, linux must _RIP_ (?), 12:55, 17/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> И где же ваш Линус теперь?
> Там же где и раньше. Сами по себе подписи не являются абсолютным
> вселенским злом.
> Хотите пример, который понятен даже кухарке?
А столман считает иначе. И стадо линукс обезьян кричат что Secure boot это зло.. А вы тут пытаетесь рассказать что это не так.. Так кто же прав ?!
| | |
|
|
|
| 2.13, Андрей (??), 02:33, 17/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
нельзя сравнивать то что openbsd следит за безопасным написанием кода, с тем что творит мелкософты. МС вообще не заботит никакая безопасность. им самое главное ограничить свободу пользователя по самые яйца.
| | |
| |
| 3.17, CssfPZS (ok), 03:49, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> нельзя сравнивать то что openbsd следит за безопасным написанием кода, с тем
> что творит мелкософты. МС вообще не заботит никакая безопасность. им самое
> главное ограничить свободу пользователя по самые яйца.
Речь про то, что с такими тенденциями может быть ограничена свобода пользователей Linux.
Для начала разрешат через конфиги отключать всю эту муть, а потом и до наложения патча на ядро дойти можно. Речь про это.
| | |
| |
| 4.40, Аноним (-), 10:18, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Для начала разрешат через конфиги отключать всю эту муть, а потом и
> до наложения патча на ядро дойти можно. Речь про это.
У вас все как-то топорно. Обычно такое в menuconfig-е ядра конфигурируется. Другое дело что тивоизаторы смогут еще наглее лочить системы в огороженных девайсах. Но по большому счету мы не приветствуем не сами ножи, а тех кто их втыкает в спину соседу.
| | |
| 4.45, ананим (?), 10:45, 17/01/2013 [^] [^^] [^^^] [ответить] | +/– | каким образом сырцы как были открытыми так и останутся более того, подписанные... большой текст свёрнут, показать | | |
| |
| 5.54, linux must _RIP_ (?), 12:56, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>Речь про то, что с такими тенденциями может быть ограничена свобода пользователей Linux.
> каким образом?
> сырцы как были открытыми так и останутся.
> более того, подписанные программы (и по-прежнему распространяемые под гпл) смогут выполнятся
> и в окружениях не рассчитанных на сабж.
А ведь только недавно ты обливал грязью Motorola Droid который не давал грузить без подписи..
А ведь исходники открыты..
А теперь тут сказки рассказываешь - как это все круто.
| | |
| |
| 6.75, ананим (?), 02:57, 18/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
Модератор? Какого х ты удалил ответ?
Или брехать уже разрешено? Главное чтобы культурно?
Повторяю
1. Про моторола вообще ничего не писал. И даже темы не помню.
2. Сабж не имеет отношения к тивоизации вообще никакого. Только идиот может это всё свалить в кучу.
| | |
|
| 5.70, CssfPZS (ok), 18:35, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Внизапно, BIOS тоже можно перепрошить, так что по твоей логике получается, что все просто и
security boot это не тивизация, ведь ты всегда можешь написать свой bios и прошить его!
| | |
| |
| 6.76, ананим (?), 03:05, 18/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты дурак?
1. Где на биос сырцы?
2. В каком месте в секуре бут я могу вставить свои ключи (а не только мс), как в сабже?
Ты видимо настолько валенок, что для тебя 3-и разных сущьности (сабж, биос и снкуребут) свалились в одну
| | |
| 6.77, ананим (?), 03:12, 18/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зыж
> security boot это не тивизация, ведь ты всегда можешь написать свой bios и прошить его!
Запомни, детка, секуребут работает с уефи. Только с уефи.
Там нет биоса. Прикинь? Вообще нет.
Ззыж
"написать свой биос" и "пересобрать ядро без поддержки сабжа" по трудозатратам для обычного пользователя соизмеримы с
"Слетать на Луну" и "сесть в маршрутку"
| | |
| |
| 7.91, Пр0х0жий (ok), 01:10, 20/01/2013 [^] [^^] [^^^] [ответить] | +/– |  Secure boot начинается с BIOS, который Enable Disable и при Disable разлочивает ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 1.5, Аноним локалхоста (?), 01:18, 17/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
При желании, можно и на скрипты ввести ограничения запуска.
Примерная модель:
У скрипта без цифровой подписи не может быть атрибута "исполняемый", если файловая система смонтирована со специальной опцией.
Команда chmod +x file произведет подписывание бинарного или скриптового файла сертификатом пользователя, если не указан иной сертификат явно.
При этом, будет осуществлено обращение к аналогу ssh-agent, только ориентированному на выполнение этой задачи. Первое обращение вызовет открытие сертификата, далее всё по аналогии с ssh-agent и ssh в присутствии агента - пока сеанс не закрыт, или не заблокирован явным образом, пользователь имеет возможность выполнять подписывание.
Неподписаный скрипт, или скрипт с несоответствующей содержимому подписью, перед исполнением выводит предупреждение, а-ля ssh:
- то мне не нравится место исполнения,
- то не нравится длина параметров,
- наличие изменений в блоке строк с такой по такую,
- неизвестный публикатор,
- публикатор без права запуска на этой системе и прочее.
А подписаный скрипт может ругаться, что не выполнены условия для нормальной работы. Например:
- машина вне целевого домена,
- машина в другом режиме,
- пользователь не тот,
- дата запуска за пределами разрешенными подписью,
- сертификат публикующей стороны отозван...
| | |
| |
| 2.18, Аноним (-), 04:03, 17/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Евгений Велтистов. Рэсси - неуловимый друг:
- Вам одним открою строгую тайну. Я разработал Запрещающие Теоремы...
Профессор Громов видит перед собой внимательные лица. Глаза профессора
улыбчивы, но говорит он серьезно. Идет урок математики в восьмом "Б".
Учитель Таратар кивает головой: он никогда не сомневался в могуществе
математики.
- Понимаете всю сложность этого вопроса для прогресса человечества?
Запрещающие Теоремы могли бы со временем остановить все машины.
Всё это уже предсказал профессор Громов. Человечество приступило к разработке "Запрещающих Теорем" :-(
| | |
| 2.37, Аноним (-), 10:01, 17/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> У скрипта без цифровой подписи не может быть атрибута "исполняемый"
Скрипты могут запускаться и так
source script_name.sh
или
sh script_name.sh
Т.е. получается sh должен уметь выполнять проверку подписи.
| | |
| |
| 3.68, Аноним (-), 17:56, 17/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Скрипты могут запускаться и так
> source script_name.sh
> или
> sh script_name.sh
> Т.е. получается sh должен уметь выполнять проверку подписи.
Ну, если уж на то пошлО, то ВСЕ скрипты (некоторые явно, некоторые неявно - если помните, во всех скриптах первая строчка "#!чего-то-там", вот этим "чего-то-там" система его и будет пытаться открыть, если явно не указано) запускаются ОС именно таким образом.
Т.е., для запуска подписанных скриптов необходимым и достаточным условием есть наличие проверки подписи во ВСЕХ shell’ах на такой системе (sh, bash, tsh, csh, ash, ...). Если найдется хоть один, который без проверки подписи позволит запустить скрипт - то это все равно, что этой функции в системе нет вообще.
| | |
| |
| 4.69, www2 (??), 18:14, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Система может и сама проверить подпись у скрипта, прежде чем вызывать его интерпретатор.
| | |
| |
| 5.72, Аноним (-), 00:19, 18/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
Тогда уж вообще у всех файлов открываемых в системе на чтение.
echo ls > test.txt
sh < test.txt
| | |
| |
| 6.73, Аноним (-), 00:22, 18/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Тогда уж вообще у всех файлов открываемых в системе на чтение.
> echo ls > test.txt
> sh < test.txt
или
cat test.txt | sh
не может же shell проверять подпись еще и у pipe.
| | |
| |
| 7.74, Аноним (-), 00:28, 18/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Тогда уж вообще у всех файлов открываемых в системе на чтение.
>> echo ls > test.txt
>> sh < test.txt
> или
> cat test.txt | sh
> не может же shell проверять подпись еще и у pipe.
или еще так
alias sh="cat test.txt | sh"
sh
| | |
|
|
|
|
|
| 2.88, Пр0х0жий (??), 22:43, 19/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> У скрипта без цифровой подписи
> не может быть атрибута "исполняемый"
$ touch ./privet
$ echo "echo "PRIVET"" > privet
$ bash ./privet
PRIVET
$ cat ./privet
echo PRIVET
| | |
| |
| |
| 4.92, Пр0х0жий (ok), 01:55, 20/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> а зачем «тач»? эхо и так создаст.
Признаю, дал маху.
Но темы Цифровые подписи и Подписано ключом Майкрософт заводят с пол-оборота.
При нарастающих тенденциях.
Потому, что в #80 не в бровь, а в глаз.
| | |
| |
| 5.93, arisu (ok), 02:29, 20/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Но темы Цифровые подписи и Подписано ключом Майкрософт заводят с пол-оборота.
это да. пугает ещё количество людей, которые считают «ничего страшного», «какие молодцы, как здорово обманули m$»…
| | |
|
|
|
|
| 1.15, Crazy Alex (ok), 03:06, 17/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 Вот интересно - оно кому-то реально нужно? Не в смысле security theatre - а чтобы реальная польза была? Мне как-то только вред видится - для тивоизации всё это - просто подарок.
| | |
| |
| 2.16, Аноним (-), 03:14, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>оно кому-то реально нужно?
>чтобы реальная польза была?
Дурацкий вопрос. Им и нужно, зачем - предлагаю подумать самому.
>Мне как-то только вред видится - для тивоизации всё это
Это для тебя тивоизация вред, а для Копрорации Добра - неосвоенная прибыль.
| | |
| 2.35, Аноним (-), 09:55, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вот интересно - оно кому-то реально нужно? Не в смысле security theatre
> - а чтобы реальная польза была? Мне как-то только вред видится
> - для тивоизации всё это - просто подарок.
Ты просто темный и за пределами своего локалхоста ничего не знаешь.
Тащемта, BART изобрели уже лет 10 как. Basic Audit and Reporting Tool. Также, в промышленных никсах уже лет 8, если не вру, используется подписывание ELFов.
| | |
| 2.41, Аноним (-), 10:22, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> - а чтобы реальная польза была?
Ну например такая система для вломившегося в нее хакера - достаточно неудобна. Руткит не впихнешь, наиболее вредные действия - заворачиваются. Попытку юзать нечто левое со стороны кого-то не авторизованного админом можно засечь.
Собственно вопрос лишь в том на чьей стороне играет система. Да, таки придется разобраться "кто и как дрессировал эту собаку". До того как взять ее себе.
| | |
| |
| 3.47, К.О. (?), 10:57, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Ну например такая система для вломившегося в нее хакера - достаточно неудобна.
Не знаю не вламывался. Но судя по тому, что всплывали трояны подписанные вполне валидными сертификатами сложность это доставляет не для всех, а ложное ощущение безопасности дает.
Гораздо хуже, что такие сертификаты ограничены по времени. И когда, собака такая (пользуясь терминологией чуть выше), сдыхает (чисто виртуально) драйвер какой-нибудь лет через пяток, а производитель, что логично, его больше не поддерживает - получается профит.
| | |
| 3.62, Crazy Alex (ok), 15:09, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так это ж вроде селинуксом прикрывается скорее? Причем в его случае вопрос "на чьей стороне играет система" не стоит.
| | |
| 3.80, arisu (ok), 03:29, 18/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ну например такая система для вломившегося в нее хакера — достаточно неудобна.
а если вообще не давать рута, не позволять ставить своё ядро, не… wait… OH, SHI~~~
| | |
|
| 2.94, Мимоаноним (?), 22:17, 22/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Мне на ноуте (точнее, когда куплю новый взамен стареющему)
Украдут - без рефлэша ПЗУшки фигушки он заработает. Secure boot грузит строго подписанное ведро, ведро грузит строго разрешенную систему, строго разрешенная система работает только при наличии авторизации. Выдернуть винт и поменять ядро или систему нельзя, все верифицируется.
Таким образом, время установить ШИНДОШS и продать ноут не придет. Глядишь, все шансы за то, что утащенный ноут выкинут не сильно повредив, а потом его кто-нибудь найдет и вернет хозяину (благо мои контактные данные прописаны прямо на экране входа).
И то дело.
Правда придется сильно поискать еще ноут, чтобы secure boot там был адекватен, и позволял пользовательские ключи в TPM грузить, а потом не позволял их сбрасывать без ковыряний в железе. Увы.
| | |
|
| 1.20, Ph0zzy (ok), 07:04, 17/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Если подправить законодательство "этой страны" то использование подобной технологии наконец позволит обойти дурацкую формулировку: "сертифицированным считается система, установленная с носителя, изготовленного в сертифицированной лаборатории", а также упростит процесс обновления сертифицированных дистрибутивов.
| | |
| |
| 2.42, Аноним (-), 10:26, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Если подправить законодательство "этой страны" то использование подобной технологии
Гораздо проще просто регать фирму в другой стране. Где никто не заставляет прошибать стенки своим лбом вместо того чтобы просто вести бизнес и делать свое дело. А оно вам надо - с дубовыми чиновниками бодаться?
Непатриотично? Зато быстро, надежно и практично.
| | |
| |
| 3.44, VoDA (ok), 10:39, 17/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> Если подправить законодательство "этой страны" то использование подобной технологии
> Гораздо проще просто регать фирму в другой стране.
Такая фирма не сможет поставлять технику и ОС для гос-органов и стратегически важных предприятий.
Потом еще жить здесь, а фирму держать там не всегда просто. Опять же налоги для иностранцев могут быть заметно больше, чем для граждан "другой страны". Так что если фирма одна, то и регать ее нужно там, где работаешь.
| | |
| |
| 4.48, Аноним (-), 11:48, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>> Если подправить законодательство "этой страны" то использование подобной технологии
>> Гораздо проще просто регать фирму в другой стране.
> Такая фирма не сможет поставлять технику и ОС для гос-органов и стратегически
> важных предприятий.
> Потом еще жить здесь, а фирму держать там не всегда просто. Опять
> же налоги для иностранцев могут быть заметно больше, чем для граждан
> "другой страны". Так что если фирма одна, то и регать ее
> нужно там, где работаешь.
Secure Boot - это Тивоизация в чистом виде.
GPL3 - такое запрещает.
Но ядро на GPL2.
@"знатокам bios" - bios не поддерживате разделы HDD более 2Тб.
И не видит HDD более 3Тб.
| | |
| |
| 5.87, mavriq_ (?), 00:37, 19/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> @"знатокам bios" - bios не поддерживате разделы HDD более 2Тб.
биос вообще с разделами не работает. если что - он нулевой сектор берет, по адресу x7c00 кидает и передает на него управление
> И не видит HDD более 3Тб.
почитайте про LBA. вам будет полезно
| | |
|
| 4.51, ананим (?), 12:34, 17/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Такая фирма не сможет поставлять технику и ОС для гос-органов и стратегически важных предприятий.
если ты не микрософт.
вот как интересно будут подписывать дрова для винды в связанных с гостайной проектах в мс (читать в пентагоне)?
| | |
| 4.61, Аноним (-), 13:59, 17/01/2013 [^] [^^] [^^^] [ответить] | +4 +/– | Так этому радоваться надо Самые тупые, наглые, бюрократизированные волокитчики,... большой текст свёрнут, показать | | |
| 4.81, arisu (ok), 03:30, 18/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Такая фирма не сможет поставлять технику и ОС для гос-органов и стратегически
> важных предприятий.
а зачем это надо? ну, кроме «откатов и распилов», конечно.
| | |
|
|
|
| 1.83, Аноним (-), 04:05, 18/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чем "оно" отличается от SELinux, в плане: при входе в ядро через первую же дырку, "оно" вырубается в первую очередь же!
Ну это конечно же если пользователь имеет право подписывать и выполнять на компьютере всякую хрень скачанную из сети (а он это обязательно подпишет и зпустит ;). Ну а если нет то это уже другая тема.
| | |
|
