Поясните за © неотключаемый Secure Boot

2

3

Правильно ли я понимаю, что, если на ноутбуке secure boot не отключается, то, если я и могу туда поставить linux, то только с определёнными сборками ядра и только с подписанными модулями?

Ссылка

←	i7 6700hq Skylike потоки

Intel Corporation 82801JI (ICH10 Family) HD Audio Controller [8086:3a3e]: вывод звука только на наушники

→

← 1 2 →

Ну типа того. Смазки сразу бери побольше.

Вот, например, бугурт по поводу Virtualbox и его модулей

https://bugs.launchpad.net/ubuntu/ source/virtualbox/ bug/1574300

https://www.virtualbox.org/ticket/11577

https://forums.virtualbox.org/viewtopic.php?f=7&t=77363&sid=4b962aba6...

Тоесть проблем ты себе вагон можешь получить в зависимости от юзеркейса, а какой-нибудь дополнительной безопасности около нуля.

PS: ну а вот так можно подписать модуль ядра https://gorka.eguileor.com/vbox-vmware-in-secureboot-linux/

fornlr ★★★★★
(05.02.17 12:09:28 MSK)
Последнее исправление: fornlr 05.02.17 12:18:52 MSK (всего исправлений: 2)

Ответ на: комментарий от te111011010 05.02.17 11:43:36 MSK

Я вообще использую ноутбук как powerbank для телефона

тогда ноутбуки с USB-C — это самое то. учитывая что все новые телефоны (Андроиды) как раз USB-C , уже как минимум начиная осени-2016 . (говносамсунги и говноксиаоми не в счёт конечно)

user_id_68054 ★★★★★
(05.02.17 13:58:37 MSK)

Ответ на: комментарий от fornlr 05.02.17 12:09:28 MSK

Вот, например, бугурт по поводу Virtualbox и его модулей

получается вся суть DKMS идёт в Ж ?

придумали DKMS чтобы не иметь проблем с компиляцией\перекомпиляций модулей — а автоматическом режиме..

а по факту получает что опять нужно что-то вручную подписывать и отслеживать :-D .. лол

user_id_68054 ★★★★★
(05.02.17 14:03:09 MSK)

Ответ на: комментарий от user_id_68054 05.02.17 13:58:37 MSK

все новые телефоны (Андроиды) как раз USB-C

Зачем новый телефон? Новый повербанк, новые беспроводные наушники? Всё всегда новое должно быть?

anonymous
(05.02.17 16:09:04 MSK)

Ответ на: комментарий от user_id_68054 05.02.17 14:03:09 MSK

получается вся суть DKMS идёт в Ж ?

DKMS свою функцию выполняет, а секурбут нет. Понятно, кто одлжен идти в Ж.

anonymous
(05.02.17 16:10:11 MSK)

Ссылка

Ответ на: комментарий от user_id_68054 05.02.17 13:58:37 MSK

У гейбука один usb-c, через который он и заряжается.

~~te111011010~~ ★
(05.02.17 17:07:10 MSK) автор топика

Ответ на: комментарий от user_id_68054 05.02.17 13:58:37 MSK

говноксиаоми

На Xiaomi чуть ли не раньше всех Type-C появлся, умнек.

~~Inshallah~~
(05.02.17 17:39:06 MSK)

Ответ на: комментарий от te111011010 05.02.17 17:07:10 MSK

Только у macbook 12.

~~Inshallah~~
(05.02.17 17:41:05 MSK)

Ссылка

Ответ на: комментарий от te111011010 05.02.17 17:07:10 MSK

У гейбука один usb-c, через который он и заряжается.

Поидее 2~3 должно быть.

1 это не подумали :-) [наверно на эксперимениальной модели так только]

user_id_68054 ★★★★★
(05.02.17 22:06:53 MSK)

Ответ на: комментарий от Inshallah 05.02.17 17:39:06 MSK

А почему ж тогда исчез?

user_id_68054 ★★★★★
(05.02.17 22:07:33 MSK)

Ответ на: комментарий от anonymous 05.02.17 16:09:04 MSK

Зачем новый телефон?

Потомучто срок службы — полтора года

user_id_68054 ★★★★★
(05.02.17 22:08:23 MSK)

Ответ на: комментарий от user_id_68054 05.02.17 22:07:33 MSK

Прости, куда исчез? В Mi5S тоже Type-C.

~~Inshallah~~
(05.02.17 22:12:52 MSK)

Ссылка

Ответ на: комментарий от user_id_68054 05.02.17 22:06:53 MSK

Нет, это просто у ЦА привычка всё через одно отверстие делать.

~~te111011010~~ ★
(05.02.17 22:22:32 MSK) автор топика

Ответ на: комментарий от te111011010 05.02.17 22:22:32 MSK

всё через одно отверстие делать

теперь так и хотят :-) — USB-C мол универсальное ~~отверстие^W~~порт!

user_id_68054 ★★★★★
(05.02.17 22:38:10 MSK)

Ссылка

Ответ на: комментарий от user_id_68054 05.02.17 22:08:23 MSK

Кто сказал?

legolegs ★★★★★
(06.02.17 00:08:11 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.02.17 23:02:46 MSK

Системник уделает любой ноут в цене/производительности. Поэтому, если нужно работать, а не шашечки, и ты не коммивояжер, то, только системник. И денег сэкономишь

Алло, все погромисты давно на лаптопы перешли. Можно работать в дороге, можно забрать с собой для фриланса на Бали. А ты сиди и дальше в бедности, со своей ригидной пекарней и зарабатывай геморрой.

заменить термопасту и кулер

Пердолик детектед

Просто вокруг много прыщавых студиозов, которым мама купила дешёвый асер-ноут, и у которых больше ничего нет

Будто что-то плохое. Деньги на такой машинке уже можно зарабатывать. Если уж прижмет, то поприличней чего купит, как заработает

anonymous
(06.02.17 10:44:50 MSK)

Ответ на: комментарий от anonymous 06.02.17 10:44:50 MSK

Алло, все погромисты давно на лаптопы перешли.

В них же не видно ничерта. Кроме кода надо где-то и спеки открыть, и доки.

legolegs ★★★★★
(06.02.17 19:24:45 MSK)

Ответ на: комментарий от legolegs 06.02.17 19:24:45 MSK

Ну если не в дороге, то внешний мон/телик цепляют. Но многим хватает ноутового дисплея на все случаи

anonymous
(06.02.17 19:27:47 MSK)

Ссылка

Ответ на: комментарий от user_id_68054 05.02.17 13:58:37 MSK

Какая разница, какой порт в самом телефоне, если соединять кабелем?

~~te111011010~~ ★
(06.02.17 19:34:57 MSK) автор топика

Ссылка

Ответ на: комментарий от user_id_68054 03.02.17 22:00:50 MSK

Я недавно помогал одному человеку завести федору на ноутбуке с secure boot. Так вот, самособрные модули там не ставились. Вроде как можно самому подписать. Также в интернетах пишут, что с secure boot не работает спящий режим. В данном конкретном случае проблема решилась путём отключения secure boot.

А можно ли не отключая secure boot в той же федоре, допустим, грузить неподписанные модули и пользоваться спящим режимом?

~~te111011010~~ ★
(01.03.17 00:46:19 MSK) автор топика

Ответ на: комментарий от te111011010 01.03.17 00:46:19 MSK

А можно ли не отключая secure boot в той же федоре, допустим, грузить неподписанные модули и пользоваться спящим режимом?

Про то как сделано в Федоре ядро (что оно разрешает делать в режиме Secure Boot а что НЕ резрешает) — этого я не знаю.. Так что здесь подсказать не могу..

Знаю только про EFI-загрузчик от Федоры (знаю, так как ворую его.. и это спасает)..

В нормальных линуксах ограничений на загрузку модулей (не подписанных) и ограничений на спящий режим — нет.

А каким образом было загружено нормальное ядро — ему всё равно — через Федорен EFI-загрузчик или через другой-какой-либо..

Вроде как можно самому подписать.

Может и можно, но почему-то мысли об этом процессе вызывают у меня ассоциации с мустурбацией :-)

С хренали подписывать что-то на своём собственном компьютере. Может ещё и ордена на грудь себе самому вешать..

user_id_68054 ★★★★★
(01.03.17 09:07:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	i7 6700hq Skylike потоки

Linux-hardware

Intel Corporation 82801JI (ICH10 Family) HD Audio Controller [8086:3a3e]: вывод звука только на наушники

→

Похожие темы