Win, Lin, Shim и будущее

0

1

По поводу новости об уязвимости в Shim https://www.opennet.ru/opennews/art.shtml?num=60501

Я что-то от жизни отстал, нынче уже винда (11-я?) требует наличие включенного Secure Boot что ли? Без него не ставится/не работает? Если так, это значит тихо и незаметно и без срачей прошла серьезная плохая новость. До сих пор SB все же мало где неотключаемая. А с таким требованием получится наоборот.

Я последний раз ставил винду (11-ю как раз) в декабре 2022-го еще года и тогда поставил ее без SB. Помню только, что пришлось дополнительные команды вводить, чтобы поставить локально без учетки MS.

Ссылка

←	Держу в курсе: в ядре 6.6.11 отломали fstrim на nvme

Пока вы спорили С++ уже в модулях ядра

→

Нет, не требует /thread

MagicMirror ★★
(28.01.24 15:26:40 MSK)

Ссылка

Secure Boot всё ещё отключаем. Но зачем его отключать, если можно использовать по назначению для линукса?

Вантуз 11 требует не только SB, но и физический TPM2. И аккаут майков, лишь только почует WiFi. После предложения такого логина, залогинится без аккаунта становится невозможно.

~~anonymous-angler~~ ★☆
(28.01.24 17:33:19 MSK)

Будет народ сидеть на десятке, как сидел на семёрке, ну

DumLemming ★★☆
(28.01.24 19:20:16 MSK)

Ссылка

Ответ на: комментарий от anonymous-angler 28.01.24 17:33:19 MSK

Вантуз 11 требует

Даже последний на 23 год, не требует ни одного, ни другого, ни даже третьего.
Что впрочем не отменяет его ненужности, даже вантузятникам.

GAMer ★★★★★
(28.01.24 21:30:11 MSK)

Ответ на: комментарий от anonymous-angler 28.01.24 17:33:19 MSK

Secure Boot всё ещё отключаем. Но зачем его отключать, если можно использовать по назначению для линукса?

Ну например с ним Virtualbox не работает (не загружаются неподписанные модули).

MoldAndLimeHoney ★
(28.01.24 21:41:57 MSK)

Ответ на: комментарий от MoldAndLimeHoney 28.01.24 21:41:57 MSK

Возьми да подпиши, чё как не ~~хозяин собственной машины~~ machine owner.

token_polyak ★★★★★
(28.01.24 21:46:39 MSK)
Последнее исправление: token_polyak 28.01.24 21:48:00 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous-angler 28.01.24 17:33:19 MSK

Но зачем его отключать, если можно использовать по назначению для линукса?

Бессмысленного пердолинга и так достаточно, особенно под линуксом. Использую только для понимания текущих принципов работы с ним. Наверняка есть юзкейсы, где его использование оправдано, но я с ними не сталкивался.

altwazar ★★★★
(29.01.24 05:41:47 MSK)

Ответ на: комментарий от altwazar 29.01.24 05:41:47 MSK

Можно делать загрузку менее безопасной, заменив ввод LUKS passphrase привязкой к TPM.

t184256 ★★★★★
(29.01.24 11:34:35 MSK)

Ответ на: комментарий от GAMer 28.01.24 21:30:11 MSK

Игори на 11 стали лучше работать, чем на 10. Напихали новых симсити-хаков?

buddhist ★★★★★
(29.01.24 11:58:49 MSK)

Ссылка

Ответ на: комментарий от MoldAndLimeHoney 28.01.24 21:41:57 MSK

Ну например с ним Virtualbox не работает (не загружаются неподписанные модули).

Оно и правильно. Есть KVM, есть tun/tap, нефиг тащить всякое непотребство в ядро

no-dashi-v2 ★★★
(29.01.24 13:15:29 MSK)

Ссылка

Не требует, с костылями ставится на FX без UEFI.

yu-boot ★★★★★
(29.01.24 13:28:24 MSK)

Ссылка

Ответ на: комментарий от altwazar 29.01.24 05:41:47 MSK

Какой такой пердолинг? Я федорку накатил - работает из коробки.

~~anonymous-angler~~ ★☆
(29.01.24 15:23:49 MSK)

Ответ на: комментарий от token_polyak 28.01.24 21:46:39 MSK

Штош, это разумная претензия.

MoldAndLimeHoney ★
(29.01.24 15:38:04 MSK)

Ссылка

Ответ на: комментарий от anonymous-angler 29.01.24 15:23:49 MSK

Какой такой пердолинг? Я федорку накатил - работает из коробки.

Не пользуюсь федорой, не помню что там. Вроде ядра у них были подписаны, трахаться с UEFI не приходилось, беда была только с модулями типа virtualbox и при установке собственных ядер. Проблем не много, профита правда тоже.

altwazar ★★★★
(29.01.24 17:06:06 MSK)

Ссылка

Ответ на: комментарий от t184256 29.01.24 11:34:35 MSK

Можно делать загрузку менее безопасной, заменив ввод LUKS passphrase привязкой к TPM.

Угу. Если надо расшифровывать диск и загрузиться в систему без ввода пароля, то секьюр бут в этой ситуации будет не лишним. Выглядит красиво и у этого есть свои плюсы.

altwazar ★★★★
(29.01.24 17:15:26 MSK)