LINUX.ORG.RU

Реализация безопасной загрузки UEFI в Ubuntu без ключей Microsoft

 , , ,


3

3

В отличие от подхода, выбранного разработчиками Fedora, компания Canonical решила пойти иным путём, отвергнутым вышеупомянутыми разработчиками, а именно: они планируют задействовать собственный ключ, который будет включаться в UEFI прошивки через индивидуальные договорённости с каждым производителем оборудования.

Использование собственных ключей позволит сохранить полностью свободную экосистему, не зависящую никаким образом от компании Microsoft. Для обеспечения как можно большего охвата оборудования компания Canonical намерена активно сотрудничать с большим числом OEM-производителей, что позволит предоставить пользователям возможность установки Ubuntu Linux на компьютеры, поставляемые с операционной системой Windows 8.

Если пойти по лёгкому пути (выбранному в Fedora) с самого начала, оборудование будет содержать только ключи Microsoft без предоставления альтернативы. Деятельность Canonical позволит ввести в практику включение альтернативных ключей от производителей различных операционных систем.

Для форсирования продвижения своих ключей компания Canonical включила в требования к OEM-производителям, желающим предустанавливать Ubuntu или обеспечить официальную поддержку данной ОС, пункт, указывающий на необходимость включения проверяющего ключа Canonical в прошивку UEFI. Кроме того, в требованиях указано на обязательное наличие опции для отключения режима безопасной загрузки и предоставлении возможности добавления ключей, сгенерированных пользователем.

>>> Подробности

★★★★★

Проверено: DoctorSinus ()
Последнее исправление: Silent (всего исправлений: 1)
Ответ на: комментарий от fang90

Теперь, если у Марка все получится, можно запилить генту со своим секьюрным ключиком на этот самый UEFI.

А зачем для моей генты этот ключик? Без него намного лучше, я даже замок входной двери проапгрейдил чтобы изнутри открывался без ключа, так удобнее и безопаснее: в случае тьфу-тьфу не нужно прыгать через окно, можно выбежать через дверь. Понятно, что в тюрьме совсем другие представления об удобстве и безопасности, но я что-то не просил чтобы для удобства и безопасности волю превратили в зону пусть даже в такую замечательную где каждый заключённый сможет быть надзирателем части своей камеры.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

А зачем для моей генты этот ключик? Без него намного лучше, я даже замок входной двери проапгрейдил чтобы изнутри открывался без ключа, так удобнее и безопаснее: в случае тьфу-тьфу не нужно прыгать через окно, можно выбежать через дверь. Понятно, что в тюрьме совсем другие представления об удобстве и безопасности, но я что-то не просил чтобы для удобства и безопасности волю превратили в зону пусть даже в такую замечательную где каждый заключённый сможет быть надзирателем части своей камеры.

И о тебе Марк тоже подумал, затребовав возможность отключения secure boot.

zink ★★
()
Ответ на: комментарий от Napilnik

тыц ты сможешь реализовать безопасную загрузку которая будет действительно безопасной ибо всё подписано твоим ключем и только то что ты одобрил.

блин во второй части твоего сообщения опять выхлоп от герибов.

Thero ★★★★★
()
Ответ на: комментарий от Napilnik

Без него намного лучше, я даже замок входной двери проапгрейдил чтобы изнутри открывался без ключа, так удобнее и безопаснее

Проверку подписей в portage ты тоже выпилил для удобства и безопасности?

x3al ★★★★★
()
Ответ на: комментарий от Napilnik

А зачем для моей генты этот ключик? Без него намного лучше

Не хочешь - не используй, тебя никто не заставляет. Более того, тебе это и не нужно, в отличие от дядечек, которые оперируют информацией, цену которой ты с трудом можешь себе представить. И использую они не самоделки, энтерпрайзные дистрибутивы. И даже оборудование у них соответствующее, везде шифрование и вообще trusted computing, да-да.

Lighting ★★★★★
()
Ответ на: комментарий от x3al

давайте его не провоцировать я думаю его лечащий врач рекомендовал бы это.

Thero ★★★★★
()
Ответ на: комментарий от Napilnik

Вот видишь. Ты о себе только и думаешь, но поверь, в мире достаточно людей которые заинтересованы, что бы в их конторках, убунты или какие-нибудь другие дистры были максимально секьюрными и от нормального secure uefi они уж точно не откажутся. А для тех кому это не надо, есть возможность отключить все это добро, так что не понимаю к чему ты клонишь :)

fang90 ★★★★★
()
Ответ на: комментарий от Thero

итак есть правда в варианте или\или марк говорит и и.

Наркоман штоле? Новость, последний абзац. Три пункта, которые требуются от OEM: ключ убунты впиленный по дефолту, возможность отключить проверку ключа, возможность запилить свой ключ. Все три опции OEM должен предоставить, пользователю выбирать что из них он хочет пользовать.

zink ★★
()
Ответ на: комментарий от zink

да а на сертификацию вин8 надо или 2 или 3. на убунту и второе и третье и разумеется первое.

Thero ★★★★★
()
Ответ на: комментарий от Lighting

Не хочешь - не используй, тебя никто не заставляет.

4.2 У меня нет фабрики по производству правильных материнок а значит придётся покупать что разрешат купить.

в отличие от дядечек, которые оперируют информацией, цену которой ты с трудом можешь себе представить.

В обычном калькуляторе всего 8 знаков, тебе конечно трудно представить что кто-то кроме тебя видел инженерный с большим количеством нулей.

И использую они не самоделки, энтерпрайзные дистрибутивы.

Если они такие богатые, то пусть покупают аппараты хоть в золотом корпусе, со стразами, но не гадят в пользовательское железо и ПО под предлогом что они такие крутые.

И даже оборудование у них соответствующее, везде шифрование и вообще trusted computing, да-да.

Начхать на их оборудование, завидуют в чём-то ущербные люди.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

4.2 У меня нет фабрики по производству правильных материнок а значит придётся покупать что разрешат купить.

Если до тебя не дошло с первого раза, повторю: SecureBoot отключается, UEFI тоже.

Lighting ★★★★★
()
Ответ на: комментарий от fang90

Ты о себе только и думаешь

А также о тех людях которые разделяют мою точку зрения и о тех кто разделил бы, просто пока не может её понять.

А для тех кому это не надо, есть возможность отключить все это добро, так что не понимаю к чему ты клонишь :)

Эту возможность в дальнейшем можно так изгадить что пользоваться ей станет малореально.

Napilnik ★★★★★
()
Ответ на: комментарий от Lighting

Если до тебя не дошло с первого раза, повторю: SecureBoot отключается, UEFI тоже.

Если до тебя не доходит, то повторюсь: возможность этого отключения легко обставить такими граблями что она станет гипотетической.

Napilnik ★★★★★
()
Ответ на: комментарий от Lighting

Режим совместимости с BIOS, внезапно.

Реализован поверх UEFI на нескольких (далеко не всех) x86-материнках. На отключение UEFI не похоже.

x3al ★★★★★
()
Ответ на: комментарий от Lighting

не будет на новых материнках..

Thero ★★★★★
()
Ответ на: комментарий от Lighting

А ещё есть вероятность того, что белое - это на самом деле чёрное.

Цвет это всего лишь восприятие диапазона электромагнитных волн и в широком смысле штука относительная а мы сейчас обсуждам конкретные железяки и конкретные траблы которые способна принести новая прогрессивная зондовая технология. Воспользуются этими возможностями нехорошие дяди или нет неизвестно, но лучше чтобы этих возможностей у них было поменьше, это очевидно.

Napilnik ★★★★★
()
Ответ на: комментарий от Lighting

уже достаточно давно этот режим просто обеспечивает загрузку не efi OS пропуская ефи лоаадер и грузя из мбр.. это не режим совместимости с PC BIOS каким он был 2 года назад. и в таком варианте навать это режимом совместимости можно только по инерции.

Thero ★★★★★
()
Ответ на: комментарий от Napilnik

В будущем, возможно, но не обязательно. Т.е. ты сейчас переходишь к оперированию сферическими конями?! Тут бы с настоящим разобраться, а ты будущие баги ищешь:) Т.е. как я понял ты против secure uefi как технологии впринципе? В таком случае пиши гневные письма в Intel, Марк тут причем?

fang90 ★★★★★
()
Ответ на: комментарий от fang90

В будущем, возможно, но не обязательно. Т.е. ты сейчас переходишь к оперированию сферическими конями?! Тут бы с настоящим разобраться, а ты будущие баги ищешь:)

Без прогнозирования будущего я не смогу решить сколько буханок хлеба нужно взять, когда за ним идти в магаз, положить ли его в холодильник, нужно ли взять зонт, сколько денег с собой брать, нужно ли перед выходом из дома зайти в сортир посцать (в лифтах пусть сцут те кто живёт лишь настоящим, мне такой стиль жизни не предлагать) и многое многое другое.

Т.е. как я понял ты против secure uefi как технологии впринципе? В таком случае пиши гневные письма в Intel, Марк тут причем?

Чтобы не сделал Марк, он ни в чём не виновен, всё сделал правильно и «слава Марку!» Просто секта какая-то.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

прогнозирование строится на фактах строить его на неверных или неполных фактах недопустимо.

ЗЫ полных фактов не существует.

ЗЫЫ нет никакого будующего всё происходит сейчас.

Thero ★★★★★
()
Ответ на: комментарий от Napilnik

Так позвони своим знакомым производителям железа, пусть делают всё без секьюрбута и UEFI.

ForwardToMars
()
Ответ на: комментарий от Thero

строить его на неверных или неполных фактах недопустимо.

Не допустимо - не строй. Нам, слава богу, допустимо, у нас нет таких проблем.

ForwardToMars
()
Ответ на: комментарий от Thero

прогнозирование строится на фактах строить его на неверных или неполных фактах недопустимо.

Нечёткая логика успешно работает с неполными фактами, вероятностями и прочим. Нероботы должны об этом знать.

ЗЫЫ нет никакого будующего всё происходит сейчас.

Ну так выпей медленного яду и закуси бутиком с полонием - будущего же не существует, а сейчас ничего плохого не случится.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Эту возможность в дальнейшем можно так изгадить что пользоваться ей станет малореально.

Можно изгадить всё что угодно. А ещё можно встроить чипы TP прямо в мозг или убить всех человеков. Мы тут реальные сценарии обсуждаем, а не параноидальный бред.

zink ★★
()
Ответ на: комментарий от zink

Мы тут реальные сценарии обсуждаем, а не параноидальный бред.

Ты обсуждаешь не реальные сценарии а свои личные хотелки, не более.

Napilnik ★★★★★
()
Ответ на: комментарий от ForwardToMars

\\вопросы терминологии\\ только и всего.

я строю больше симуляций чем кто-либо из вас но не называю их будущим. потому что они им не являются. насколько бы точен и близок к тому что на самом деле произойдёт буду я или кто-либо другой.

\\ ладно это не важно не люблю говорить на темы связанные с основной деятельностью.

Thero ★★★★★
()
Ответ на: комментарий от Napilnik

да прекрасно только нечёткая логика работает не с сокращением фактов а с расширением учитываемых фактов до неосязаемых величин. поэтому однозначных вариантов прогноза в ней меньше на порядки. и да мы в динамических системах и роль влияния каждого зависит от того какую роль он хочет на себя взять.

Thero ★★★★★
()
Ответ на: комментарий от Thero

да прекрасно только нечёткая логика работает не с сокращением фактов а с расширением учитываемых фактов до неосязаемых величин. поэтому однозначных вариантов прогноза в ней меньше на порядки

Зато меньше ошибок от неучтённого или неправильно оцифрованного параметра.

и да мы в динамических системах и роль влияния каждого зависит от того какую роль он хочет на себя взять.

И всё равно, выше потолка не прыгнешь.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

так и не прыгай. ты тут парой страниц ранее выдавал один из вариантов как неотрывно следующий из секурбут внедрения. что расходится с реальностью формирования последовательностей.

Thero ★★★★★
()
Ответ на: комментарий от Thero

ты тут парой страниц ранее выдавал один из вариантов как неотрывно следующий из секурбут внедрения. что расходится с реальностью формирования последовательностей.

У тебя какая-то специальная реальность в которой воплощаются только позитивные варианты.

Napilnik ★★★★★
()
Ответ на: комментарий от Thero

у меня воплощаются все варианты и позитивные имеют приоритет в реализации.

Оно и видно: если ты падаешь в люк, то это ерунда, так как по позитивному варианту туда кто-то подстелил соломки. Спасибо, но исходить из реагирования на негативные варианты эффективнее и полезнее для здоровья.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

исходить из реагирования на негативные варианты эффективнее и полезнее для здоровья.

это 2 уровень, похвально. я был там раньше, но адаптировался. рассматривать негативный исход стоит только до того момента пока ты его не исправишь. рассматривать позитивный исход и вовсе не стоит его надо реализовывать.

Thero ★★★★★
()
Ответ на: комментарий от Thero

это 2 уровень, похвально.

Классный у тебя симулятор, ребутаться при гейм овер умеет?

рассматривать негативный исход стоит только до того момента пока ты его не исправишь.

Твои возможности больше чем у Дениса Попова!

рассматривать позитивный исход и вовсе не стоит его надо реализовывать.

«Солнце всходит и заходит по веленью моему. Даже курица несётся по веленью моему.»(c)

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

люди да? 21 век? всё хорошо оставил тему.

Thero ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.