The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Fedora 38 планируют реализовать поддержку универсальных образов ядра

21.12.2022 12:55

В выпуске Fedora 38 предложено реализовать первую стадию перехода на модернизированный процесс загрузки, ранее предложенный Леннартом Поттерингом для организации полноценной верифицированной загрузки, охватывающей все этапы от прошивки до пространства пользователя, а не только ядра и загрузчика. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

Компоненты для реализации предложенной идеи уже интегрированы в systemd 252 и сводятся к использованию вместо образа initrd, формируемого на локальной системе при установке пакета с ядром, унифицированного образа ядра UKI (Unified Kernel Image), генерируемого в инфраструктуре дистрибутива и заверенного цифровой подписью дистрибутива. UKI объединяет в одном файле обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd. При вызове образа UKI из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd, проверка достоверности которого важна так как в данном окружении осуществляется извлечение ключей для расшифровки корневой ФС.

Из-за значительных предстоящих изменений внедрение планируется разделить на несколько стадий. На первой стадии поддержка UKI будет добавлена в загрузчик и начнётся публикация опционального образа UKI, который будет сфокусирован на загрузке виртуальных машин с ограниченным набором компонентов и драйверов, а также связанного с установкой и обновлением UKI инструментария. На второй и третьей стадиях планируется уйти от передачи настроек в командной строке ядра и прекратить хранение ключей в initrd.

  1. Главная ссылка к новости (https://www.mail-archive.com/d...)
  2. OpenNews: Выпуск системного менеджера systemd 252 с поддержкой UKI (Unified Kernel Image)
  3. OpenNews: Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux
  4. OpenNews: Представлен systemd-homed для управления переносимыми домашними каталогами
  5. OpenNews: Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58366-boot
Ключевые слова: boot, uefi, kernel, linux, fedora
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (154) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:01, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    а потом вы не сможете загрузить компьютер, потому как корпорация бобра запретит вам это делать

    леньку не зря мелкомягкие пригрели...

     
     
  • 2.3, user32.dll (?), 13:05, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    его еще сначала купить придётся
     
     
  • 3.10, Аноним (1), 13:12, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    лёньку?
     
     
  • 4.20, Анонимочка (?), 13:27, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Компьютер.
    Лёнька и за так уговорится.
     
     
  • 5.29, Аноним (1), 13:53, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Компьютер

    вроде из магазинов компьютеры не пропали и даже зп в замкадьевске позволяют их без проблем купить...


    > Лёнька и за так уговорится.

    Не. Пущай этот лесапедист у себя в америках остается

     
     
  • 6.32, user32.dll (?), 13:55, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    У нас другая крайность - своих велосипедистов не уважают
     
     
  • 7.164, Аноним (164), 15:46, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Отвечают взаимностью? Про что текст?
     
  • 6.132, Аноним (132), 05:29, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Давно в замкадовске был? Ещё при Медведеве?
     
     
  • 7.148, EULA (?), 09:43, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прямо сейчас взамкадье. От Москвы, Чечни, Питера, Екатеринбурга, Владивостока далеко.
    Что не так с ЗП и копутером?
     
  • 2.6, pfg21 (ok), 13:09, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    перейдешь на самосборный загрузчик, ядро и инитрд.
     
  • 2.12, birdie (ok), 13:12, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –20 +/
    1) Secure Boot можно отключить. Можно так же проверить возможность его отключения до покупки устройства.
    2) User MOK keys никто не отменял.
    3) Фанаты open source ненавидят безопасность - это мы уже знаем.
    4) Ярые фанаты, конечно, обязаны собрать своё собственное ядро с -O100 -flto -fpgo, потому что placebo performance improvements рулят.
     
     
  • 3.25, Аноним (25), 13:47, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Назвать пго плацебо может только безграмотная обезьяна.
     
     
  • 4.43, Аноним (43), 15:00, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Плацебо плацебо. Сишку оптимизировать - это как гадать на кофейной гуще, потому как никакой математики за такой оптимизацией не стоит. Возможно, при полной луне по определенном освещении будет на 0.0001% быстрее.
     
     
  • 5.55, user32.dll (?), 15:24, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > гадать на кофейной гуще

    вы путаете с отладкой JS

     
     
  • 6.59, Аноним (43), 15:32, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я ничего не путаю. Причём тут отладка вообще?
     
     
  • 7.69, user32.dll (?), 15:59, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Забейте. Но -o3 даёт результат, правда, не стабильный
     
     
  • 8.77, Аноним (77), 16:43, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поэтому я и говорю, что гадание Когда результат нестабильный - это значит как ... текст свёрнут, показать
     
  • 5.64, Аноним (25), 15:48, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пго позволяет включать более дорогие оптимизации только там, где это целесообразно и не просто раздувает код. Таким образом, O3 это чисто вера и надежда на лучшее (в конечном счёте, хуже будет всегда), но пго использует статистику для выбора эффективного поведения и будет ощутимо быстрее или по крайней мере не хуже. Си, кстати, по мои наблюдениям выигрывает больше от пго, чем сипп, хотя зависит от алгоритмов. И не редки случаи, когда все возможные оптимизации уже написаны руками, или авторы просто противятся более качественным оптимизациям компилятора. Различия в коде могут быть весьма ощутимые, вплоть до того, где будет размешена переменная счётчика цикла -- в регистре процессора или в памяти.
     
  • 5.133, Аноним (132), 05:36, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    lto+pgo собирается в 2 этапа. Первый без lto но с pgo ключом который записывает результаты профилирования запуска в файл, затем специальным образом запускается приложение, затем собирается ещё раз, но уже с lto и указанием файла данных профилирования. На firefox даёт мощный результат. Другое дело чтобы собрать firefox с lto=cross нужен ПК с дофига ОЗУ.
     
     
  • 6.134, Аноним (132), 05:39, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да и честно говоря собрать firefox который по результату был лучше чем офф.сборка на тесте Jet Streams 2 я не смог. На gcc там стабильно на 5-10% медленнее.
     
  • 3.37, Avririon (ok), 14:08, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Безопасность для кого?
     
     
  • 4.57, user32.dll (?), 15:28, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Корпораций от анонимов. Чтобы монополия была на разработку фирмварей (Intel ME и прочее на Си, конечно же), ядер и модулей к ним (на Си и Раст). Литературу по Си ограничить к распространению, всем сишникам подписать соглашение о не применении своих знаний и навыков в жизни (как у проф. бойцов), кроме соревнований по безопасности и работы на корпорации США.
     
  • 4.58, user32.dll (?), 15:30, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы взламывать неугодных и конкурентов могли только самые богатые для оплаты более изощрённых поисков уязвимостей и разработки эксплоитов.
     
  • 4.110, Dead Maximus (?), 19:23, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Безопасность для кого?

    Для жизни и здоровья несовершеннолетних, вестимо.


     
  • 3.45, _kp (ok), 15:03, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Фанаты open source ненавидят безопасность - это мы уже знаем.

    С безопасностью всё в порядке.
    Но если "безопастность" это недокументированная/заблокированная дядей возможность установки ключей и возможнось им же добавления новых дырявых ключей, то тут даже обсуждать нечего.

     
     
  • 4.49, Аноним (43), 15:11, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то не увидел этого в новости. Покажешь?
     
     
  • 5.62, _kp (ok), 15:41, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что-то не увидел этого в новости. Покажешь?

    Ну как же, сказано про "полноценной верифицированной загрузки",
    А по факту вместо безопасности речь по "вендорлок".
    Ибо далеко не во всякое устройство UEFI ключ вообще можно установить и подписать :)

     
     
  • 6.78, Аноним (77), 16:45, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А, это были измышлизмы. Ну ты пометку делай "сообщение написано фантазером".
     
  • 6.115, Аноним (115), 19:52, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По какому факту, 🤡? Новость о разговорах и декларациях намерений, до фактов дело не дошло пока.
     
  • 4.75, Аноним (75), 16:35, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Да ну?

    Типичный Linux server:

    * Отключаем SeLinux
    * Включаем 777/666 на каталоги/файлы для веб сервера и не только
    * Sudo без пароля

    Типичный Linux desktop
    * Отключаем SeLinux
    * Sudo без пароля
    * Sudo на каждую консольную операцию

    Безопасность в Линуксе - ржу.

    По минусам к этому сообщению совершенно чётко видно, что безопасность Линукс пользователи люто ненавидят.

     
     
  • 5.100, _kp (ok), 18:15, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Типичный Linux server:

    Тут Вы явно шутите. Пропускаем. ;)


    > Типичный Linux desktop
    > * Отключаем SeLinux

    На усмотрение "продвинутого" пользователя, не осилившего как с этим жить.

    > * Sudo без пароля

    А на Андроиде Вы пароль не вводите для установки поиложений или подключения д другому Wifi. Или может на ТВ необходим пароль на переключение каналов?
    Может для записи на флешку пароль надо, чтоб документ сохранить? Безопастнось же.

    > * Sudo на каждую консольную операцию

    Необходимость применения sudo на каждый чих, где это не уместно на ДЕСКТОПЕ сделало его костылём, с соответствующим отношением к нему. Что в целом не очень хорошо.


     
  • 5.130, Антоннн (?), 23:18, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ты смешной 🤡
     
  • 3.176, Аноним (176), 22:03, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот за что по lto так? Оно действительно доит свои 0.05%.
    Ну и про -march=native не забываем, это даёт гораздо больше.
     
  • 2.42, Аноним (43), 14:56, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем корпорации запрещать грузить тебе компьютер?
     
     
  • 3.50, Аноним (50), 15:13, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Например, потому что ты проживаешь в неправильной, по их мнению, стране.
     
     
  • 4.53, Аноним (43), 15:22, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А это решается политическими мерами, а не техническими. Запрещаем поставки и готово, зачем какие-то непонятные загрузчики мутить.
     
     
  • 5.68, Серб (ok), 15:58, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Например затем же, зачем в станки зашивают координаты, где они могут работать.
     
     
  • 6.79, Аноним (77), 16:46, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не за этим. Лок на регион делается для регулирования ценовой политики.
     
     
  • 7.141, Аноним (141), 08:29, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В этой стране не работает и не продается это и есть ценовая политика, но в этом нет ничего хорошего.
     
     
  • 8.151, Аноним (151), 10:18, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты конч Если в стране не продаётся , то это не ценовая политика, а эмбарго Дл... текст свёрнут, показать
     
  • 5.171, Аноним (171), 06:18, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Поставки запретили, а что делать с уже поставленным и проданным?
     
     
  • 6.177, Аноним (115), 06:06, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего. Пользуйся. Пока работает, можешь прямо на них запчасти вытачивать. Удачи!
     
  • 3.96, Аноним (96), 18:05, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы за возможность запуска каждой отдельной версии программы ты копирасту либо откатывал, либо на хрен шёл. Лицензионное соглашение на прошивку читать надо. Не нравится прошивка - не используй её. Пойди сначала свою фабрику процессоров, материнских плат, видеокарт построй, и к ней бодишоп разработки прошивок, драйверов и ОС, и тогда командуй в своём бизнесе как хочешь, посмотрим как ты либо сам начншь делать так же, либо как долго твой бизнес протянет, когда будет не использовать возможности обагощения по максимуму, в то время как его конкуренты - будут.
     
     
  • 4.145, Аноним (145), 09:01, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме прибыли есть понятие репутации компании. У майкрософт она ниже плинтуса и это же будет главной причиной вылета данной компании с рынка.
     
     
  • 5.178, Аноним (115), 06:08, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У Майкрософт репутация отличная, и их финансовые показатели тому подтверждение. Фантазии нердов на эту репутацию влияют приблизительно никак.
     
  • 2.135, Аноним (135), 07:10, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >а потом вы не сможете загрузить компьютер

    Не так плохо будет, когда не сможете загрузить, плохо будет, когда не сможете выключить.

     

     ....большая нить свёрнута, показать (45)

  • 1.2, Аноним (2), 13:04, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > для организации полноценной верифицированной загрузки

    А что, были проблемы? Можно примеры случаев? Хотя бы уровня анонимов.

     
     
  • 2.7, user32.dll (?), 13:10, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Психическая тревожность, паранойя. Если не примут -- создадут прецедент и приведут аргументы с фактами, почему их очередная панацея даст безопасность и защиту.
     
  • 2.14, birdie (ok), 13:14, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, сколько раз нужно повторять, что initrd можно менять как угодно и получать полный доступ уже на этапе загрузки: https://github.com/AonCyberLabs/EvilAbigail что UKI и решает.
     
     
  • 3.22, . (?), 13:41, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Attacker boots from USB/CD/Network

    Аттакер же еще должен получить физический доступ, не?

    Я вообще с DVD загружаюсь, ни один файл не подменить.

     
     
  • 4.88, AleksK (ok), 17:48, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Где ты нашёл такую древность?
     
  • 3.36, YetAnotherOnanym (ok), 14:07, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > initrd можно менять как угодно

    Вот именно. И менять его как мне заблагорассудится - это моё неотъемлемое право как владельца компьютера.

     
     
  • 4.44, Аноним (43), 15:01, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это тебе кто сказал? Нет у тебя никаких таких прав.
     
  • 4.136, nebularia (ok), 07:14, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну и отключи Secure Boot тогда, или подписывай сам своим ключом. Причём тут право как владельца компьютера? Если следуешь парадигме безопасной загрузке - следуй до конца. Или отключай, если оно тебе не надо.
     
     
  • 5.169, анонна (?), 20:47, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    прикинь линух не поставился пока не отключил секур бут причем линукс минт и ни... большой текст свёрнут, показать
     
  • 4.180, Аноним (180), 23:34, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https www linux org ru forum security 16550382 cid 16564526 https www linux ... большой текст свёрнут, показать
     
     
  • 5.181, Аноним (180), 23:51, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Проблемы нет: https://www.linux.org.ru/forum/security/16550382?cid=16572858 есть только желание жидомасонов испортить РАБОТАЮЩУЮ верификацию загрузки.
     
  • 3.38, BorichL (ok), 14:21, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Параноидальным Буратино, типа тебя, ядро и рут надо зашить в ПЗУ, то самое, одноразовое, и давать логиниться только после оплаты абонемента. А потом ещё и домашнего каталога лишить, а то вдруг ты туда скачаешь что-нибудь не то, сиди лучше в онлайне после оплаты.
     
     
  • 4.46, Аноним (43), 15:04, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фигню несёшь какую-то, белый шум один.
     
  • 4.128, pashev.ru (?), 22:58, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не поможет. Диск достал и унёс. Предварительно угнав пароль с помощью Иксового Кейлогера.
     
  • 3.107, Аноним (96), 18:31, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >wget http://distro.ibiblio.org/tinycorelinux/6.x/x86/tcz/$(@F)

    Это нам предлагают из биоса запустить?

     
  • 3.127, pashev.ru (?), 22:56, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    О, подражатели культа «Иксового кейлогера».
     
  • 3.179, Аноним (180), 23:17, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, сколько раз нужно повторять, что initrd можно менять как угодно

    Лжошь!

    https://www.opennet.dev/openforum/vsluhforumID3/128966.html#271

    Жидомасоны херят Integrity, чтобы менять initrd и совать свои буткиты!

    > UKI и решает.

    Узрите слепци, что этот буткиты от потеринга делает невозможным:

    1. Защиту загрузчика, ядра и инитрд шифрованием
    2. Изменение/выбор опций зашрузки
    3. Невозможность изменения ядра на стороне пользователя для установки своих ключей IMA/EVM

     

  • 1.4, анон (?), 13:08, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Предлагаю перенести bios и uefi из мк сразу в системду, чтобы вставил флешку и сразу в ядре, и даже грузиться не надо, ждать все вот эти 5-10 секунд, ждать ненужную инициализацию карты памяти и тренинг ddr. И закладки сразу перенести, чтобы кремень не тратить на южник и всякие риски5 на pmc. Все же единогласно согласны.
     
     
  • 2.11, user32.dll (?), 13:12, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что угодно, главное во имя безопасности конечно же. Микрософта и Гугла.
     
  • 2.35, Аноним (35), 14:06, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Давайте сразу как с 80х годах - грузить все с ПЗУ.
     
     
  • 3.113, Nope (?), 19:40, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если как в 80х, то запускать, а не грузить.
     
  • 3.155, pic (?), 11:50, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нfхрена, NVMe же есть
     

  • 1.5, user32.dll (?), 13:08, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это всё для того, чтобы всё сесурити в аппаратный криптоблок запихать, работающий отдельно от ядер проца, как в эппл. Прошивка этого блока будет проприетарная, а линух, конечно же, свободный.
     
  • 1.8, Аноним (8), 13:10, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Огораживание всё ближе. В перспективе пользователь Linux будет с такими же правами как и пользователь Windows, Mac OS.
     
     
  • 2.16, rshadow (ok), 13:15, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хочется же десктопного линукса, вот и получим. ))
     
     
  • 3.23, Аноним (8), 13:42, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Desktop и Linux на разных концах вселенной.
     
     
  • 4.27, Аноним (1), 13:48, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    у тебя видимо какая-то своя "маня вселенная"
     
     
  • 5.116, Аноним (115), 20:00, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    1% маня вселенной. Смекаешь о чём я?
     
  • 5.137, Аноним (8), 07:55, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Напомни сколько процентов пользователей на земле используют Linux в качестве Desktop?
     
  • 4.105, Янис (?), 18:28, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Линукс и десктоп дружат лучше чем Виндовс и десктоп, правда пользователи компов, для которых Виндовс есть синоним ОС как таковой, понимать это отказываются.
     
     
  • 5.138, Аноним (8), 07:58, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мой ноутбук машет тебе сексором отпечатка пальцев, который не работает. Так де тебе передаёт привет материнская плата, для которой лишь спустя 4 года появилась частичная поддержка tpm2 (использовать нельзя, но хотя бы устройство определилось). Дальше продолжать?
     
  • 4.119, Аноним (119), 22:39, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Linux готов для desktop с 12 июля 1998 года, когда появилась K Desktop Environment 1, которая копировала интерфейс Windows 98. Мой первый ПК был на Win98 и мне хватало его и для интернета и для игр и для просмотра фильмов и прослушивания музыки и даже для программирования. То что сейчас Linux не готов для desktop это не правда и толстый троллинг.
     
  • 3.30, user32.dll (?), 13:53, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Десктопный юникс уже есть с опенсорц ядром - MacOS
     
  • 2.17, birdie (ok), 13:19, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    UKI не меняет _ничего_ в плане "огораживания".

    Просто добавляется цифровая подпись для initrd (который по сути удаляют и оставляют универсальный для всех компьютеров).

    Кстати, тут же все на Бубунту/Arch сидят - вы что так беспокоитесь? У вас будет по-прежнему ваш ламповый неподписанный initrd и все возможности для malware вписаться в него и получить rootkit level доступ к компьютеру.

     
     
  • 3.24, Аноним (8), 13:46, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ага...

    У меня клавиатура работает с самописным модулем, который как раз в этот удаляемый initrd копируется. Иначе даже Luks разблокировать не возможно, так как клавиатура не работает.

    И да, универсального ничего не бывает, тем более ядра и модулей.

     
     
  • 4.51, Аноним (43), 15:14, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А в чем проблема отключить проверку подписи или добавить свою, если какие-то свои велосипеды грузишь?
     
     
  • 5.67, Аноним (8), 15:58, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно и пломбу на зуб поставит через пятку левой ноги.
     
     
  • 6.80, Аноним (77), 16:50, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть тебе интересно помандеть, а не разобраться в проблеме. Ну иди поплачь в туалет.
     
     
  • 7.106, Аноним (8), 18:29, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для своего модуля у меня есть всё необходимое.
     
  • 3.104, Аноним (96), 18:27, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Кстати, тут же все на Бубунту/Arch сидят - вы что так беспокоитесь

    А бунта следущая перейдёт на него. И дропнет "legacy", как суся сделала. Нет SGX - ну значит пнх.

     

  • 1.9, birdie (ok), 13:10, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    На Moronix это нововведение уже получило заряд ненависти от фанатов Open Source, бóльшая часть которых вообще не понимает о чём речь и только думает об ущемлении свобод.

     
     
  • 2.47, Аноним (43), 15:06, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да они как SJW - ненавидят, когда кто-то занимается работой, а не носится с их половыми проблемами и не жалеет их.
     
     
  • 3.165, Аноним (164), 17:51, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А кто сказал, что работа цель для гомо?
     

  • 1.18, Аноним (18), 13:23, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Короче, понятно. Линукс всё... Надо начинать писать собственную операционку.
     
     
  • 2.28, user32.dll (?), 13:50, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    не актуально, свободную железку и свободную фабрику, но это нереально
     
     
  • 3.52, Аноним (43), 15:15, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Risc-v тебе на что дан?
     
     
  • 4.61, user32.dll (?), 15:38, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он не мне дан, он дан для глобализации интернета вещей (и людей). Чтобы корпораты договорились между собой. Хотя кому я отвечаю: RISC-V это система описывающая какие команды и какой результат операций они должны выдавать, это как стандарт Си или ECMA Script, но это не реализация, не компиляция, это не привязано к техпроцессам, фабрикам, железу, а лишь обобщает исполняемость кода на них, хоть на лампах можно реализовать.
     
     
  • 5.83, Аноним (77), 16:53, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Епт, ты можешь без словоблудия вообще или религия не позволяет. Ты ныл, что свободных железной нет - жри, иди хоть завод строй по клепанию рисков. Но нет, тебе же поныть надо, что мир жесток, а не поработать.
     
     
  • 6.94, user32.dll (?), 18:02, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > тебе же поныть надо, что мир жесток, а не поработать.

    я не ною, люди сами заслуживают то, что имеют, а я разберусь и адаптируюсь
    я не владею миллиардами, т.к. в 90х был еще малым и не приватизировал готовое, и тем более я минимум 200 лет не строил транснациональные фонды и корпорации, чтобы иметь возможность клепать 14, 7, 5нм.

     
     
  • 7.98, M (?), 18:11, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >я не владею миллиардами

    Ну значит горе тебе, раб.

    >ибо кто имеет, тому дано будет и приумножится, а кто не имеет, у того отнимется и то, что имеет

    Учить матчасть надо.

     
     
  • 8.118, user32.dll (?), 22:38, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это не про доллары, глупец, а про разум хотя бы как минимум... текст свёрнут, показать
     
     
  • 9.123, Аноним (119), 22:43, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Склонность к демагогии это ли не признак шизофрении ... текст свёрнут, показать
     
  • 8.120, user32.dll (?), 22:39, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    все религии это очередной systemd... текст свёрнут, показать
     
  • 8.121, user32.dll (?), 22:40, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я работаю сколько захочу, живя в собственном доме на участке с садом на юге стра... текст свёрнут, показать
     
     
  • 9.124, Аноним (119), 22:45, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё один понаех уверенный в завтрашнем дне А что же не сиделось на исторической... текст свёрнут, показать
     
  • 6.95, user32.dll (?), 18:03, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    или ты серьезно думаешь, что можно просто так взять, и сделать проц?
     
     
  • 7.125, Аноним (119), 22:47, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что его делать? Он уже есть готовый. И да будет тебе известно, есть фирмы, которые тебе могут спроектировать ядро процессора риск пять, даже у нас есть.
     
     
  • 8.158, user32.dll (?), 12:42, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Покажи ссылку, где купить И ответь, на какой фабрике произвели... текст свёрнут, показать
     
  • 4.66, user32.dll (?), 15:53, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    потому что JS в браузере запускать поверх разрозненных андроидов, айосов и виндовсов с линуксами над кучей самопальных платформ всё же накладно с точки зрения экономии ресурсов планеты, этим сложно управлять, но с другой стороны и насчет JS тоже для них хорошо: он требует много гигагерц и гигабайт, а это производить могут позволить лишь избранные.
     
  • 2.33, . (?), 13:56, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Надо вспоминать давно забытую фразы: "скачать винду бесплатно без регистрации и смс"
     
  • 2.48, Аноним (43), 15:07, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Начинай. Думаю, как всегда всё закончится пустым трепом.
     
  • 2.131, GOrilla (?), 04:39, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Линус финн и это финал.
     
  • 2.174, Аноним (174), 12:06, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эти слова были сказаны ещё тогда, когда молодой троечник Трольвадс объявил свой недолинукс-недошелл, а ему внятно разъяснили, что монолит - г0вн0.
     

     ....большая нить свёрнута, показать (19)

  • 1.21, pin (??), 13:38, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ФСТЭКом им по лбу.
     
  • 1.31, Аноним (18), 13:54, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обложили со всех сторон, демоны...
     
     
  • 2.86, anonymous (??), 17:09, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ну хоть сейчас МЦСТ начнет шевелиться c Эльбрусом для домашнего использования или еще рано.
     
     
  • 3.146, Аноним (145), 09:03, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Будет ли? Год прошел, а до сих пор ничего не видно и не слышно.
     
  • 3.152, nebularia (ok), 10:47, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кто его делать-то будет? Никто не будет им процессоры производить минимум до снятия санкций, в России делать их негде. Так что забудьте про Эльбрус, rust in pieces.
     
  • 3.154, Аноним (18), 10:58, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какая связь  между линуксовым дистрибутивом и процессорами Эльбрус?
     

  • 1.39, oficsu (ok), 14:21, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А в качестве темы для какого-нибудь plymouth будет выбрана единственно правильная, я так понимаю? Или просто впихнём все темы на планете? И модули тоже, чисто до какого-нибудь круглого числа в размере initrd
     
     
  • 2.70, Аноним (8), 16:00, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про шрифты тоже не забудь, а то квадраты читать такое себе)
     

  • 1.40, IdeaFix (ok), 14:33, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скоро бимеры продадут шапку майкам?
     
     
  • 2.63, user32.dll (?), 15:44, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://finance.yahoo.com/quote/IBM/holders?p=IBM
    https://finance.yahoo.com/quote/MSFT/holders?p=MSFT
    https://finance.yahoo.com/quote/AAPL/holders?p=AAPL
    https://finance.yahoo.com/quote/GOOG/holders?p=GOOG
    У вас есть свобода выбрать свой цвет: Tide или МИФ от P&G?
     
     
  • 3.103, Аноним (96), 18:25, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Vanguard Group

    Кто такие?

     
     
  • 4.122, user32.dll (?), 22:43, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Они владеют суммой в 20 годовых бюджетов РФ.
     
     
  • 5.161, Shevchuk (ok), 14:04, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не владеют, а люди доверили им свои сбережения (многие — пенсионные) в управление на время. Одни из самых крупных, потому что держат относительно низкие комиссии. А низкие комиссии у них отчасти потому, что они много используют индексное инвестирование, т.е. инвестируют во всё подряд, что входит в индексы, считай вслепую, что снимает с них часть работы по анализу и соответственно затрат. По той же причине вы и видите их инвестиции "везде".

    У них кстати довольно необычное устройство владения самой компанией. Ей владеют создаваемые ей фонды, т.е. сами вкладчики через эти фонды, 30+ млн. человек, по их словам.

    https://en.wikipedia.org/wiki/The_Vanguard_Group

    * минус не мой : )

     

  • 1.56, Аноним (56), 15:24, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > планируется уйти от передачи настроек в командной строке ядра и прекратить хранение ключей в initrd.

    Как после этого передавать параметры ядру?

     
     
  • 2.73, Аноним (73), 16:28, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А нечего передавать туда сюда, не положено. Как скажут так и будет. Всё накрылась эта ваша щвабодка.
     
     
  • 3.167, Аноним (164), 18:11, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Остались от козлика рожки да ножки.?
     

  • 1.71, Аноним (71), 16:03, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Embrace
    Extend
    <---Вы находитесь здесь--->
    Exterminate
     
  • 1.72, Аноним (73), 16:27, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Засаживают зонд, аш сразу с двух ног. Молодцы, чо.
     
  • 1.74, Kuromi (ok), 16:32, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я смотрю Леня времени не теряет. Придумал очередную феньку по принципу "недостаток в том сделано не мной" и сразу же фигак-фигак и в продакшн.

    Что дальше-то? Внедреж этой фоигенной технологии, потмо ВНЕЗАПНО окажется что она платная и принадлежит Микрософт и вуаля, "оплатите лцензию на Линукс" ?

     
     
  • 2.101, Аноним (96), 18:18, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А вы и так оплатите лицензию на Линукс. Быдлу кроме винды ничего не нужно, производители могут просто взять и не производить компы, на которых можно грузить Linux. Если M$ скажет "кто не включает принудительный secureboot - тот вылетает из числа наших партнёров, и мы ни один драйвер не подпишем для такого оборудования", то поддержка вашего ненужного линукса мигом испарится совсем. Не нужен тёте Моте Linux, ей нужен Netflix с Widewine.
     
     
  • 3.112, Аноним (1), 19:35, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ты из криокамеры?

    компьютер уже лет как 20 не центр домашних развлечений... а у тети моти смартфон

     
  • 3.117, Kuromi (ok), 20:01, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А вы и так оплатите лицензию на Линукс. Быдлу кроме винды ничего
    > не нужно, производители могут просто взять и не производить компы, на
    > которых можно грузить Linux. Если M$ скажет "кто не включает принудительный
    > secureboot - тот вылетает из числа наших партнёров, и мы ни
    > один драйвер не подпишем для такого оборудования", то поддержка вашего ненужного
    > линукса мигом испарится совсем. Не нужен тёте Моте Linux, ей нужен
    > Netflix с Widewine.

    А чтож тогда давно уже не ввели обязаловку? Казалось бы вся идея с SecureBoot была прям на лицо - сейчас всех нагнем. Но что-то не нагнули. Я допускаю что Микрософт могут играть в долгую, но мне кажется ту дело в другом - толи регуляторы пальчиком пригрозили, толи еще что.
    Для производителей проблема тоже решаема - просто выпускается отдельное обновление BIOS\UEFI в котором secureboot можно выключить, кому надо тот ставит такой вот BIOS.

     
     
  • 4.159, Аноним (159), 12:51, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что n-надцать лет назад играли в видимость демократии и свабодки из-за необходимости создавать видимость что у капитализма лучше чем у СССР, охлосу многое позволялось. А теперь по всей планете закручивание гаек и подготовка к антиутопии по классике.
    Ковид был как тест, можно ли загнать целую планету в стойло или ещё дрессировать гей-"свободой".

    Ща как вариант, удар ЯО по мирнодемократической стране (но не бриташке и прочих ведущих, а маленькой и никому не нужной, такой как вна) от evil агрессора Ирана/РФ/С.Кореи (нужное подчеркнуть) и будет тебе ein OS, ein чипизация и ein единое мировое правительство.

     
     
  • 5.160, Аноним (159), 12:57, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дополню - естественно весь цирк будет инсценировкой ЦРУ, как 9/11, а независмые сми покажут всё как надо.
    Технически к огораживанию загона уже всё готово. SecureBoot (как и системы наблюдения в каждой маршрутке и подъезде) уже везде, матплаты без него часто видите?
     
     
  • 6.162, Shevchuk (ok), 14:25, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ЕСТЕСТВЕННО

    Продолжайте наблюдение

     
     
  • 7.173, Аноним (159), 11:01, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты давно в очереди в пятёрочке за соевой колбасой и пальмовым маслом стоял на социальной дистанции в полтора метра? А потом тебя паковали доблестные стражи порядка, за то что цак (он же намордник, он же маска, которая от ковидла не защищает, но носить приказано) не надел.

    Так и с Secure Boot и чипами, как скоту. Дайте только время.
    Столлман няша, он был прав с самого начала.

     

  • 1.82, Аноним (82), 16:52, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если MOK не запретят, то все норм. У меня ведро давно подписывается локально моими ключами и секурбут прекрасно пашет с liquorix ведрами. Безопасность это хорошо...при прямых руках.
     
  • 1.90, Аноним (90), 17:52, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Microsoft Pluton есть в Ryzen 7000, или нет?
     
     
  • 2.102, Аноним (96), 18:21, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Pluton - это отдельный чип на материнке, кажется. Его для того и делали, чтобы M$ не зависила от Intel и AMD в этом плане. Intelу и AMD такая незалежность не по нраву. Зачем им в свой процессор чужие IP-блоки пихать, если у них там свои с теми же функциями, кто хочет - тот должен использовать их.
     
     
  • 3.114, Аноним (90), 19:44, 21/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Обновите свои знания, мобильные чипы AMD 6000 серии имеют встроенный в процессор модуль Microsoft Pluton, более того AMD еще год назад обещали, что такой-же модуль получат и будущие десктопные процессоры.
     

  • 1.108, Аноним (108), 18:45, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Из-за значительно предстоящих изменений...

    Очень сильно предстоящих?

     
  • 1.109, Аноним (8), 18:56, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, с этим изменением по-умолчанию выбросят Grub.
     
     
  • 2.143, Аноним (141), 08:32, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А потому что нефига было грубить!
     

  • 1.126, pashev.ru (?), 22:49, 21/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё идёт к Эльбрусу.
     
     
  • 2.144, Аноним (141), 08:32, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не идёт чёто твои Эльбрусы, Тайвань не доставляет.  
     
     
  • 3.150, Аноним (18), 10:18, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    США ввели против TSMC санкции, поэтому и не доставляют.
     
  • 3.168, pashev.ru (?), 19:15, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Не идёт чёто твои Эльбрусы, Тайвань не доставляет.

    Всё идёт по плану. Нах нам Тайвань?

     
  • 2.156, pic (?), 11:56, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Всё идёт к возврату к одноплатным ПК, набору собственных ОС и драйверов под такое железо.
     
  • 2.175, Аноним (174), 12:10, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Намного хуже! Доставайте с антресолей БК-0010 и ZX - вот последний оплот независимости. :)
     

  • 1.140, Антоннн (?), 08:15, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Будет вам как а макоси на м1.
    Чем не довольны то?
    Кушойте что дают
     
     
  • 2.163, iPony129412 (?), 15:22, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо тоесть будет? 😮
    Накладывайте 👌
     

  • 1.147, Янис (?), 09:31, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто не пользоваться дистрами с systemd. Благо, таких хватает
     
  • 1.149, Аноним (149), 09:58, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > unified kernels images

    Прям в духе Microsoft: все у них unified, да только не на деле, и, в добавок, никому не нужно.

     
     
  • 2.172, pashev.ru (?), 10:14, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> unified kernels images
    > Прям в духе Microsoft: все у них unified, да только не на
    > деле, и, в добавок, никому не нужно.

    Safe unified kernel images.

     

  • 1.153, Аноним (-), 10:50, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Добро пожаловать в вендорлок!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру