Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
zeroconf
Vana Pingviin
Vana Pingviin



Liitunud: 31.03.2007
Postitused: 1065


blank.gif
postituspostitatud: 30.10.2011, 06:41  postituse pealkiri:  Turvaline alglaadimine Microsofti moodi...  

http://blog.canonical.com/2011/10/28/white-paper-secure-boot-impact-on-linux/

Seoses Windows 8 tulekuga on Microsoftil plaan juurutada "turvalist alglaadimist", mis aga takistab Linuxi käivitamist selles arvutis kus Windows 8 peal on. Kuidas asi tegelikult läheb - näitab aeg. Pall on aga õhku visatud...

Lisalugemist leiab siit PDF-failist.


karlsson


Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


niger.gif
postituspostitatud: 30.10.2011, 18:28  postituse pealkiri:  (teema puudub)  

Ei saanud päris täpselt aru kuidas see asi töötama peaks. Oletan, et kui arvutis on 2 kõvaketast, kuhu ühele on win pandud ja teisele linux, siis peaksid need mõlemad süsteemid käivituma.
Kas üritatakse takistada just seda, et ei saaks installida ühele kettale Linuxit koos Grubiga?


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 30.10.2011, 18:49  postituse pealkiri:  (teema puudub)  

UEFI secure boot sisuliselt kontrollib kas bootloader on ikka see mis olema peab (Signeeritud mõistagi) ja kui ei ole või seda on muudetud, siis masin üles ei tule.
Kuna windowsi bootloaderisse ei pista Linuxi kirjeid ja vaevalt, et näiteks signeeritud Grub tekitatakse, siis põhjusmõtteliselt oleks kaks valikut:
a) Kasutad ainult Windowsi (Microsofti eelistatud variant)
b) ei kasuta masinat üldse

Hea oleks kui riistvaratootjad tekitaks võimaluse UEFI secure boot välja lülitada. Signeeritud bootloaderit vaevalt et tekitatakse.
Aga kindlasti saab omale mõned riistvara tootjad kes ei pane seda secure boot'i kaasa, mõned kindlasti panevad.
Vaevalt et hetkel selle pärast muretsema peaks.

Kurb muidugi, et MS nürimeelsuse pärast teised kannatama peavad.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 30.10.2011, 22:34  postituse pealkiri:  (teema puudub)  

Nii palju kui mina aru saanud olen, siis ainult signeeritud bootloaderist ei aita, vaid asja point on see, et kogu ülejäänud paigaldatav tarkvara peab sama võtmega olema signeeritud, et see üldse käima läheks. Mis välistab igasuguse ise kerneli kompileerimise jne.
Ja ega MS vist seda valikut ka väga ei salli, et teha see kuidagi väljalülitatavaks. Kui tahad Windows 8 kleepsu saada, siis teed Microsoftile meelepärase BIOSe. Lootus jääb vaid sellele, et mõni riistvaratootja on nõus müüma ka ilma kleepsuta masinaid. Mingi jutt oli vist ka sellest, et luua võimalus BIOSe flashimiseks, et Linuxi kasutajad saaks siis oma BIOSe üle kirjutada ja nii asjad tööle. Aga eks aeg näitab.. Olukord sellest nüüd meeldivamaks küll kuidagi ei muutu..

_________________
Image Image Image

v6lur
Vana Pingviin
Vana Pingviin


Vanus: 36
Liitunud: 08.07.2005
Postitused: 666
Asukoht: Kopenhaagen/Tartu
Distributsioon: Arch
blank.gif
postituspostitatud: 31.10.2011, 00:52  postituse pealkiri:  (teema puudub)  

Huvitav, kuidas EL sellesse suhtub... Varem on ju Mikisoftile turja hakatud küll, võiks selles osas ka — ja mida kurjemalt, seda parem Razz

_________________
"Sleep, she is for the weak."

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 31.10.2011, 10:04  postituse pealkiri:  (teema puudub)  

Sander, ma olen aru saanud, et nö kriitilised tarkvaralised jupid peaksid olema ainult signeeritud.
A'la bootloader, kernel (ehk midagi veel).
Kogu masinas leiduv tarkvara ei ole, ega hakkagi olema signeeritud.
Huvitav, kas Inteli baasil Mac'id moditakse ka UEFI secure boot tarvis.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

arti
Pingviini aktivist
Pingviini aktivist


Vanus: 28
Liitunud: 17.10.2011
Postitused: 114
Asukoht: Väike-Maarja
Distributsioon: Arch Linux
estonia.gif
postituspostitatud: 31.10.2011, 10:11  postituse pealkiri:  (teema puudub)  

kas mac mitte juba ei kasuta seda turvalist bootimist ?

_________________
arti@Google+ | arti@GitHub

imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 31.10.2011, 10:39  postituse pealkiri:  (teema puudub)  

Lugedes seda PDF -i siis asi tundub utoopia. MS -i järjekordne üritus maailma kontrollida ei usu, et see läbi läheb. Olen 100% kindel et Hiinlased saadavad selle süsteemi pikalt puu taha. Mina usun, et sellest võib hoopis Linuxile kasu olla. Kuna praegu 99.9% arvuteid, mis jooksutavad Linuxit on ostetud eel installeeritud Windowsiga siis ma usun, et hakatakse rohkem pakkuma eel installeeritud Linuxiga masinaid.
Samas tekib küsimus, et kuidas väiksemad arvuti tootjad nagu meil siin eestis peaks selle süsteemiga liituma? Kas ML (ma ei tea küll kas ML veel on olemas Razz ) peaks hakkama oma bios -i tegema ja võtmetega möllama? Arvan, et mitte.
Seda PDF -i lugedes jääb küll mulje, et kasutaja turvalisus suureneb aga olen kindel, et see on esialgne ja on aja küsimus, kui pahalased mõtlevad viisi kuidas seda süsteemi kompromiteerida. Aga jah üldiselt on asi liiga keeruline ja ma usun, et riistvaratootjad ei lähe sellega kaasa. Samas kes keelab panna HP -l näiteks arvuti peale enda poolt disainitud kleepeka "Sellel arvutil jookseb windows 8" Smile ja keda see Windowsi logo ikka kotib?

_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 31.10.2011, 11:27  postituse pealkiri:  (teema puudub)  

imapi, kui sa Microlinki mõtled ML all, siis pole sellist firmatki enam.
Ja nad ei pannud masinaid kokku viimased 8a või rohkemgi.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

BlueBull
Pingviini aktivist
Pingviini aktivist



Liitunud: 09.09.2005
Postitused: 100
Asukoht: Tartu
Distributsioon: Centos
estonia.gif
postituspostitatud: 31.10.2011, 11:30  postituse pealkiri:  (teema puudub)  

Jah, tegemist on kergelt sigatsemisega. Aga ma küsiks ka , et kui paljusid see teema üldse puudutab?
Paljude jaoks on dualboot niivõrd eilne teema, kasutatakse pigem virtualiseerimist.
Ja need, kellel kohe kindlasti on linux töövahend ja win ainult puhkepäevadel mängimisks, kas need saavad linuxi tööle läbi win bootloaderi?


imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 31.10.2011, 11:58  postituse pealkiri:  (teema puudub)  

Imre mõtlesin jah Microlinki Very Happy ma olen siis ajast ikka väga maha jäänud ... kindel et 8 aastat mul veel mõned vanad arvuti kastid seisavad ML logoga Razz - agalugu siis juba. Aga mõte jääb samaks et väikestel tootjatel läheb asi keeruliseks.

_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?

arti
Pingviini aktivist
Pingviini aktivist


Vanus: 28
Liitunud: 17.10.2011
Postitused: 114
Asukoht: Väike-Maarja
Distributsioon: Arch Linux
estonia.gif
postituspostitatud: 31.10.2011, 12:01  postituse pealkiri:  (teema puudub)  

minuteada ei saa grub4dos loaderit win8 bootloaderiga käivitada sest win8 kasutab uut boot loaderit.




Viimati muutis arti 31.10.2011, 12:45; muudetud 1 kord
imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 31.10.2011, 12:02  postituse pealkiri:  (teema puudub)  

BlueBull kirjutas:
Ja need, kellel kohe kindlasti on linux töövahend ja win ainult puhkepäevadel mängimisks, kas need saavad linuxi tööle läbi win bootloaderi?


Niipalju kui mina siis asjast aru sain siis ei saa, kuna linuxi kompileeritud binaar failid ei oleks allkirjastatud selle võtmega ja riistvara lihtsalt ei käivitaks neid rakendusi. See vist ongi kogu selle asja mõte, et kui arvutisse tekib mõni rakendus (viirus) mis ei ole allkirjastatud õige võtmega siis seda seda ei käivitata. Hetkel on siis kõik teised os -id mis ei ole Windows võrdsustatud viirusega Smile

_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?

erku
Vana Pingviin
Vana Pingviin


Vanus: 54
Liitunud: 12.09.2008
Postitused: 558
Asukoht: Tallinn, Järvamaa
Distributsioon: Mint/Debian _32bit
estonia.gif
postituspostitatud: 31.10.2011, 12:07  postituse pealkiri:  (teema puudub)  

Tegemist on siiski võitlusega viirusvara vastu, mis asub kõvaketta alas mis ei oma partitsiooni ning mis käivitub teatavasti ennem kui meile vajalik mistahes soft, mistõttu...
See ei puuduta ju Linuxsit otseselt, kuigi läbulööjad/kirejad/kellamehed armastavad kõike omalt poolt täiustatult rahvamassidele jagada Mad
See puudutab kuuldavasti kõiki OP süsteeme üldisemas plaanis, mis on tervitatav. Linuxiga on vähe segased lood küll, sest puudub üldine strukstuur; aga loodame et leitakse ühine keel.

_________________
Mõttetera: Kui tarkvara ei meeldi või ei sobi, tuleb valida teine tarkvara.

sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 31.10.2011, 12:22  postituse pealkiri:  (teema puudub)  

erku kirjutas:
Tegemist on siiski võitlusega viirusvara vastu, mis asub kõvaketta alas mis ei oma partitsiooni ning mis käivitub teatavasti ennem kui meile vajalik mistahes soft, mistõttu...
See ei puuduta ju Linuxsit otseselt, kuigi läbulööjad/kirejad/kellamehed armastavad kõike omalt poolt täiustatult rahvamassidele jagada Mad
See puudutab kuuldavasti kõiki OP süsteeme üldisemas plaanis, mis on tervitatav. Linuxiga on vähe segased lood küll, sest puudub üldine strukstuur; aga loodame et leitakse ühine keel.


Viiruste vastu võitlemisel saaks päris kindlasti välja mõelda mingi lihtsama lahenduse, kas või riistvaraline lüliti, millega saaks vajalikud sektorid read onlyks lukustada, kui selleks peaks vajadus olema.

Antud momendil ei ole Linuxit võimalik selliste masinate peal kasutada. Heal juhul õnnestub ehk suurematel Linuxi distribuutoritel mõned riistvara tootjad ära rääkida, et oma võtmed nende BIOSi saada, aga enamus distrosi saadetakse sel moel lihtsalt pikalt.

_________________
Image Image Image

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 31.10.2011, 13:07  postituse pealkiri:  (teema puudub)  

imapi kirjutas:

See vist ongi kogu selle asja mõte, et kui arvutisse tekib mõni rakendus (viirus) mis ei ole allkirjastatud õige võtmega siis seda seda ei käivitata. Hetkel on siis kõik teised os -id mis ei ole Windows võrdsustatud viirusega Smile

Mida siis vabavara arendajad tegema peaks (eriti väiksemad tegijad)?
Hakkama läbirääkimisi pidama riistvara tootjatega , et saaks oma softi kuidagi signeerida ja et peale vabavara installi masin ikkagi üles tuleks?
Või programmeerijad Smile
Kui nii on planeeritud, siis on see küll lollus kuubis.
Ent mina sain siiski nii aru, et ikkagi buutimise nö olulised osad peaksid olema signeeritud - bootloader ja kernel.

EDIT:
imapi, ML võib masinal vabalt peal olla.
Tegu ei ole aga Microlinki masinaga vaid ML Novator OÜ kokkupanduga ning pole seotud Microlinkiga.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 31.10.2011, 13:30  postituse pealkiri:  (teema puudub)  

Microsoft signeerib tegelikult juba praegu ju enamust oma käivitatavast tarkvarast. Käivitamisel ju kuvatakse, et kes on signeerija ja kas tegelane on MSile teada. Hetkel lastakse käivitada ka siis, kui pole teada, aga see ei pruugi tulevikus nii olla.

Eriti vaadates asjadele selles valguses, et MSil on plaanis enamus rakendusi teha kättesaadavaks oma app store'i või asja kaudu. Tavaline installimine kui selline võiks vist nende arvates sootuks kaduda.

_________________
Image Image Image

arti
Pingviini aktivist
Pingviini aktivist


Vanus: 28
Liitunud: 17.10.2011
Postitused: 114
Asukoht: Väike-Maarja
Distributsioon: Arch Linux
estonia.gif
postituspostitatud: 31.10.2011, 13:31  postituse pealkiri:  (teema puudub)  

aga võiks nii teha, et allkirjastame lilo (kusagilt jäi kõrvavahele et selle litsents lubab seda) ja minimaalse linuxi kerneli koos hädavajalike sisse komplimeritud moodulitega mis kasutaksid uefi riistavara draivereid ära ning siis muud vajalikud moodulid laeks dünaamiliselt juurde Smile

_________________
arti@Google+ | arti@GitHub

erku
Vana Pingviin
Vana Pingviin


Vanus: 54
Liitunud: 12.09.2008
Postitused: 558
Asukoht: Tallinn, Järvamaa
Distributsioon: Mint/Debian _32bit
estonia.gif
postituspostitatud: 31.10.2011, 19:39  postituse pealkiri:  (teema puudub)  

Tollest võitlusest:
Tegemist ei ole Win ega Lin OP süsteemi osadest, ega sellel baseeruvatest, ega nende poolt tuvastavatest, ega nende kooslusesse kuuluvate osadega.
Tegemist on iseseisva süsteemiga.
Piltlikult võib paraleeli tuua erinevatel partitsioonidel Win ja Lin süsteemi vahel, kus Windows ei kajasta teisel partitsioonil olevat Linuxit, mis ei tähenda ega muuda olematuks, tähenduses nagu, et seda seal pole; samas Linux näeb Windows partitsiooni, seal sisalduvaid faile ja on ka võimalik seal sisalduvaid faile võrrelda näiteks viiruste signatuurfailidega.
Kõnealune võitlus käibki robotopi vastu, mida ei tuvasta/näe tavaop, mis käib sõltumatult taustal, tavaopile täiesti nähtamatul kujul.

Isiklikult arvan, et "turvaline alglaadimine" on "surnult sündinud" ettevõtmine; kuna, nagu ketas ringi läheb, nii infot loetakse ja kui infot/viirust loetakse, siis see ka töötab.

_________________
Mõttetera: Kui tarkvara ei meeldi või ei sobi, tuleb valida teine tarkvara.

illukas
Vana Pingviin
Vana Pingviin


Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 31.10.2011, 21:00  postituse pealkiri:  (teema puudub)  

Oh olgem nüüd niii hull see asi ka olla ei saa.
Mõelge mis saab suurematest serveritest? pannakse kinni, kuna grub ja linux ei suuda buutida- vaevalt
Mina näen seda küll nii, et see asi on nn. optional tahad lülitad biosist sisse tahad välja.
75% suurematest serveritest jookseb linuxi ja jumal teab mille peal aga mitte windowsi.

Elame näeme...

_________________
https://www.inlink.ee

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group