abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Software Freedom Day 2025
    20.9. 17:11 | Komunita

    Je třetí sobota v září a proto vše nejlepší k dnešnímu Software Freedom Day (SFD, Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Webový server na jednorázové elektronické cigaretě
    20.9. 02:22 | Humor

    Bogdan Ionescu rozběhl webový server na jednorázové elektronické cigaretě.

    Ladislav Hagara | Komentářů: 6
    Ubuntu 25.10 (Questing Quokka) Beta
    19.9. 13:22 | Nová verze

    Byla vydána beta verze Ubuntu 25.10 s kódovým názvem Questing Quokka. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.10 mělo vyjít 9. října 2025.

    Ladislav Hagara | Komentářů: 0
    Wazuh 4.13
    19.9. 12:55 | Nová verze

    Bola vydaná nová verzia 4.13 security platformy Wazuh. Prináša nový IT hygiene dashboard, hot reload dekodérov a pravidiel. Podrobnosti v poznámkách k vydaniu.

    peterm655 | Komentářů: 0
    Nvidia investuje 5 miliard dolarů do konkurenčního Intelu
    19.9. 12:22 | IT novinky

    Americký výrobce čipů Nvidia investuje pět miliard dolarů (přes 100 miliard Kč) do konkurenta Intel, který se v poslední době potýká s vážnými problémy. Firmy to včera oznámily ve společné tiskové zprávě. Dohoda o investici zahrnuje spolupráci při vývoji čipů pro osobní počítače a datová centra. Akcie společnosti Intel na zprávu reagovaly výrazným růstem.

    Ladislav Hagara | Komentářů: 6
    Jonathan Riddell končí u KDE
    19.9. 05:11 | Komunita

    Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).

    |🇵🇸 | Komentářů: 8
    Blender Conference 2025
    19.9. 02:33 | Komunita

    V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.

    Ladislav Hagara | Komentářů: 0
    Výroční zpráva The Document Foundation za rok 2024
    19.9. 02:22 | Zajímavý článek

    The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

    ZCR | Komentářů: 0
    Vivaldi 7.6
    18.9. 17:33 | Nová verze

    Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 1
    Rust 1.90.0
    18.9. 16:22 | Nová verze

    Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (43%)
     (55%)
     (10%)
     (12%)
     (17%)
     (12%)
     (17%)
     (12%)
     (16%)
    Celkem 58 hlasů
     Komentářů: 7, poslední 19.9. 23:32
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Ubuntu: návrh na řešení UEFI Secure Boot / Ubuntu návrh na řešení UEFI Secure Boot (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    21.6.2012 22:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Já chci taky vlastní klíč v hardwaru :-D.

    BTW já bych to nenazval hardwarem, ale radši BIOSem teda...
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Bedňa avatar 21.6.2012 22:23 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Nedávno tu bola správička, že MS podpisuje všetko vrátane vírov takže pohoda, ono to nejak pôjde.
    KERNEL ULTRAS video channel >>>
    Bluebear avatar 21.6.2012 22:57 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    No jo, ale to musí být prominentní virus, který napsala NSA a FBI. Obyčejní plebejci nemají šanci.
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    22.6.2012 00:28 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Jj, Ubuntu ale Microsoft úplně obejde.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    cezz avatar 22.6.2012 00:52 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Stale to ale bude minimalne komplikacia pre alternativne ROM ci nie?
    Computers are not intelligent. They only think they are.
    22.6.2012 00:53 ovoce
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Nedávno tu bola správička, že MS podpisuje všetko vrátane vírov takže pohoda, ono to nejak pôjde.
    Tos to blbě pochopil, ten klíč byl podvržený, a jako "validní" vypadal jenom kvůli chybám při jeho ověřování.
    Vykook avatar 22.6.2012 08:37 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Jenže on to BIOS není...
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    22.6.2012 17:37 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    UEFI je taky základní systém pro nastavení vstupů a výstupů :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Bedňa avatar 22.6.2012 17:43 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Ono UEFI toho vie ďaleko viac, keby UEFI bolo človekom, tak by sa možno na také označenie aj urazilo, ale ja mu tak hovorím tiež :-) Výrobcovia HW aj tak nevyužívajú jeho výhody a vlastne funguje ako BIOS akurát to už nieje 16bit.
    KERNEL ULTRAS video channel >>>
    22.6.2012 23:45 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Pokud tomu na čele nejezdí červenej laser nebo se to neblíká do červený, tak je to pouhej soft ;-). Jinak myslím, že i normální BIOS už dlouho v realmódu nepracuje. Minimálně přepne do chráněnýho módu pro spočtení paměti (a řekl bych detekci topologie modulů vůbec).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Bedňa avatar 23.6.2012 02:48 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Je to ako povedať že v C++ vieme spočítať a+b, pravda to je, ale schopnosti jazyka sme určite nevyjadrili :-) To že sa to v dnešnej dobe nevyužíva je fakt a možno sa to nikdy ani nezlepší, páč to by sa cez rovnaký interfejs písali drajvre pre Linux aj Windows a takú ešte nehrali :-)
    KERNEL ULTRAS video channel >>>
    23.6.2012 15:35 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Když jsem rozebíral BIOS od jednoho 486 noťase z roku okolo 94, tak jsem zjistil, že se vlastně přepíná do chráněnýho módu a tam buď emuluje instrukci loadall a nebo počítá paměť, možná to bylo i dál, ale tam jsem se nikdy nedostal (odpálil se LPT a pak jsem na pokusy koupil dokumentovanější desku). Pak bych taky řekl, že od zavedení konfiguračního mechanismu PCI bude větší tlak na použití 32bit módu (konfigurace PCI může jet 8 nebo 32 bitově, ale myslím, že ta 8 bit verze dlouho od čipsetu ali1487/9 nevydržela).

    Jinak tím příkladem, že BIOS nejede na 16bit jsem chtěl vyvrátit tohle:
    akurát to už nieje 16bit
    Protože to je stejně 32bit jako starý BIOS.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    22.6.2012 11:47 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    To nebude problem. V tych poziadavkach pre UEFI Ubuntu je jasne napisane, ze uzivatel ma vediet vstupit do setupu a nahrat svoj vlasny verejny kluc do secure bootu z usb flasky.
    23.6.2012 15:39 JoHnY2
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    "uzivatel ma vediet vstupit do setupu a nahrat svoj vlasny verejny kluc do secure bootu z usb flasky" - Sci-fi :-D
    24.6.2012 10:08 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    No podla ubuntu poziadaviek, taky HW co to nesplnuje nedostane ubuntu nalepku :-)
    xkucf03 avatar 24.6.2012 11:35 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Často bývá v BIOSu vypnuté bootování z CD nebo flashky (z bezpečnostních důvodů), takže tam uživatel stejně jedno vlézt musí (nebo aspoň vyvolat nabídku pro výběr bootovacího zařízení, na což má při startu asi tak dvě vteřiny).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    22.6.2012 01:06 aaaaaaaaaaaaaa
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot

    Nie je pri podpisovani problem s licenciami alebo aspon s GNU/GPL slobodou?

    Ide o to, ze mi niekto doda podpisane binarky a vsetko bude fungovat - to je OK. Ale ak mi k tomu doda zdrojaky, ktore po lubovolnej mojej uprave alebo mozno len zmene nastavenia alebo verzie kompilatora nebudu fungovat (uz vobec nehovorim o editacii), tak tym nahodou nie je obmedzena moja sloboda na ich upravu?

    22.6.2012 06:44 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot

    Na platformě x86_64 bude pořád existovat možnost buď si vložit vlastní klíč nebo "secure boot" úplně vypnout, takže uživatel experimentátor omezen nebude. Tyhle všechny diskuse se vedou spíš kolem toho, jak to udělat, aby "obyčejný uživatel" nemusel lézt do setupu, něco tam přenastavovat a potvrzovat strašidelná varování, jak teď jeho počítač nebude chráněn. ("Vždyť přece s Windows nic takového dělat nemusím, tak proč to u Linuxu nemůžou udělat taky tak?")

    Horší ale podle všeho bude situace na ARMu, kde součástí Windows certifikace má být požadavek, aby "secure boot" vypnout nešel.

    22.6.2012 09:03 J
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Tohle vsechno se resi hlavne proto, ze widle s vypnutym secure bootem nenastartujou => pokud ma nekdo multiboot, bude muset do toho biosu pri kazdym prebootovani do jinyho systemu, coz (mimo jiny) znamena, ze to rozhodne neudela na dalku.
    22.6.2012 09:52 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Na platformě x86_64 bude pořád existovat možnost buď si vložit vlastní klíč nebo "secure boot" úplně vypnout
    Vypnúť secure boot je často uvádzané riešenie, ale mne pripadá úplne neuspokojivé. To mi v autopredajni môžu povedať, "ten rozmer pneumatiky nemáme, ale veď môžete chodiť taxíkom."?

    Možnosť pridať si vlastný kľúč je jediné prijateľné východisko a zatiaľ mi nie je jasné, či to tak bude vidieť aj MSI/Asus/Gigabyte/...
    22.6.2012 07:07 Zdeněk Válek
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Což takhle vytvořit univerzální bootloader (pro každý HW bude pravděpodobně jiný), nechat ho podepsat v Canonicalu a z toho bootloaderu pak spouštět jakýkoliv nepodepsaný systém? To by mohl být workaround i pro ty zamknuté ARMy, nebo by to tak z nějakého důvodu nešlo?
    22.6.2012 11:51 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Nie to by neslo. Nepodpisany SW ktory moze manipulovat s HW nemoze byt spustney z podpisaneho SW (to je v tych podmienkach secure bootu). Teda taky podpisany univerzalny bootloader moze bud spustit nepodpisane aplikacie, ktore nebudu moct sahat na HW (take aplikacie asi budu na nic) alebo iny podpisany OS/aplikaciu.
    22.6.2012 12:33 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    to je v tych podmienkach secure bootu
    Tým myslíš čo? Kto bude kontrolovať nejaké podmienky secure-bootu, ak si napíšem GRUB, ktorý bude podpísaný a loadne nepodpísané jadro?
    22.6.2012 13:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Tím myslí to, že takový GRUB nepodepíšou.
    22.6.2012 13:11 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Keď môže podpísaný kus kódu za 99$ získať Fedora, môže ho získať aj GRUB, nie?
    22.6.2012 16:55 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Fedora ho ziska prave pre ich novy uefi bootloader, ktory je taky jednoduchy ze nacitava iba iny podpisany uefi bootloader a spusti ho. Konkretne pouziju opatchovany grub2, ktory bude mat zakazane nacitavanie externych modulov a nabootuje iba podpisane jadro.
    22.6.2012 17:58 R
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    A nestaci dat podpisat GRUB, ktory splna vsetky poziadavky, ale ma nejaky bug, ktory to umozni obist?
    24.6.2012 10:11 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Grub2 podla vsetkeho podpisat nemozes, resp. mozes ale musis pribalit ku zdrojakom aj privatny kluc. Je totiz pod GPLv3 na co sa vztahuje Tivoization
    22.6.2012 20:22 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    že takový GRUB nepodepíšou.

    Nepodepise ho Microsoft ci ti, kteri ziskaji klic podepsany Microsoftem a tak se zavazou ridit jeho pravidly (Fedora). Ubuntu ale zrejme chce jit presne tou cestou, ze podepise vlastnim klicem minimalni bootloader, ktery natahne cokoliv viz:

    Canonical only plans to enforce requiring the authentication of boot-loader binaries but not signed kernel images or kernel modules.
    22.6.2012 23:49 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Pokud takový klíč bude v UEFI tak se akorát viry (i pro windows) zamaskují za kernel a pojedou na klíči od Ubuntu, hmm hezký :-/. Zase je vtipný pokud ten klíc výrobci desek importují, protože tak vlastně popřou účel secure bootu. Ale třeba to je záměr Ubuntu a v tom případě respekt :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    22.6.2012 17:39 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Nepodpisany SW ktory moze manipulovat s HW nemoze byt ...
    Když uvážím teorii, že lidská mysl je taky software, tak je to docela hrozivá věta :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    22.6.2012 10:02 Michal
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    No jo no PC už nebude pro instalaci supr jako doposud díky Microsoftu :( Teď, aby měl pomalu vysokou obrazně, aby jste si rootnuli správně mobil a teď i PC tak, aby jste ztratili záruku či co. Už chápu proč se Linus zlobí :)
    22.6.2012 11:56 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Ale mne je zaruka na windows uzitocna presne tak ako inym chuti kakao s kecupom :-) A preco by mala zaruka na HW padnut pri vymene OS? To je co za napad? Tym vyrobcom a predajcom HW (spolu s MS) uz nacisto harasi...
    22.6.2012 13:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    To není nic nového, MS už se dlouho snaží vnutit světu představu, že OS je přirozenou a nedělitelnou součástí počítače, viz různé OEM programy a mediální kampaň proti "bare PC".
    22.6.2012 18:00 R
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Nie OS, ale Windows...
    22.6.2012 12:04 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    A naco je nam Secure Boot? Kto z vas ho potrebuje? Kolko BFU uzivatelov ho potrebuje? Nikto. Doteraz sme bez neho prezili a vsetko fungovalo. Viry si najdu cestu tak ci tak, proste deravemu systemu ani svetena voda nepomoze. Secure Boot deravy system od virov neochrani ale za to sposoby problemy iny nederavy nabootovat.

    Uz dlhsiu dobu maju viacero notebookov TPM, Intel TXT ci ine podobne HW ficury. A kto to pouziva? V mojom okoli naozaj nikto. A pri tom TXT funguje aj pod linuxom. Tak naco nam vyrobcovia vnucuju nejay Secure Boot ked podobne zabezpecenia nikto nepouziva?
    22.6.2012 12:17 TM
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Pochopitelně, že to nikdo nepotřebuje. Ale dominantní dodavatel OS tím může otravovat život konkurenci. A proto to po výrobcích požaduje. Vítejte v dnešním iracionálním světě.
    23.6.2012 08:55 x
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Samozrejme, ze je to na nic, ale ono vice veci z UEFI/GPT je na nic

    UEFI a velke disky
    23.6.2012 08:58 x
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    K tomu GPT je GPT nutne?
    23.6.2012 11:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Přišlo mi to úsměvné… dokud jsem se nepodíval, kdo to napsal. Pak už mne z toho spíš mrazilo v zádech.
    23.6.2012 17:17 x
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Z ceho presne by bylo mozno sdelit? Protoze ty dva popisovane body jsou 100% pravda (nebo ne??????) a to ze disky vetsi nez 2TB jdou pouzivat i bez GPT je taky pravda, tak ted tu usmevnost a mrazeni? ;-)
    23.6.2012 22:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    V tom případě nemá smysl, abych se snažil odpovídat, protože vy už očividně máte jasno.
    pavlix avatar 11.7.2012 12:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Já bych o odpověď poprosil.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.7.2012 17:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot

    Prostě obecně nemám rád krátkozraká prohlášení typu

    • Na co GPT, vždyť přece všem stačí DOSové tabulky
    • Na co x86_64, vždyť přece všem stačí PAE
    • Na co IPv6, vždyť přece všem stačí maškaráda
    pavlix avatar 11.7.2012 22:54 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Tomu celkem rozumím, i když s výhradami :), ale nerozumím tomu, proč tě překvapuje, že se k tomu takhle vyjádřil BSDčkář, vždyť ti stejně používají nějaký vlastní layout nad čímkoli, takže je to pro ně jen další zbytečná mezivrstva, nebo se pletu? Ono i u nás je to vrstva mezi MBR (který se stejně ukládá) a LVM, pokud se teda LVM používá.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    24.6.2012 10:31 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Co mi pride na GPT rozumnejsie oproti MBR je asi naozaj znama vec, ze do partition tabulky sa zmestia vacsie oddiely. Co je ale oproti MBR uzitocne je urcite specifikaciia viacero particii (nie len 4), zaloha partition tabulky (na konci disku) a jej obnovenie.

    V UEFI su ale aj podla mna rozumne veci. Zaklad je uz to ze nebezi v 16bit realnom rezime ako BIOS. Predsa len uz je rok 2012. Dalej napr. vstavany bootloader, ktory si nacita OS bootloadre z ESP particie (vyber z boot menu). Teda multiboot priamo vo FW maticnej dosky. Dalej za zmienku stoja aj UEFI ovladace nezavisle na OS (so standardnym rozhranim funkcii pre OS). Viem si predstavit, ze ovladace grafickych kariet by boli prave taketo a tym by sa mohol minimalizovat problem napriec roznymi OS a nvida ovladac...

    Tak a opat, ktore maticne/notebooky/... podporuju aspon konfigurovatelny vstavany bootloader? Vraj su nejake ojedinele pripady. Ale drviva vacsina (aj moj HP EliteBook) nacita iba EFI subor ESP/EFI/Microsoft/bootx64.efi. Takze grub2.efi mam presne v tej zlozke pod tym nazvom :-( A UEFI ovladace? Tak o tom som este nevidel ze by niekto napisal nejaky clanok (a nie to realne implementoval v HW) okrem toho co je v UEFI dokumentacii.

    Myslim si ze sa najdu aj dalsie rozumne/rozumnejsie veci v UEFI (standarde) ale kedze nikto ich v svojom HW nema, tak ani skoro nikto o tom nevie...

    Takze namiesto chujovin ako secure boot by mali vyrobcovia FW v maticnych doskach implementovat funkcny multiboot bootloader ci rozhranie pre multi ovladace. A dat poziadavku na UEFI o toto a nie nejaky secure a neviem co ine...
    24.6.2012 13:45 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Zaklad je uz to ze nebezi v 16bit realnom rezime ako BIOS. Predsa len uz je rok 2012
    To jako UEFI nepodporuje VideoROM (ani ostatní)?

    Rok 1996, 4.6.4 APM Protected Mode 32-bit Interface Connect (03H) .

    +tohle
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    xkucf03 avatar 24.6.2012 11:50 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Viry si najdu cestu tak ci tak, proste deravemu systemu ani svetena voda nepomoze.

    +1 Hlavně na desktopu jsou nejdůležitější data v domovském adresáři uživatele, takže není potřeba být ani root. A jejich smazání nebo odeslání po síti nebo třeba zašifrování (veřejným klíčem útočníka – vyděrače) a smazání je celkem jednoduché a nějaký Secure Boot to vůbec neřeší, akorát přidělává práci a problémy.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    22.6.2012 14:35 BFU
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Jsem BFU, tak prosím nekamenovat. 1) Pochopil jsem správně, že když koupím ntb, nebo PC s Widlema, tak bude těžší tam dát třeba PCLinuxOS?

    2) Když koupím něco bez OS, tam bude problém také?

    Předem děkuji za odpověď
    mess avatar 22.6.2012 15:12 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    1) Ano 2) Ano
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    22.6.2012 15:25 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Za předpokladu, že výrobce bude chtít, aby mohl na počítač nalepit logo "Certified for Windows 8" (nebo jak se tomu říká). Zkušenost ale ukazuje, že výrobci jsou pro tu samolepku ochotni upsat třeba duši ďáblu. Je to podobné jako s DVD/BD přehrávači: uživatelé by si rádi pořídili takový, který by ignoroval značky typu "tohle se nesmí přeskočit", ale protože by pak výrobce nemohl dát na krabici příslušné logo, tak se takové prostě nevyrábějí.
    22.6.2012 20:40 ovoce
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    2) Ne.

    Ty požadavky se týkají certifikace pro počítače s logem "designováno pro windows" a tak podobně.
    24.6.2012 10:34 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Moc tomu neverim. Ty si myslis, ze vyrobca bude robit 2 verzie svojho HW? Da vsetko urobit rovnako a proste na ten bez OS nalepku neda (ak tam nie je nalepka win8 neznamena to automaticky ze tam nebude secure boot) alebo tam ta nalepka aj bude, ale windows ti k notebooku "bez OS" nedaju...
    24.6.2012 17:45 ovoce
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Logo pro windows budou mít hlavně sestavy/notebooky velkých výrobců, Acer, HP, Dell, Lenovo. Ty napoužívají desky, co se dají normálně koupit v eshopu, mají svoje vlastní. Uznávám, že u notebooků se asi budou prodávat laptopy s logem i bez OS. Ale pořád to bude muste být deaktivovatelné...
    24.6.2012 22:38 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    > Ale pořád to bude muste být deaktivovatelné...

    Kiezby. Ale ako k tomu donutis vyrobcov?
    24.6.2012 12:43 kule
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    1)ano, ale jen o jeden krok 2)problem neni spravny vyraz tedy ne
    23.6.2012 09:04 x
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Nez spolupracovat, tak je lepsi se postavit FSF petice pro vyrobce aby zabranili blokovani, ktere pozaduje MS
    23.6.2012 11:33 Končí v Ubuntu Grub2?
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    http://www.omgubuntu.co.uk/2012/06/canonical-clarify-ubuntu-secureboot-plans
    24.6.2012 10:51 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Canonical dlhsie posielal grub2 patche to upstreamu, ale ked prislo na krajanie chleba (lebo GPLv3 zakazuje Tivoization), tak grub2 vyhodi... Ako do pekla si moze nechat kadza firma diktovat podmienky Microsoftom? Este sa nam tu spusti kampat proti GPLv3, lebo je nekompatibilna s "modernymi" pocitacmi a nakoniec bude GPL v usiach ludi comu sa budu vsetci snazit vyhybat... To co sa posledny cas deje je nepripustne...

    Recnicka otazka: Potrebujeme mi vobec "moderne" pocitace?

    Pocitace vznikli na to aby pracu ludom ulahcili. Taku pracu ktora by ale bez nich ani nebola. - Tomuto uz teraz plne rozumiem a verim...
    24.6.2012 13:03 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Nikdo tu nemluví o serverech. Tam se Win8 vysloveně nehodí. Výrobci serverů jsou většinou (výjimka např. IBM) i výrobci běžných PC stanic a notebooků. Opravdu si tu někdo myslí, že by všichni chtěli jen Win8 a žádné *NIXy? Např. Oracle si to nejen že nemůže dovolit, ale s ohledem na strategii "appleisch" (systémová nabídka All-in-the-box) si to zjevně nepřeje. Larry není zvyklý vyhazovat peníze z okna, jen aby si mohl klíče k SB i s Win8 naložit do octa... Předpokládám, že se také cukne řada prodejců. U nás HW bez OS prodává běžně třeba Mironet a nedokážu si představit, že by takoví jako on nadále nepraktikovali duální prodej...

    Dále kladu otázku: Znamená UEFI rychlejší boot než přes klasiku BiOS a jakýkoli bootloader? K čemu je třeba více oddílů, když Btrfs a ZFS tento dříve reálný problém řeší vlastním způsobem? Navíc se na stanicích už jen vyjímečně používá jediný disk, pro který by to omezení 4 oddílů mohlo být někdy opravdu limitující... Vyvraťte mi někdo, proč nelze zůstat u BIOSu (marketingové bláboly o "zastaralosti" do seriozní diskuse nepatří) bez újmy na fukčnosti a bezpečnosti, ale s prokazatelnými argumenty!

    Myslím, že není od věci hledat cestu, jak se bez nutnosti podpisu, ale i zřetězených bootloaderů vypořádat s jasným konkurenčně konfliktním krokem MS. Cesta Fedory a Ubuntu není vůbec moudrá, je snad jen z nouze ctností pro daný prchavý okamžik, ale neřeší obranu před chystanou invazí MS na tablety a smartfouny zaměřenou proti Androidu (WebOSu, QNX, MeeGO...). GRUB2 by neměl být opouštěn, naopak by měl být dále vyvíjen a stabilizován jako nejuniverzálnější bootloader s případným vyřešním všelijakých securebootů
    Archlinux for your comps, faster running guaranted!
    24.6.2012 14:08 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    K prvnímu odstavci: já si naopak myslím, že právě na serverech pro enterprise nasazení by měl "secure boot" daleko víc smysl než na desktopu pro koncového uživatele.
    24.6.2012 21:28 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    K čemu je třeba více oddílů, když Btrfs a ZFS tento dříve reálný problém řeší vlastním způsobem?
    Tohle je vcelku irelevantni - s BIOSem muzes mit vicemene libovolny typ partiton table (klasickou DOSovou, GPT ci uplne jinou), jediny pozadavek je, aby prvni sektor mohl obsahovat bootstrap kod zavadece. Osobne se divim, proc linuxove distribuce tak dlouho zustavaly u priserneho klasickeho schematu, ale zrejme to zatim malokoho natolik trapilo, aby s tim neco delal.

    (U)EFI zrejme vyzaduje GPT, takze v tomhle ohledu je to dost krok zpet.
    Vyvraťte mi někdo, proč nelze zůstat u BIOS
    Stavajici reseni s BIOSem je zejmena problematicke v tom, ze poskytuje pro zavadec mizerne rozhrani a mizernou abstrakci hardware. Jednak rozhrani poskytovane BIOSem je stale 16bit, dostupne jen v realnem rezimu, takze zavadec musi delat kejkle pri jeho vyuzivani, jednak v nem dost veci chybi a resi se obskurnimi hacky - napr. bootovani ze site rizene primo firmwarem na sitovce. Cela podpora USB klavesnic tam zrejme taky byla podivne dobastlena. Technickych detailu je vic, celkove by nove rozhrani mohlo spoustu veci zjednodusit a zfunkcnit. Je ale otazka, zda je UEFI krok spravnym smerem, nebo bude jeste horsi.
    25.6.2012 00:24 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    By mě zajímalo zda z UEFI pustím třeba FreeDOS. Jinak to bootování z firmware bylo prostě proto, že na nějakej složitej interface prostě nebylo dost RAM (často bylo 0B RAM, dělalo se to hnusnejma hackama cache). Ale to bootování ze sítě by nemělo bejt problém vyřešit i pro obyčejný BIOS na tom na rozdíl od třeba int 0x10 skoro nikdo nezávisí. Stejně tak by neměl bejt problém celej BIOS předělat do 32bit.

    BTW může bejt UEFI 64bit? (já jen, že 32bit už je mírně zastaralé :-D).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    26.6.2012 17:47 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    > BTW může bejt UEFI 64bit? (já jen, že 32bit už je mírně zastaralé).

    Nie ze ci moze byt, ale standardne aj je. Ono niektore UEFI implementacie (ako na mojom notebooku) su tak kreple, ze vedia nabootovat iba 64 bitove UEFI bootloadre... (32bitove nedokazu)

    > By mě zajímalo zda z UEFI pustím třeba FreeDOS.

    Nie. UEFI vie nabootvat iba UEFI systemy. Islo by to ak si ten FreeDOS prepises do UEFI...
    26.6.2012 22:21 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Nie ze ci moze byt, ale standardne aj je. Ono niektore UEFI implementacie (ako na mojom notebooku) su tak kreple, ze vedia nabootovat iba 64 bitove UEFI bootloadre... (32bitove nedokazu)
    Lol fakt? Docela vtipný, vzhledem k tomu, že na 64 bitovým procíku jedu teprve pár měsíců.
    Nie. UEFI vie nabootvat iba UEFI systemy. Islo by to ak si ten FreeDOS prepises do UEFI...
    No ono to už logicky vyplývá z toho, jestli umí občas jen 64-bit. Já spíš myslel zda nemá defaultně něco jako emulaci 16-bit (jako se používá v Corebootu).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    26.6.2012 17:53 Pali
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    > ...jediny pozadavek je, aby prvni sektor mohl obsahovat bootstrap kod zavadece...

    Ha, kazda maticna co momentalne mam mi nechce z daneho HDD bootovat, kym nebude nejaka particia v MBR tabulke na HDD oznacena active flagom.

    Takze okrem tej tvojej podmienky je este jedna a to mat validnu MBR tabulku particii a mat aspon jednu s active flagom. Takze zbavit sa BIOS/MBR nie je az take jednoduche.
    24.6.2012 13:19 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Ubuntu: návrh na řešení UEFI Secure Boot
    Ještě něco: Je na čase využít modulární koncepce GRUB2 a začít tím, že se jeho autoři hluboce zamyslí nad způsobem, jak obejít či ignorovat bez ztráty vlastních bezpečnostních procedur MS secureboot či jakýkoli jiný podobný trollware. GRUB2 čte z BIOSu stejně jako z UEFI, jde o způsob, jak číst HW parametry vlastními nástroji a nikoli pomocí UEFI či BIOSu. Pokud se toto podaří, pak je šance standardizovat bootloadery i pro Android a jiné mobilní platformy. Paralelně je tu pak téma pro právníky FSF a Pirátů, aby definovali trollware jako snahu o monopolní způsob zabezpečení startu počítače. Troufám si tvrdit, že to je velmi nadějné. Konečně, sledujme, s čím přijdou Číňané, jimž se kvůli trollware MS nezačne chtít zrovna tenhle vpustit do svých vod...
    Archlinux for your comps, faster running guaranted!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.