Administrace komentářů

Lukáš, pokiaľ tvrdíš že technológia určená na zvýšenie bezpečnosti skončila ako nástroj MS na odstránenie konkurencie, tak si to školenie soft skills neabsolvoval.

Ako vysvetlis existenciu zariadeni kde sa neda secure boot vypnut a/alebo odstranit M$ kluce ? Ako vysvetlis povodnu retoriku M$, ze nebude podporovat Windows na zariadeniach s moznostou vypnutia secure boot ? ... "PC" svet neni len Microsoft. Presne preto by mal mat uzivatel moznost secure boot vypnut, ak ho nepotrebuje, alebo nemoze pouzit.

Zvyšné tvoje dohady aj s preklepmi nemá zmysel komentovať. Ak by si nevedel prečo, tak ti opravím jeden z tvojích nepravdivých výrokov: shim ti dovoli natiahnut akykolvek kod ak je podpisany platným MS klucom.

Shim je podpisany "Microsoft Corporation UEFI CA". Takze ziadne ak, ale JE podpisany. Vid Testing Secure Boot.
Vo verzii niekde do zaciatku roku nerobi ziadnu kontrolu, len odovzda kontrolu GRUB2. Toto je dosledok, ze su zariadenia, kde sa secure boot neda poriadne vypnut.

A k tomu zopakujem že ten uniknutý kľúč bol zneplatnený v záplatách.

Shim != uniknuty kluc.

Windows v rezime ladenia != uniknuty kluc.

PS: Tvoje dohady o hackerských fórach sú na zaplakanie. Zbernica počítača sa dá odpočúvať priamo aj nepriamo. Takže pokiaľ nebudeš mať kryptovanie priamo na najnižšej úrovni HW, tak to vždy odpozoruješ. A pokiaľ budeš mať to kryptovanie použité na najnižšej HW úrovni, tak budeš tvrdiť že napríklad toTPM je zlé lebo neplatný argument ktrých si už použil viac.

Aky neplatny argument ? Vid hore ten shim. Ked uz chces k niecomu pisat, tak venuj aspon par minut hladaniu faktov.

Vsetko je to o financiach a vybaveni. Ak mas dostatocne dobry "budget", tak mozes aj odpocuvat zbernicu, aj spravit cold boot, aj x inych moznosti. Toto ale nebudes pouzivat na masinu, kde niekto vo volnom case pozera roumena. Ked mas dolezite data v masine, tak si bezpecnost vyskadas tak, aby chranila pred moznymi utokmi + samozrejme v ramci moznosti HW co mas.

Ja som netvrdil, ze TPM je zle ... len som napisal, ze ho nepouzivam. Pokial nemas TPM spraveny, ze kluce k disku vyda az po nejakom challenge / response procese, tak ta bezpecnost nie je vyssia. Napr M$ uklada kluce k disku do TPM a dokaze nabootovat az do OS. Ked uz ti bezi cely OS, tak mozes skusit spravit nejaky utok na samotny OS a neriesis sifrovany disk. Presne toto mi pride ako "horsia" bezpecnost, ako ked mas kluce "so sebou".