Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Matthew Garrett (@mjg59) v příspěvku na svém blogu upozornil, že nové notebooky s bezpečnostním procesorem Microsoft Pluton, například v příspěvku zmíněný Lenovo Thinkpad Z13, nepovolí ve výchozím nastavení boot linuxových distribucí, i když vzhledem k UEFI Secure Bootu je vše v pořádku, jsou podepsány "Microsoft 3rd party UEFI CA". Problémem je, že dle požadavků Microsoftu musí být tato CA ve výchozím nastavení notebooku zakázána.

Komentáře

kdyz bezpecnostni procesor nepovoli tak to nebudu poustet podle mne spravne

9.7.2022 10:12 6.283185307179586
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Ona bezpečnost a bezpečnost nejsou v dnešní době to samé. Přeborník je v tom asi Apple. Ono něco omezovat a omlouvat to bezpečností je docela dobře fungující trik a lidé na to slyší. I když v tomto případě bych řekl že MS jen využil příležitosti.

9.7.2022 11:14 hm
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

luniks take vyuzil prilezitost nedovednosti poustet exe soubory prej chrani a pritom omezuje a omlouva pred profesionalnima programami kere v luniksu nejsou

9.7.2022 13:32 -
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

V poslední době je Tvůj trolling na hodně slabé úrovni. ;-)

9.7.2022 14:33 hm
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

V poslední době je Tvůj luniks na hodně slabé úrovni. ;-)

10.7.2022 20:53 kreta
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Kde je Greta a co jsi s ni udelal!

10.7.2022 00:05 6.283185307179586
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Já nevím, zatím mi nic nechybí. A když tak, na Linuxu jdou spustitelné soubory formátu PE pustit, existuje implementace Win32 API (Wine), takže ne, pouštět to jde :D

Ono je to všechno dvousečné. PC je sice otevřená platforma, ale tím pádem i nedůveryhodná. Vezměte si proti tomu mobily, které jsou výrazně uzavřenější (Apple úplně uzavřený), ale díky tomu je mobilní platforma mnohem důvěryhodnější. Vydolovat data z telefonu bez součinnosti uživatele je těžké až nemožné, protože ten systém je navržen k tomu aby to nešlo (nemožnost spustit vlastní systém, šifrování všeho,...). To je důvod, proč když lezete do bankovnictví z PC přes web, tak musíte jít přes dvoufaktorové ověření, zatímco do mobilní bankovní aplikace stačí čtyřmístný PIN.

9.7.2022 14:11 R
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Mobily su "bezpecne" pred pouzivatelom, ale Google, Apple, ci Huawei (=cinska vlada) ma pristup k vsetkemu.

9.7.2022 15:54 L/\
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Důvěryhodná? Tobě muselo rupnout v bedně! Výrobce telefonu, výrobce OS a každá appka tě šmírujou. Aktualizace závisej na výrobci telefonu, takže za 1-6 měsíců od koupě máš děravý neopravitelný předražený těžítko. Malwaru pro tyhle platformy je taky tri ritě. To je fakt "důvěryhodná" platforma jak prase. Se z naivků jako jsi ty pobleju, fakt že jo.

10.7.2022 12:30 Petr Fiedler | skóre: 35 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Můj oblíbený SAMSUNG vydává aktualizace 5 let, ale vlastně mě osobně je to jedno, protože v něm mám LineageOS (aktuální verzi).
Jinak souhlas.

9.7.2022 16:57 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Pro mě je třeba PC platforma důvěryhodná dost a třeba to nové 2 FA u internetových bank pomocí speciálních aplikací jako třeba RB, bo KB mě fakt dost štve :/ Ještě že existujou ještě normální banky jako Moneta, která posílá klasické SMS kódy a umožňujou ukládání přihlašovacích údajů do prohlížeče a aplikace android Zprávy, kdy mi stačí we webxichtu Zpráv ve FF udělat jenom Ctrl+C a Ctrl+V.

9.7.2022 18:07 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Ono je to všechno dvousečné. PC je sice otevřená platforma, ale tím pádem i nedůveryhodná. Vezměte si proti tomu mobily, které jsou výrazně uzavřenější (Apple úplně uzavřený), ale díky tomu je mobilní platforma mnohem důvěryhodnější. Vydolovat data z telefonu bez součinnosti uživatele je těžké až nemožné, protože ten systém je navržen k tomu aby to nešlo (nemožnost spustit vlastní systém, šifrování všeho,...).

lol tys asi nikdy neslyšel o tom, že i PC se dá šifrovat?

SPD vůbec není proruská

10.7.2022 14:18
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Pane redaktore, vy už jste někdy šifroval?

"ve výchozím nastavení"

Nevím, proč se z toho dělá haló, když se to dá normálně změnit v nastaveních BIOSu.

9.7.2022 18:08 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Taky jsem si říkal, co se tím vlastně v praxi mění.

Možná je takhle těžší nabootovat live distro / instalátor a má to fungovat jako odrazení?

SPD vůbec není proruská

9.7.2022 18:53 R
Rozbalit Rozbalit vše Re: Notebooky s bezpečnostním procesorem Microsoft Pluton ve výchozím nastavení nepovolí boot linuxových distribucí

Zatial. Pri dalsom update BIOSu to kludne moze zmiznut.