| 1.1, ананим (?), 13:02, 01/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
> Начальный разбор инцидента показал, что причиной зависания является ошибка в прошивке UEFI
Интересно, как бастро из-за таких ошибок (а я думаю их там не мало будет у всех вендоров) уведут/сгенерят/... ключики мс...
Во будет эфикфэйл.
| | |
| |
| 2.2, Ivan1986 (?), 13:05, 01/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Так-же быстро, как пиратят софт, когда это нужно. Еще ни одна защита нужного софта/игр не продержалась долго
| | |
| |
| 3.5, ананим (?), 13:10, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да, но ключики...
Не получится ли, что со своей инициативой с секуребут... мс нагнулась и спустила штаны.
| | |
| |
| 4.8, Аноним (-), 13:37, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Не получится ли, что со своей инициативой с секуребут... мс нагнулась и спустила штаны.
То есть, ты хочешь сказать, что такой профессиональный проктолог как Микрософт по ошибке засунул зонд не пользователям, а самому себе? Как-то не верится...
| | |
| |
| 5.11, ананим (?), 13:45, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
В первый раз что ли.
Мс о фэйлах не кричит на всех углах, но о них всё равно известно (чего стоит только авианосец, превратившийся в груду металла из-за запятой в цифре в мссиквел)
Просто этот зонд в случае фэйла взорвётся громче.
| | |
| |
| |
| 7.98, ананим (?), 11:07, 02/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | http www bugaga ru interesting 1146736552-10-epicheskih-bagov-v-kompyuternyh-p... большой текст свёрнут, показать | | |
|
|
|
| 4.20, liug (?), 14:06, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
А что ключики? Анально огороженные телефоны моторола, таки нашли способ шить так как хочется положив на ключи подписи прошивок.
| | |
| |
| 5.31, ананим (?), 14:50, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Если приватные ключики сопрут/сгенерят, то в данной ситуации фэйлом только лишь уефи это не ограничится.
| | |
| |
| 6.105, другой аноним (?), 16:09, 02/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
(блин, промахнулся, хотел поставить минус, а поставил плюс)
не понял, ты всерьез считаешь, что какие-то приватные ключики МСа лежат в прошивках UEFI-устройств? Ты про ассиметричное шифрование имеешь понятие? Или говоря про приватные ключики ты имел ввиду каким-то образом поломать сервера МС, где они хранятся? Вероятно, перетерев что угодно или прочтя что угодно в этом биосе (если найдутся дыры-лазейки) ты сможешь получить/установить только публичные ключики или какие-то подписанные приватным ключом хэши, но отнюдь не сами приватные ключи мракософта
| | |
| |
| 7.110, ананим (?), 18:31, 02/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> не понял, ты всерьез считаешь, что какие-то приватные ключики МСа лежат в прошивках UEFI-устройств?
Вы так плоско мыслите?
1. Достаточно чтобы подписанный код мог при определённых обстоятельствах вызвать не_подписанный (тотже сабж случался и с включенным секуребут). Подпись не гарантия от ошибок (особенно в дизайне)
2. Кто сказал что подобрать приватный ключ не возможно в принципе?
И чем больше "материала", тем выше шансы.
>Ты про ассиметричное шифрование имеешь понятие?
Ага. Это такая херь, криптостойкость которой ниже аналогичной симметричной. :D
Зыж
А если таки сгенерят и начнут подписывать блобы направо и налево, то немелко так дискредетируют системы мс-сертифиед.
Уефи не браузер, так быстро всем не сменишь. А то вон гуглом уже подписывались.
| | |
|
|
|
|
| 3.35, hakushka (ok), 15:08, 01/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >>Еще ни одна защита нужного софта/игр не продержалась долго
Сратфорс был суров.
| | |
| |
| 4.78, arisu (ok), 01:23, 02/02/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
 >>>Еще ни одна защита нужного софта/игр не продержалась долго
> Сратфорс был суров.
да, он сурово глючил у честных покупателей. а «воры» спокойно качали пиратки и умилялись, глядя на тех, кто умудрился за свои же деньги купить себе проблемы.
| | |
| 4.83, Аноним (-), 01:58, 02/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Сратфорс был суров.
При том донимал он только тех кто купил игру. Ни разу не видел пиратов которые бы его в пиратские версии додумались засунуть. Получается парадокс: пиратская версия не только дешевле но и лучше. Не надо никакие диски совать в привод, ждать 5 минут слушая его вой, etc.
| | |
|
| 3.58, Anonim (??), 16:31, 01/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Так-же быстро, как пиратят софт, когда это нужно. Еще ни одна защита
> нужного софта/игр не продержалась долго
Весь не взломанный но стоящий сотни и сотни тысячь софт, а также туча софта игр с онлайн защитой конечно никому не нудны?
| | |
| |
| 4.71, Crazy Alex (ok), 18:07, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Как раз игр поломано вагон. А дорогой софт - дык конечно никому не нужен. Не продашь же, и доступ к такому офту у малого количества людей. А вот массовое - ломали и ломают.
| | |
| 4.84, Аноним (-), 02:00, 02/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Весь не взломанный но стоящий сотни и сотни тысячь софт,
Так это потому что он нужен полутора землекопам. Хакерам "на попиариться" и посоревноваться с другими это малоинтересно, хакеров среди тех полутора землекопов тоже нет. К тому же они обычно ведут откровенную коммерческую деятельность на основе этого софта и деньги у них есть. Вот и получается неуловивый джо. Не потому что сложно поймать, а потому что никому нафиг не сдался.
| | |
|
|
| 2.7, Nobody (??), 13:24, 01/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Интересно, как бастро из-за таких ошибок (а я думаю их там не мало будет у всех вендоров)
> уведут/сгенерят/... ключики мс...
Разве что открытый ключ уведут =)
| | |
| |
| 3.10, ананим (?), 13:41, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Уверенность сродни 640кб хватит всем.
Зыж
В любом случае попробуйте оценить масштабы эпидемии систем с в8 сертифиед, если вдруг таки сгенерят.
Пословицу про яйца в одной корзине не я придумал. И вменяемого механизма обновления ключиков в уефи не только я не вижу.
| | |
| |
| |
| 5.111, ананим (?), 18:38, 02/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> устанут генерить, никто бы и не использовал такие системы криптоалгоритмов, которые так запросто "генерятся".
Ага, пары сотен нвидиа/ати на них нет.
>Еще раз - в прошивках публичный ключ, а приватный - в темных глубинах майкрософта, его нет в устройствах.
Ути-пути. Жертва рекламной акции новых панацей?
Представь себе сабж, который бы не блокировал, а продолжал (внешне) работать как ни в чём не бывало. Только с небольшим дополнением при загрузке.
Если такая дырень случается нечаянно, то почему бы ей не случиться специально.
| | |
|
|
|
| 2.74, XoRe (ok), 20:14, 01/02/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
 >> Начальный разбор инцидента показал, что причиной зависания является ошибка в прошивке UEFI
> Интересно, как бастро из-за таких ошибок (а я думаю их там не
> мало будет у всех вендоров) уведут/сгенерят/... ключики мс...
> Во будет эфикфэйл.
=)
Пару месяцев назад МС их сами прислали Фонду свободного ПО.
Когда FSF сделал заявку на то, чтобы заверить свой загрузчик, МС им, в числе прочего, прислали ключи, которыми они заверяют :)
А вы говорите секуре бут.
| | |
| |
| 3.109, другой аноним (?), 17:27, 02/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Когда FSF сделал заявку на то, чтобы заверить свой загрузчик, МС им,
> в числе прочего, прислали ключи, которыми они заверяют :)
можно ссылку на это, а то в гугле на фразу "Microsoft прислала приватные ключи FSF" в топе именно это Ваше утверждение и больше ничего не нашел. Заранее спасибо и прошу меня извинить если был невнимателен
| | |
|
| 2.75, Kevin (??), 20:26, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
если вы про секьюрбут, то таким образом никогда. ни в одном компьютере нет секретного ключа, только публичный.
| | |
| |
| 3.99, ананим (?), 11:12, 02/02/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
никогда не говори никогда.
http://www.opennet.me/opennews/art.shtml?num=35388
>Самое интересное, что судя по параметрам подписи, файл был подписан основным ключом Microsoft и как для продукта Microsoft (в поле получателя было указано Microsoft Corporation, вместо Linux Foundation), без возможности отзыва подписи.
и вот тут-то, Васильваныч, карта и повалила.
| | |
| |
| |
| 5.112, ананим (?), 18:51, 02/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>именно, читай внимательно, неуч
Именно, тупица.
Нахер мне твой ключ не нужен, если и без него вызавется любой код какой захочу
При этом формально всё будет подписано и (более того) указывать на мс.
Зыж
Ведёшь себя как школьник, только что прочитавший об асимметричном шифровании, приватных ключах и тд. ЭТО и идиоту понятно.
См. сабж внимательно. Был секуребут, с ключами, подписями, все дела. А параметры загрузки всё равно изменились.
А теперь представь, что ноут не перестал грузится (как случайно в сабже), а стал грузиться как прежде, но теперь с добавкой. При этом всё что надо подписано и загружено. И никто в поддержку не обращается.
| | |
|
|
|
|
| |
| 2.38, bugmenot (ok), 15:15, 01/02/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > Сам по себе UEFI - эпикфейл.
Если бы ты знал, сколько костылей в BIOS и как упорото там реализованы те же таблицы DSDT - уефи тебе бы сказкой показалась.
| | |
|
| 1.6, Аноним (-), 13:11, 01/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Вендотроллям в очередной раз еды подкинули. Они теперь будут вновь кричать "Linux убивает ваше железо".
| | |
| |
| 2.9, Аноним (-), 13:39, 01/02/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
Они будут правы. В обычном суде редко сильно близко к сердцу принимают во внимание обстоятельства убийства ;)
| | |
| |
| 3.13, ананим (?), 13:52, 01/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это пока.
Пока фэйл случился нечаянно и на ровном месте.
А вот как случится специально (много ли стоит взглянуть в код модуля гусмас-лэптоп?), вот тогда будет и секуре, и бут, и заявления касперского.
| | |
| |
| 4.76, Kevin (??), 20:27, 01/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Это пока.
> Пока фэйл случился нечаянно и на ровном месте.
> А вот как случится специально (много ли стоит взглянуть в код модуля
> гусмас-лэптоп?), вот тогда будет и секуре, и бут, и заявления касперского.
код открыт тащемта..
| | |
| 4.17, Михаил (??), 14:02, 01/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Начальный разбор инцидента показал, что причиной зависания является ошибка в прошивке UEFI,
Ты новость читал?
| | |
| |
| |
| 6.29, Аноним (-), 14:43, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Если бы ты сам прочитал то, на что кинул ссылку, то понял бы, и в том случае ошибка была со стороны того, кто возвращает некорректный код возврата. Вот только в том случае ошибка была в открытом линуксе, потому исправили её быстро. В данном же случае ошибка находится в закрытой прошивке ноутбука, так что решением проблемы будет или ожидание обновления прошивки, или костыль со стороны линукса. Ну а так как самсунг выпускать обновление не торопится, а работать в линуксе хочется, приходится обходиться костылём.
| | |
| |
| 7.37, bugmenot (ok), 15:14, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Стоп-стоп. Ошибка в UEFI. Из-за нее UEFI не возвращает корректный код возврата. Дальше смотрим:
- Win: работает нормально
- Lin: умирает
Вопрос, кто же мешал драйверописателям предусмотреть такую аварийную некорректную ситуацию?
| | |
| |
| 8.44, Аноним (-), 15:30, 01/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | А, так теперь для того, чтобы не совершать лишних телодвижений, нужно, чтобы кто... текст свёрнут, показать | | |
| 8.55, Аноним (-), 15:57, 01/02/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Да предусмотрели они Только проблема оказалась заковыристей И, если верить ана... большой текст свёрнут, показать | | |
| |
| |
| Часть нити удалена модератором |
| 10.73, Аноним (-), 19:00, 01/02/2013 [^] [^^] [^^^] [ответить] | +4 +/– | Ну почему сразу игнорировать Написано же, что код обрабатывается, просто по... большой текст свёрнут, показать | | |
| |
| |
| Часть нити удалена модератором |
|
|
|
| 9.64, Аноним (-), 17:09, 01/02/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Вообще я умиляюсь подобным вещам Косяк в API EFI, позволяющий сносить критическ... текст свёрнут, показать | | |
|
|
|
|
|
| 4.52, Аноним (-), 15:42, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Внесённые патчи войдут в состав следующих корректирующих выпусков ядра Linux. Как и предлагалось ранее, проблема решена через отключение драйвера samsung-laptop при загрузке в режиме UEFI.
> Если бы ошибка была в UEFI - меняли бы UEFI.
Ну, не в UEFI вообще, а в конкретной реализации конкретной функции инженерами Гнусмаса.
И изменить чего-нибудь в UEFI уже проданных ноутов, как бы это так покорректнее выразится, без согласия и содействия пользователей оных не получится.
Поэтому, нашли способ решить проблему обходным путем.
| | |
|
| 3.85, Аноним (-), 02:01, 02/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Они будут правы. В обычном суде редко сильно близко к сердцу принимают
> во внимание обстоятельства убийства ;)
Ну да, поэтому там иной раз пытаются упечь чувака который семью защищал от вооруженных грабителей. Какой негодяй, надо же - не позволил себя и свое семейство прирезать как стадо баранов.
| | |
|
| |
| 3.82, Michael Shigorin (ok), 01:57, 02/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Ваня, ты что ли?
Шутить изволите, у того образование и опыт наблюдались всё-таки. У этого они отсутствуют напрочь.
| | |
|
| 2.77, Kevin (??), 20:29, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> при определённых обстоятельствах выводит не соответствующий спецификации UEFI код возврата
> Опять в этом вашем Линуксе всё валится только лишь из-за кода возврата??
> Только недавно было как Мауро вернул неверный код возврата - и всё
> упало. Они что, "default" в Си не проходили или по религиозным
> соображениям отказываются его использовать?
http://www.linorg.ru/how-to-read.html потом читаем новость ещё раз и вникаем что и почему упало.
| | |
|
| 1.22, Аноним (-), 14:10, 01/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня такое чувство, что в Phoenix сидят вендофилы и старательно гадят Linux.
Что в Lenovo'вских биосах для Linux (и, кстати для Windows 8, которой не было на момент разработки биоса) функция перечисления переменных UEFI возращает ошибку, что в Самсунговских прошивках фигня возвращается.. Тут уже какой-то намеренный саботаж идет.
| | |
| |
| 2.23, Анонимус_б6 (?), 14:14, 01/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
не пойму, чему ты удивляешься, это все было очевидно с самого начала возни с секуребут и уефи онли-под-вин-8
| | |
| 2.27, Вася (??), 14:32, 01/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
"Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью."
Просто Microsoft тратит гораздо больше сил и средств на доработку своего ПО для десктопных систем (написания костылей) чем нежели кто другой.
| | |
| |
| 3.32, Аноним (-), 14:52, 01/02/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Выделенное слово является ключевым Один случай еще можно объяснить глупостью Н... большой текст свёрнут, показать | | |
| |
| |
| Часть нити удалена модератором |
| 5.41, Аноним (-), 15:21, 01/02/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Допустим Допустим Допустим А вот это уже твоя отсебятина и клоунада Тебе ве... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| Часть нити удалена модератором |
| 9.53, Аноним (-), 15:49, 01/02/2013 [^] [^^] [^^^] [ответить] | +/– | Как странно При корректно выполняющем свою задачу прошивке тот же метод проблем... текст свёрнут, показать | | |
| |
| |
| |
| |
| Часть нити удалена модератором |
| |
| 14.67, clown (?), 17:33, 01/02/2013 [^] [^^] [^^^] [ответить] | +/– | Нет, я тебе не гоню Error code EFI_INVALID_PARAMETER should only be returned, i... текст свёрнут, показать | | |
|
|
|
|
|
| 9.68, eve (ok), 17:47, 01/02/2013 [^] [^^] [^^^] [ответить] | +3 +/– |  Грег говорит несколько иначе в оригинале Long ago Samsung told me that it was ... текст свёрнут, показать | | |
|
|
|
|
|
| 4.39, hakushka (ok), 15:18, 01/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Во времена когда было 100500 реализаций DOS конторка MS тоже делала свой DOS и программы _не_совсем_ по стандартам. В результате DOS от MS запускал сторонние программы, а DOS от других не запускал программы от MS. Потому хомячки ставили DOS от MS -- тупо чтобы всё работало.
Ничего не напоминает?
| | |
| |
| 5.48, clown (?), 15:35, 01/02/2013 [^] [^^] [^^^] [ответить]
| –5 +/– |
Windows 3 отказывался запускаться из-под DOS, отличных от MS-DOS. Разработчики других DOS подали в суд, в результате многолетних споров выяснили истину:
1. да, Windows 3 требует MS-DOS и это обязательное условие её корректной работы
2. да, можно было обойтись функциями, реализованными в других DOS, но Майкрософт не обязана проводить ревизии чужого кода для выявления как и какие функции реализованы у конкурентов
| | |
| |
| 6.61, Аноним (-), 16:36, 01/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Windows 3 отказывался запускаться из-под DOS, отличных от MS-DOS. Разработчики других DOS
> подали в суд, в результате многолетних споров выяснили истину:
> 1. да, Windows 3 требует MS-DOS и это обязательное условие её корректной
> работы
> 2. да, можно было обойтись функциями, реализованными в других DOS, но Майкрософт
> не обязана проводить ревизии чужого кода для выявления как и какие
> функции реализованы у конкурентов
Многовато твоих постов по теме для независимого проходящего мимо но случайно заинтересовавшегося обсуждением на форуме. "Я бежала за вами три дня, чтобы сказать вам что вы мне безразличны"
| | |
| |
| |
| 8.79, arisu (ok), 01:38, 02/02/2013 [^] [^^] [^^^] [ответить] | +4 +/– | вот именно и причём от тебя например, про третью винду, которая не работала на... большой текст свёрнут, показать | | |
| |
| 9.80, arisu (ok), 01:44, 02/02/2013 [^] [^^] [^^^] [ответить] | +4 +/– | ах, да чтобы ты не скакал с писками, я тебе сразу дам строчку для гугля google... текст свёрнут, показать | | |
|
|
|
| 6.81, Michael Shigorin (ok), 01:50, 02/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> 2. да, можно было обойтись функциями, реализованными в других DOS, но Майкрософт
> не обязана проводить ревизии чужого кода для выявления как и какие
> функции реализованы у конкурентов
http://ftp.linux.kiev.ua/pub/mirrors/iowaconsumercase.org/PX00035.pdf -- дочитаете, либо беритесь наконец за голову, либо пожалуйте вон. Системные сознательные лжецы, а именно таким Вы сейчас и работаете, не нужны вообще.
| | |
| |
| 7.90, Anonus (ok), 03:58, 02/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > ... либо пожалуйте вон. Системные сознательные лжецы, а именно таким Вы сейчас и работаете, не нужны вообще.
Круто !!! Столько экспрессии !!!
Мишаня, ты случайно не в курсе почему мои посты пропадают, связь плохая или мыши их сгрызли?
| | |
| |
| 8.91, arisu (ok), 04:30, 02/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | очень часто это случается от того, что корреспондент дурак и пишет глупости ... текст свёрнут, показать | | |
| |
| |
| |
| 11.118, Юрий (??), 01:03, 03/02/2013 [^] [^^] [^^^] [ответить] | +/– | Тогда такие темы оставались бы без комментариев Возможно, но мне это не интерес... текст свёрнут, показать | | |
|
|
|
|
| 7.130, Аноним (-), 15:07, 03/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
http://habrahabr.ru/post/103757/
На русском в отличном качестве.
А PDF в голимейшем качестве, выложенный на твоём личном ресурсе, для меня не аргумент. Уже предупреждал, вроде: или ты админ и админишь молча в тряпочку, или комментатор на птичьих правах. Попытка судей играть в футбол за одну из команд - яркий показатель того что в ваш ГазМяс имеет шансы не удержаться даже в низшей лиге.
| | |
|
|
|
|
|
|
| |
| 2.97, Xasd (ok), 08:15, 02/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 щаз с Гнусмусами -- всё починят и мы будем точно знать что у них Linux -- работает...
...а остальные (не названные) фирмы -- так и останутся в режиме "лотерея" :)
| | |
| 2.102, ананим (?), 12:10, 02/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
очень доволен своим:
# dmidecode -t system
Handle 0x0001, DMI type 1, 27 bytes
System Information
Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
Product Name: 550P5C/550P7C
Version: P02AAA
Кроме некоторых детских багов, никак не проявляющихся :D, типа:
[ 5.507116] [Firmware Bug]: ACPI(PEGP) defines _DOD but not _DOS
| | |
|
|
