The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Для ядра Linux представлены патчи, отключающие поддержку спя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от opennews on 29-Янв-13, 11:09 
Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал (https://lkml.org/lkml/2013/1/28/423) в списке рассылки ядра Linux серию патчей, отключающих поддержку спящего режима (Hibernate) и функцию загрузки нового ядра из уже запущенного ядра Linux (kexec), в случае сборки ядра в режиме верификации для UEFI Secure Boot.


Необходимость отключения данных функций при использовании UEFI Secure Boot объясняется невозможностью гарантировать сохранение цепочки доверия при загрузке ядра в процессе возврата из спящего режима или при использовании kexec, чем может воспользоваться атакующий и организовать выполнение варианта ядра в режиме без проверки цифровых подписей. В случае с kexec атакующий может просто запустить произвольный образ ядра, а при активности спящего режима, отключить раздел подкачки и подменить образ восстановления.

В настоящее время полный процесс верификации ядра при загрузке в режиме UEFI Secure Boot используется только в дистрибутиве Fedora Linux, остальные дистрибутивы ограничиваются поддержкой проверки загрузчика, после чего запускают ядро Linux в обычном режиме. Если патчи будут приняты в состав ядра, то пользователи Fedora Linux будут лишены возможности перевода их систем в спящий режим при загрузке системы в режиме UEFI Secure Boot. Без данных патчей и без создания полноценных механизмов проверки для kexec и hibernation, процесс верификации ядра становится бессмысленным, так как его можно обойти. В качестве одного из путей решения проблемы, в случае с kexec, ранее для ядра Linux был предложен (http://www.opennet.me/opennews/art.shtml?num=35852) прототип системы верификации исполняемых файлов по цифровым подписям. Для hibernation решение пока не предложено.

Кроме патчей для запрета kexec и hibernation при загрузке в режиме  UEFI Secure Boot, Мэтью Гаррет опубликовал (https://lkml.org/lkml/2013/1/28/417) набор патчей для определения политики доступа в процессе безопасной загрузки (Secure boot policy). Если неизменность хранимого на диске образа ядра гарантируется цифровой подписью, то уже загруженное в память ядро может быть изменено в процессе его работы. В настоящее время существует большое число интерфейсов, позволяющих пользователю с правами root внести модификации в код уже загруженного в память ядра. Представленные патчи реализуют новый тип capabilities - "CAP_COMPROMISE_KERNEL", предназначенный для выборочного предоставления  привилегированных действий по модификации ядра только для приложений, которым предоставлены соответствующие полномочия. Новая возможность полезна не только при загрузке в режиме UEFI Secure Boot но в других ситуациях, требующих ограничения доступа к ядру.


URL: http://paritynews.com/software/item/589-new-secure-boot-patc...
Новость: http://www.opennet.me/opennews/art.shtml?num=35949

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +20 +/
Сообщение от тфьу on 29-Янв-13, 11:09 
Сами себе придумали проблемы и героически с ними справились.

Резюмируя - UEFI ни за чем не сдался!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –7 +/
Сообщение от Аноним (??) on 29-Янв-13, 11:12 
Сам UEFI вполне вменяемая задумка. Но вот некоторые реализации это полный треш.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от EuPhobos (ok) on 29-Янв-13, 11:57 
Вменяемая это задумка может быть только для маркетологов. UEFI - это полный бред, если ОСь дырявая, то никакие "Безопасные загрузки" не помогут. А в данный момент лидером по UEFI себя считает дырявый Виндозе.
Поэтому UEFI в данный момент полный бред, созданный для очередной стрижки бабла, мешающий нормальный работе, нормального компа.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

23. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +15 +/
Сообщение от анонимм on 29-Янв-13, 12:15 
отстань от уефи, он хоть и раздутое добрецо, но злом и ональным зондом дозволения является секуребут.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +6 +/
Сообщение от Аноним (??) on 29-Янв-13, 12:50 
> бред, если ОСь дырявая, то никакие "Безопасные загрузки" не помогут.

Как бы это сказать? Загрузку модуля руткита от хакера такая технология таки зарубит на корню. Что может быть полезно для серверов. Другое дело что сам секурбут сделан черти-как и предлагается с ножом к горлу доверять каким-то майкрософтам и кому там еще.

Просто любую технологию можно использовать не только во благо но и во вред окружающим. Вот благодаря реализации, secure boot получился скорее во вред. За отсутствием стандартного механизма для админов оставить только свои ключи и вытряхнуть все лишние, например. Ну и за проприетарностью неведомой фирмвары которой почему-то предлагается доверять.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

40. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 13:40 
Уважаемый коллега, Вы совершенно правы в части реализации - это вообще характерная черта Microsoft. Однако, представляется, здесь немного не та ситуация. А именно - порочна сама идея, что, впрочем, укзанной компании также свойственно. Обратите внимание на текст в заметке, где говорится о возможности подмены ядра при исполнении. А теперь замените просто ядро на ядро Windows. Т.о. совершенно вырисовывается тренд вирусописательства для Windows 8 на ближайшие годы (или месяцы, в зависимости от скорости распространения технологии secure boot UEFI).
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

53. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Аноним (??) on 29-Янв-13, 16:26 
>> бред, если ОСь дырявая, то никакие "Безопасные загрузки" не помогут.
> Как бы это сказать? Загрузку модуля руткита от хакера такая технология таки
> зарубит на корню. Что может быть полезно для серверов.

Вот-вот! Как бы ЭТО сказать! Вот объясните мне, тугодуму, как секурбут защитит от подписанного Микрософтом руткита, ну, скажем, запущенного как гипервизор? Если я правильно понимаю, подписать свой загрузчик у Микрософта за некоторое количество мертвых американских президентов можно. Или о чем речь? Если о запрете исполнения неподписанных модулей ядра, то при чем здесь секурбут с УЕФИ вообще?


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

61. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 16:58 
> Вот-вот! Как бы ЭТО сказать! Вот объясните мне, тугодуму, как секурбут защитит
> от подписанного Микрософтом руткита,

Воооот. А памятуя как они влепили вадидную подпись на ПО для индустриального шпионажа - не сомневаюсь что они и руткит подпишут в 2 счета.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +4 +/
Сообщение от hakushka (ok) on 29-Янв-13, 16:28 
Мнение товарища который не видит разницы между UEFI и UEFI Secure Boot никого не интересует.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

63. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +3 +/
Сообщение от kai3341 (ok) on 29-Янв-13, 17:04 
Вы вобще в состоянии отличить UEFI от UEFI Secure Boot?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

78. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 29-Янв-13, 23:46 
> Сам UEFI вполне вменяемая задумка.

Всё-таки не вполне: как и EFI или ACPI, это результат чудовищного оверинжиниринга, содержащий в себе гигатонны окаменелых концепций и совместимости с наиглупейшими ошибками (fs0:, blk1:, бэкслеши радуют глаз со страшной силой).

SecureBoot же напоминает то, как поверх скромного досового вирусного зоопарка вылили котёл питательной среды: сперва придавило, зато потом как рвануло...

Заодно: http://mjg59.dreamwidth.org/12897.html
и на всякий: http://mjg59.dreamwidth.org/13061.html
а также: http://lwn.net/Articles/500231/

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +31 +/
Сообщение от Lain_13 email(ok) on 29-Янв-13, 11:23 
Да вы уже забодали путать весь UEFI с функцией Secure Boot! Сколько можно?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

64. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от kai3341 (ok) on 29-Янв-13, 17:07 
+1. Остальные, осиляйте:
UEFI: http://ru.wikipedia.org/wiki/UEFI
Об UEFI SB вы уже знаете :)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +9 +/
Сообщение от Xasd (ok) on 29-Янв-13, 11:52 
> Сами себе придумали проблемы и героически с ними справились.
> Резюмируя - UEFI ни за чем не сдался!

истеричка, НОВОСТЬ НЕ ПРО UEFI..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –3 +/
Сообщение от Anonplus on 29-Янв-13, 13:28 
Слоупок?
https://ru.wikipedia.org/wiki/Extensible_Firmware_Interface

EFI - классная штука, не вечно насиловать древний, как голвно мамонта биос?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

79. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 29-Янв-13, 23:47 
> EFI - классная штука, не вечно насиловать древний, как голвно мамонта биос?

#78 выше почитайте, быстрый Вы наш гонзалес.  GPT и UEFI как раз и есть досообразные калеки, которые вносят примерно столько же проблем, сколько и решают.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

91. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 30-Янв-13, 16:15 
>> EFI - классная штука, не вечно насиловать древний, как голвно мамонта биос?
> #78 выше почитайте, быстрый Вы наш гонзалес.  GPT и UEFI как
> раз и есть досообразные калеки, которые вносят примерно столько же проблем,
> сколько и решают.

GPT-то за что? Он отлично работает даже с BIOS-ами (не знаю, правда, может это и GRUB-овская прослойка, но у меня всё работает, и при этом далеко не новейшее железо и уж точно не UEFI) и убирает архаичные ограничения MBR - не надо усложнять всё расширенными разделами и вообще беспокоиться об их количестве, а также, актуадьно с новыми дисками - о максимальном объёме.

Ну а UEFI - странная затея в наш XXI век, притом что инициализацию железа можно было вообще операционной системе отдать.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

2. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +4 +/
Сообщение от Аноним (??) on 29-Янв-13, 11:11 
Ну и накой этот секуребут нужен, если он мешает нормально пользоваться собственным компом? Стационару то может и все равно, а вот ноут без sleep и hibernate как то несколько страннен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Xasd (ok) on 29-Янв-13, 11:53 
> Ну и накой этот секуребут нужен, если он мешает нормально пользоваться собственным
> компом? Стационару то может и все равно, а вот ноут без
> sleep и hibernate как то несколько страннен.

надеюсь что проблем в sleep не будет

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

37. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +3 +/
Сообщение от Аноним (??) on 29-Янв-13, 13:39 
После апдейта пользователей Федоры с севшей батареей ожидает сюрприз "для их же собственной безопасности"
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

48. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от близняшко on 29-Янв-13, 15:12 
>> "для их же собственной безопасности"

во-во, даст из тупикал мракетология.
секуребут это не для собственной безопасности пользователей, а наоборот, производитель операционных систем не доверят пользователю, который (вдруг) попытается запустить их восьмерочку на нелегальном компьютере.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

51. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от Xasd (ok) on 29-Янв-13, 16:18 
> После апдейта пользователей Федоры с севшей батареей ожидает сюрприз

то есть сначало у них компьютеры вообще не загружались, так как не было качественной поддержки Secure Boot в старой Fedora...,

...а потом [после обновления Fedora] БАЦ(!) и не работает Hibernate! :-D

вот облом!

</sarcasm>

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

5. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –2 +/
Сообщение от Assembler on 29-Янв-13, 11:20 
я вот сильно сомневаюсь что в ближайшие 10-15 лет много народу будет пользоваться операционками с UEFI Secure Boot
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –3 +/
Сообщение от Аноним (??) on 29-Янв-13, 11:41 
UEFI Secure Boot встроен в BIOS всех ныне выпускаемых материнских плат, ОС тут вообще не причём.

Таким образом, если твоя операционная система не поддерживает UEFI то ты просто не сможешь заставить её работать на твоём компьютере с UEFI материнской платой (за исключением тех случаев когда производитель материнской платы добавил в BIOS возможность отключить UEFI - но это делают далеко не все производители).

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

29. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Харитон email on 29-Янв-13, 13:18 
Бывают толковые релизы.
Например ноут ACER TM B113-E поставляется с БИОС, но если тебе надо УЕФИ для В8, то качай прошивку УЕФИ с сайта производителя, котоаря прошьется вместо БИОСа...
Благодаря такому подходу я выбрал эту модель а не тупо УЕФИ, хотя ранее склонялся к Леново. Но танцы с УЕФИ меня остановили...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Mr. Cake on 29-Янв-13, 13:29 
Во всех Thinkpad-ах есть переключалка режима загрузки: через UEFI или Legacy (то биж BIOS).
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 13:32 
Не надо склоняться к Lenovo. У Ленововских ноутов есть серьезные проблемы с совместимостью UEFI с Linux. Линуксячье ядро не видит загрузочных записей EFI и пытаясь вписать свой загрузчик перезаписывает те записи, которые отвечают за вызов настроек БИОСа. Windows 8 делает тоже самое. Перепрошить БИОС нельзя, т.к. Леново не дает образ БИОСа. Проблема официально не признается, по гарантии меняют либо материнку либо ноут целиком.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

50. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от ноним on 29-Янв-13, 16:14 
Что вы курите?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

62. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от Аноним (??) on 29-Янв-13, 17:01 
Да если бы...
Взгляните на досуге на forum.lenovo.com, либо в гугле вбейте "lenovo g580 uefi" будете несколько удивлены результатом.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

86. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –1 +/
Сообщение от ноним on 30-Янв-13, 11:16 
> Да если бы...
> Взгляните на досуге на forum.lenovo.com, либо в гугле вбейте "lenovo g580 uefi"
> будете несколько удивлены результатом.

Все прекрасно разруливает efibootmgr.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

88. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-13, 11:47 
Сам то пробовал? Или теоретик? :)
Объясняю механизм. Ядро не может перечислить загрузочные записи и отобразить их через sysfs. efibootmgr видя что записей нет, создает свою под номером 0. А так как создание записей идет нормально, то тем самым переписывает уже имеющиеся в биосе. А под номерами 0 и 1 там были записи обеспечивающие доступ к настройкам и вызова меню с чего грузиться.
Причем Win7 прекрасно работает, а вот Win8 уже нет.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

52. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Гуго on 29-Янв-13, 16:19 
Подтверждаю, как бывший пользователь Lenovo. Читал на форумах, проблемы также бывают и с Виндой, у тех, кто пытался использовать полное шифрование диска TrueCrypt-ом.

Так что, Lenovo - уже не торт.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

70. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от Crazy Alex (ok) on 29-Янв-13, 18:34 
А что осталось из рабочих машин? Синкпады были чуть ли не последней отдушиной, со своими строгими корпусами, тачпоинтом, приличной клавиатурой и общим дубовым и предельно продуманным исполнением. Но клавиатуру поменяли, внутри тоже,получается, нагадили...
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

77. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 21:33 
> А что осталось из рабочих машин? Синкпады были чуть ли не последней
> отдушиной, со своими строгими корпусами, тачпоинтом, приличной клавиатурой и общим дубовым
> и предельно продуманным исполнением. Но клавиатуру поменяли, внутри тоже,получается,
> нагадили...

Samsung?

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

83. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Crazy Alex (ok) on 30-Янв-13, 04:53 
А у них разве были дубовые и продуманные рабочие модели наподобие синкпадов?
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

87. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Avator (ok) on 30-Янв-13, 11:29 
А какие альтернативы?
Ноуты с докстанциями кроме Lenovo делают только HP и Toshiba, но крайне эпизодически.
Может быть кто-то из производителей как Lenovo предоставляет подробную инструкцию по разбору на 200-300 страниц с парт номера всех деталей?
Я согласен, что испортились, но никто все равно больше качественных ноутов для инженеров не делает =/
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

89. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Crazy Alex (ok) on 30-Янв-13, 15:07 
Ну, в принципе я ещё видел Fujitsu T900 - осталось впечатление, что он из того же ряда - прочный, продуманный, удобный, комплектующие вроде аккумуляторов стандартизированы с прошлыми моделями и держатся много лет, в слот для DVD пихается дополнительный аккумулятор... Но конкретно он - трансформер с пальцевым тач-вводом + вакомовским стилусом, в результате стоимость получается под $2000 за 13 дюймов, при чём под линуксом ваком ещё и не взлетает вроде. Остальные их модели в руках не держал, но может что-то и есть.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

76. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 21:33 
При установке Linux выбирайте конфигурацию с LVM.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

95. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-13, 16:55 
> При установке Linux выбирайте конфигурацию с LVM.

не пробовал, но слышал, что не советуют для десктопов - как оно?

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

82. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 30-Янв-13, 01:02 
> UEFI Secure Boot встроен в BIOS всех ныне выпускаемых материнских плат, ОС
> тут вообще не причём.

Врёте.

> когда производитель материнской платы добавил в BIOS возможность отключить UEFI
> - но это делают далеко не все производители).

Врёте.

PS: я в альт добавил поддержку UEFI, если что.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

6. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Аноним (??) on 29-Янв-13, 11:21 
как тогда, интересно, вопрос с гибернацией в венде решен? Или они только других напрягают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от dalco (ok) on 29-Янв-13, 11:48 
Например, сливаем в hyberfil.sys (или как он там?) все то же, что и всегда, но в конце дописываем электронную подпись содержимого файла. А при разгибернации это самое содержимое на корректность подписи проверяем. Совпала подпись - все путем, не совпала - ребут и загрузка компа с нуля.

В принципе, ничего экстраординарного и относительно легко реализуется в любой ОС, которой приспичило полностью поддерживать secure boot.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от Xasd (ok) on 29-Янв-13, 11:56 
> ... но в конце дописываем электронную подпись содержимого файла. А при разгибернации это самое содержимое на корректность подписи проверяем. ...

1. откуда Операционная Система (Windows или не важно) возьмёт приватный ключ для создания цифровой подписи?

2. как так получится что у вируса не будет этого приватного ключа?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от dalco (ok) on 29-Янв-13, 12:02 
> 1. откуда Операционная Система (Windows или не важно) возьмёт приватный ключ для
> создания цифровой подписи?
> 2. как так получится что у вируса не будет этого приватного ключа?

My bad, my bad... Да, о ключе я как-то забыл :(

Возможно, как-то можно использовать TPM-модуль на мамке. Его же когда-то под что-то подобное и затачивали. Но тут я ноль полный - что может и что не может сей модуль и есть ли он на каждой мамке с secure boot - я не знаю.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

44. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от анноним on 29-Янв-13, 13:59 
В bitlocker, вроде, уже сделано.

Вообще, я немного удивлен, что TPM еще не полностью перетащили в современные процы. Я думал, что оно уже давно там. %\

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

85. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Avator (ok) on 30-Янв-13, 11:08 
Компьютеры с TPM запрещены к продаже в России и Китае. Возможно еще где-то, я точно не знаю.
По этому использовать TPM для Secure Boot не вариант.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

90. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Crazy Alex (ok) on 30-Янв-13, 15:09 
Хм, то есть технология таки приличная?
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

97. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 30-Янв-13, 19:38 
> По этому использовать TPM для Secure Boot не вариант.

Ого, значит, я видел запрещенный компьютер. Это что-то типа запрещенных книг, да?
Ну да, скоро у нас будет 451 по фаренгейту - http://izvestia.ru/news/543946


Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

96. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 30-Янв-13, 19:35 
> В bitlocker, вроде, уже сделано.

Он модуль TPM требует по нормальному. Или как минимум отчуждаемый носитель, что достаточно неудобно, т.к. втыкать-вытыкать флешку с ключом - утомительно. Иначе у него будет та же проблема.

> Вообще, я немного удивлен, что TPM еще не полностью перетащили в современные
> процы. Я думал, что оно уже давно там. %\

Это требует энергонезависимой памяти для хранения ключей. А она не любит соседство с греющимся как печка ядром проца. Попросту говоря, флеш-память (ну и все EEPROM-based, как близкие родственники) от нагрева элементарно стирается. Ну вот так вот.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

98. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от анноним on 31-Янв-13, 15:02 
Всем ответившим - спасибо за содержательные ответы о TPM.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

100. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от анноним on 31-Янв-13, 21:21 
Простое "спасибо" уже режет слух?
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

14. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от rain87 on 29-Янв-13, 11:50 
чёто я не представляю, как можно решить вопрос с гибернацией. ключа чтоб подписать нет, а как иначе гарантировать целостность?

чувак из рх как то очень рьяно подошёл к вопросу безопасности, сам себя теперь загоняет в тупик. все остальные спокойно забили на полную цепочку верификации и теперь не парят мозг

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +7 +/
Сообщение от Xasd (ok) on 29-Янв-13, 11:59 
> чёто я не представляю, как можно решить вопрос с гибернацией. ключа чтоб
> подписать нет, а как иначе гарантировать целостность?
> чувак из рх как то очень рьяно подошёл к вопросу безопасности, сам
> себя теперь загоняет в тупик. все остальные спокойно забили на полную
> цепочку верификации и теперь не парят мозг

на мой скромный взгляд -- всё правильно ты говоришь за исключением "загоняет в тупик". :)

думаю мотивация тут крайне логичная!!:

никто не мешает пользователю зайти в SETUP и отключить там SecureBoot ...

..но в случае если же SecureBoot ВКЛючен -- то давайте не будем обманывать пользователя.

пользователь хочет "безопасную загрузку"(?), ну значит либо он её получит, либо пусть перестанет её хотеть!

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

71. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от Crazy Alex (ok) on 29-Янв-13, 18:41 
Просто уже стало очевидным, что чисто и аккуратно реальная безопасная загрузка не получается. Больше тогоо - это было более-менее понятно с самого начала, тотальная безопасность всегда создавала такую массу проблем,что по возможности с ней никто не связывается, за исключением особо озабоченный DRM-щиков (регулярно и добавляющих пользователю сложности). Действительно не совсем понятно, чего добиваются редхатовцы с этим. В конце концов, десктопами они не занимаются как бизнесом, а сервер, даже если ему актуален сон (уж не знаю,зачем), достаточно защитить от физического доступа, чтобы никто образ не подменил.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

8. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от Аноним (??) on 29-Янв-13, 11:24 
Они там того? Следующий шаг это - запрет использования своего ядра?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от qqq (??) on 29-Янв-13, 11:27 
> Они там того? Следующий шаг это - запрет использования своего ядра?

Так уже вроде. Если загрузчик может грузить только подписанное ядро.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Xasd (ok) on 29-Янв-13, 12:01 
> ... загрузчик может грузить только подписанное ядро.

включая также и загрузку свого ядра. :)

разница в том что теперь его надо подписать (а раньше не надо было).


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

55. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 16:35 
>> ... загрузчик может грузить только подписанное ядро.
> включая также и загрузку свого ядра. :)
> разница в том что теперь его надо подписать (а раньше не надо
> было).

Ну, это только в том случае, если китайцы не поленятся сделать возможность добавить свои ключи в Secureboot на конкретной Вашей железяке. Иначе - только подписанные теми, что в нем есть :(

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

60. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Xasd (ok) on 29-Янв-13, 16:52 
>>> ... загрузчик может грузить только подписанное ядро.
>> включая также и загрузку свого ядра. :)
>> разница в том что теперь его надо подписать (а раньше не надо
>> было).
> Ну, это только в том случае, если китайцы не поленятся сделать возможность
> добавить свои ключи в Secureboot на конкретной Вашей железяке. Иначе -
> только подписанные теми, что в нем есть :(

разве?

мне кажется Shim сможет загрузить пользовательское ядро (подписанное пользователем, используя пользовательский ключ), даже в случае если катайцы поленятся...

[я может ошибаюсь? Да/Нет?]

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

67. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от source on 29-Янв-13, 18:30 
> Они там того? Следующий шаг это - запрет использования своего ядра?

А зачем вам своё ядро? Зачем вам вообще линукс? Все пользуются виндовс. Почему Вы — нет? Может Вы террорист? Или педофил.

*sigh*

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Аноним email(??) on 29-Янв-13, 12:01 
..одни дуроломы придумали бред..
другие его продолжают делать..
если так и дальше пойдет.. то все печально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +6 +/
Сообщение от Assembler on 29-Янв-13, 12:20 
сегодня еще новость вышла, что через 2 года начинается замена паспартов на пластиковые карточки, кругом одни ограничения, мир катится в тоталитарное общество
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от Аноним (??) on 29-Янв-13, 12:34 
IMHO: Предчувствую, что будет как с Java, через год выяснится что всё это Secure Boot до фени и обход ограничений взломщиками возможен без серьёзных затрат … у M$ просто не может быть иначе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 12:41 
Ребята, кто в теме расскажите плиз как обстоят сейчас дела в реальности по продажам новых устройств (сервера, ноутбуки) с этой паразитной технологией?

Кто уже реально сталкивался с этим?

Насколько адекватна возможность реального отключения этого?

Какие бренды-производители уже отличились, кто из них ведет наиболее дружественную политику?

Собираюсь приобрести новый ноут и эти новости совсем не радуют так и до покупки маков можно дойти :) Идиотизм - спрос на маки и андроиды явно подрастет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Xasd (ok) on 29-Янв-13, 12:55 
> Идиотизм - спрос на маки и андроиды явно подрастет

прям подскочит огромным скачком, величиной аж до 2~5% :-D

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Харитон email on 29-Янв-13, 13:29 

> Какие бренды-производители уже отличились, кто из них ведет наиболее дружественную политику?

Я выше писал о интересном решении от ACER. сам выбирал тоже, чтоб не нарваться на секюребут

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

43. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 13:53 
>> Какие бренды-производители уже отличились, кто из них ведет наиболее дружественную политику?
> Я выше писал о интересном решении от ACER. сам выбирал тоже, чтоб
> не нарваться на секюребут

Спасибо за отзыв - тоже присматривался к этому бренду. В моем списке кандидатов он имеется.

ASUS, ACER, TOSHIBA, Lenovo

"Знаки вопроса"
Dell (может быть), Fujitsu, HP, Samsung, Nec, Panasonic, MSI

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

57. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Xasd (ok) on 29-Янв-13, 16:40 
> "Знаки вопроса"
> Dell (может быть), Fujitsu, HP, Samsung, Nec, Panasonic, MSI

сегодня пришлось выйти из дома (обычно я очень редко выхожу) и я защёл в магазин -- там продавались ноутбуки.

среди них были ноутбуки Dell, на которых были установлены Убунты. (процессоры: Intel i3 второго поколения, и ещё какието менее скоростные тоже от Intel. i7 и i5 не видел)

очень удивился!

кроме Dell -- других ноутбуков с предустановленным Linux не видел.
[предустановленный Linux-то не нужен, сам по себе, а вот относительно отсутвия SecureBoot думаю это не плохой индикатор!]

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

72. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Crazy Alex (ok) on 29-Янв-13, 18:42 
Если там предустановлена нормальная убунта - то по-моему это очень даже в плюс.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

74. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –1 +/
Сообщение от Аноним (??) on 29-Янв-13, 19:57 
Молодцы Делловцы - что можно сказать.
Интересно, как у них на серверах дела обстоят?

В целом, по поводу Dell у меня сформировалось насчет ноутов следующее:
покупал когда-то инспирон 1896 с вистой. На висте было дофига всяких зондов, потом вообще перестала принимать обновления. Потом батарея перестала работать. Поставил убунту - все было ок. Но как надежная железяка не очень: со временем отвалились клавиши, кнопки тачпада перестали нормально нажиматься, не очень стойко перенес перегрев, на винде винт глючил. В убунте все работало. Создалось ощущение, что делловцы как-то "кодируют" свои железки на срок службы ))

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

80. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 30-Янв-13, 00:56 
>> Я выше писал о интересном решении от ACER. сам выбирал тоже, чтоб
>> не нарваться на секюребут

Пишу с ноута asus, где он есть, но отключаемый -- как и на любой x86-железке "win8 ready" или как их там.

> Спасибо за отзыв - тоже присматривался к этому бренду.

Он странный -- удачные модели бывают, но это "знать надо", обычно хлам по части корпуса, батарейки и общего качества сборки.

> В моем списке кандидатов он имеется.

В моём -- нет...

> ASUS, ACER, TOSHIBA, Lenovo

Тошибы давненько не щупал, из "японцев" более интересны фуджики (крайне живучие).  Lenovo можно плавно забывать -- эти твари уже убили и IBM-овскую клаву, а сборка скатилась ещё в T43.

> "Знаки вопроса"

Про ноуты HP слышал от продавцов и знакомых, что БП в последнее время странно часто летят.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

94. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 30-Янв-13, 16:53 
>[оверквотинг удален]
> по части корпуса, батарейки и общего качества сборки.
>> В моем списке кандидатов он имеется.
> В моём -- нет...
>> ASUS, ACER, TOSHIBA, Lenovo
> Тошибы давненько не щупал, из "японцев" более интересны фуджики (крайне живучие).  
> Lenovo можно плавно забывать -- эти твари уже убили и IBM-овскую
> клаву, а сборка скатилась ещё в T43.
>> "Знаки вопроса"
> Про ноуты HP слышал от продавцов и знакомых, что БП в последнее
> время странно часто летят.

спасибо за отзыв.

к сожалению доля выпуска фуджиков сокращается - были хорошие модельки фуджитсу-сименс например.

Удивляет, что согласно списку фонду-развития линукса среди платиновых партнеров нет ни одной известной модельки из современных (http://www.linuxfoundation.org/about/members)

Интересно, если они платиновые партнеры, то какова их позиция по UEFI

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

33. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от Anonplus on 29-Янв-13, 13:29 
Ноутбуки и сервера на андроиде? Я тоже хочу такой травы.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

38. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –1 +/
Сообщение от Аноним (??) on 29-Янв-13, 13:39 
почему бы нет? :)

если сервера станут со спичечный коробок, то это было бы одним из главных технологических прорывов на обозримом горизонте ))

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

93. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 30-Янв-13, 16:39 
> почему бы нет? :)
> если сервера станут со спичечный коробок, то это было бы одним из
> главных технологических прорывов на обозримом горизонте ))

Оно конечно неплохо будет если так призадуматься, но:

вы представляете себе сколько тогда предприятий и фирмочек останутся без работы если такое произойдет? Таможням добавится работы - придется обыскивать карманы на предмет ввоза серверов. А дата-центрам что делать? А как хулиганов тогда ловить? И что с вебом будет? Тотальный p2p?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

39. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 13:40 
> Ноутбуки и сервера на андроиде? Я тоже хочу такой травы.

угощайся ))

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

81. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 30-Янв-13, 00:59 
> Собираюсь приобрести новый ноут и эти новости совсем не радуют так и
> до покупки маков можно дойти :)

На мак линукс воткнуть всё-таки сложнее, там железо официально "не ПК-совместимое" и в т.ч. благодаря как раз фирмвари.  Сам обдумывал, грустно глядя на куцый выбор железок с приличной матрицей -- в итоге остановился на UX31A с мелкими, но терпимыми проблемами вроде отсутствия выделенных pgup/pgdn & co.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

92. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 30-Янв-13, 16:32 
тоже присматриваюсь к asus - не лучший вариант конечно, но более менее из рискованных вариантов.

Вас тоже клавиши раздражают? - сейчас еще пошла мода цифровой блок клавиш впаривать за счет уменьшения enter или подобных махинаций до крохотных размеров... Извиняюсь за оффтопик, но пошел явно какой-то идиотизм и техно-хамство - тачпад смещенный влево (очень непривычно и неудобно) - дешевые клавиши, видео нвидия или интел - радеон становится редкостью и т.д. и тут еще этот "псевдо-секурный" загрузчик...

Установка линукса на маки становится довольно не редким явлением в наше время. Но откровенно говоря как достали эти дуал-буты и пляски. Тут еще винда со своим жмотством - нафига создавать такие трудности, когда можно было-б разрешить держать винду на виртуалке... дык нет - фиг поставишь образ - диск не поставляется - ура пляскам с акронисом и им подобными... Интересно, Торвальдс каким ноутом пользуется сейчас...

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

35. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +7 +/
Сообщение от UEFI сдохни on 29-Янв-13, 13:34 
Вот объясните, нaхeра нужен UEFI? Я так понял микрософт создал UEFI, чтобы решить на уровне ядра проблемы, которые он не смог решить за 20 лет на уровне ОС. Это я про безопасность своего днища.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +9 +/
Сообщение от Василиса on 29-Янв-13, 13:36 
Все верно же, от вирусов избавиться не смогли, теперь костыли в ядро пихают.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

41. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –9 +/
Сообщение от Anonplus on 29-Янв-13, 13:43 
> Вот объясните, нaхeра нужен UEFI? Я так понял микрософт создал UEFI, чтобы
> решить на уровне ядра проблемы, которые он не смог решить за
> 20 лет на уровне ОС. Это я про безопасность своего днища.

Да нихрена ты не понял, не надо врать. Торвальдс эту фигню придумал, Торвальдс.

А если серьезно, почитай статью в википедии хотя бы, тогда хоть знать будешь, кто придумал EFI
https://ru.wikipedia.org/wiki/Extensible_Firmware_Interface

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

73. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Crazy Alex (ok) on 29-Янв-13, 18:43 
Буковку "U" видите? Это разные стандарты.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –2 +/
Сообщение от DeadLoco (ok) on 29-Янв-13, 14:14 
> "Хотите на свой пэка наклеечку Win8 ready - сделайте эту фичу неотключаемой"

Полагаю, наклеечка "Win8-free" будет пользоваться бешеной популярностью...

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

46. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  –1 +/
Сообщение от IMHO on 29-Янв-13, 14:28 
>  Эти люди и придумали SecureBoot.

Их укусил Поттеринг ?
Кто эти люди, к Столлману их в ссылку

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от К.О. on 29-Янв-13, 14:30 
>Это один из механизмов защиты от руткитов и прочей дряни.

Не руткитов, а буткитов. :)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

58. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +2 +/
Сообщение от Аноним (??) on 29-Янв-13, 16:42 
> Вот объясните, нaхeра нужен UEFI? Я так понял микрософт создал UEFI, чтобы
> решить на уровне ядра проблемы, которые он не смог решить за
> 20 лет на уровне ОС. Это я про безопасность своего днища.

Опять Вы наслушались сказок о том, что Микрософт что-то создал. Скоро "новое поколение" будет "так понимать", что все в этом мире создал великий Микрософт :( Почитайте, хотя бы http://ru.wikipedia.org/wiki/Extensible_Firmware_Interface


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

69. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Аноним (??) on 29-Янв-13, 18:33 
> Вот объясните, нaхeра нужен UEFI? Я так понял микрософт создал UEFI, чтобы
> решить на уровне ядра проблемы, которые он не смог решить за
> 20 лет на уровне ОС. Это я про безопасность своего днища.

У них не так проблемы решают. У них проблемы решают сертифицированные пропагандёры, которые вам расскажут, что проблемы, на самом деле, нет. Это всё сказки-страшилки для ламеров.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

56. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +1 +/
Сообщение от none7 on 29-Янв-13, 16:38 
А ждущий режим оставили? Зря, ведь предварительно охладив память можно выдрать её  из материнской платы не потеряв данных, прочесть/переписать нужные куски, а затем запихнуть обратно. Единственный выход гарантировать безопасность это цифровая подпись, сгенерированная материнской платой ну или хранить весь компьютер в сейфе, остальное просто глупость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Xasd (ok) on 29-Янв-13, 16:43 
> предварительно охладив память можно выдрать её из материнской платы не потеряв данных

в жидком азоте? :)

...а ядро эффекта массы -- нужно ли применять?

хочу попробовать! это же отличная идея!

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

65. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от none7 on 29-Янв-13, 17:08 
Давно я читал эту новость, сейчас смог нарыть только это https://citp.princeton.edu/research/memory/
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

84. "Для ядра Linux представлены патчи, отключающие поддержку спя..."  +/
Сообщение от Crazy Alex (ok) on 30-Янв-13, 05:03 
Там даже азота не надо, баллончика со сжатым воздухом достаточно.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру