Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam
Пикабу Игры +1000 бесплатных онлайн игр

Отель Эмили. Пасьянс

Карточные, Казуальные, Головоломки

Играть

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Uefi

С этим тегом используют

Bios Windows Все
50 постов сначала свежее
hooper12
5 лет назад
Сообщество Ремонтёров - Помощь

Винда не хочет грузится из uefi Legacy мода⁠⁠

Столкнулся с таким нежданчиком и пришел к выводу что с биосом что то не то.


было

Gigabyte Technology Co. Ltd. GA-990XA-UD3 (Socket M2)

AMD Phenom II X4 980

8,00ГБ 1-канальная DDR3 @ 803 МГц (11-11-11-29)


стало

asus PRIME A320M-K

Оперативная память 8 ГБ 1 шт. Crucial CT8G4DFS824A

AMD Athlon 220ge


Подрубил жесткий диск с установленной системой. Появляется меню загрузки с выбором или восстановления работы или простой загрузки. Если выбрать простую загрузку то появляется заставка винды с летящими разноцветными шарами на секунду и пропадает.


Если выбрать восстановление после сбоя то синий экран

Винда не хочет грузится из uefi Legacy мода Asus, Windows, Uefi, Chaos Space marines, Помощь, Bios

да, я не дибил и в биосе отключил secure boot, активировал UEFI и Launch CSM, снимал батарейку на 10 минут, сбрасывал настройки биоса. Ничего не помогает.

НЕ ПРЕДЛАГАТЬ СНОСИТЬ ВИНДУ!!!

Если ничего толкового не предложите понесу сегодня в магаз.

Показать полностью 1
[моё] Asus Windows Uefi Chaos Space marines Помощь Bios
58
3
KoMaR1337
KoMaR1337
5 лет назад
Сообщество Ремонтёров - Помощь

UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M⁠⁠

UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M Bios, Uefi, Asus RoG, Asus, Компьютерные игры, Длиннопост
UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M Bios, Uefi, Asus RoG, Asus, Компьютерные игры, Длиннопост
UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M Bios, Uefi, Asus RoG, Asus, Компьютерные игры, Длиннопост
UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M Bios, Uefi, Asus RoG, Asus, Компьютерные игры, Длиннопост
UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M Bios, Uefi, Asus RoG, Asus, Компьютерные игры, Длиннопост
UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M Bios, Uefi, Asus RoG, Asus, Компьютерные игры, Длиннопост

Добрый день ,пикабушники-товарищи

Имеется довольно таки живот ноут

Изначально шёл без жесткого диска

Хотел установить windows7,8

Сделал 1)мультизагрузочную флешку в UEFI режиме и обычном (выдаёт левые ошибки ,либо ошибку с драйвером CD )

При запуске ноута сразу переходит в биос и не загружается с Sata жестких дисков

В Биосе видит их,но нельзя загрузится и кстати при установке винды пишет что невозможно установить на данный тип носителя.


Выключал secure mode

Не помогает ,ковырялся в настройках. Уже не знаю где искать.

Кто подскажет что делать,куда копать ? Буду благодарен и отблагодарю как следует


P.S я ламер в ремонте ,но некоторые вещи могу сделать

UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M Bios, Uefi, Asus RoG, Asus, Компьютерные игры, Длиннопост
UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M Bios, Uefi, Asus RoG, Asus, Компьютерные игры, Длиннопост
UEFI/BIOS windows 7.  Asus ROG Gaming Laptop for Repair i7-6700 GTX965M Bios, Uefi, Asus RoG, Asus, Компьютерные игры, Длиннопост
Показать полностью 9
[моё] Bios Uefi Asus RoG Asus Компьютерные игры Длиннопост
29
13
Guron1989
5 лет назад
Сообщество Ремонтёров - Помощь

NVMe в BIOS HP⁠⁠

Добрый вечер, уважаемые мастера. Купил для ноутбука SSD. Изучил мануал к ноутбуку — есть комплектации с SATA и PCI-e хардами, подумал, что NVMe — это тот же PCI-e и, решив прикоснуться к новым технологиям, заказал Samsung Evo Plus на 1 Tb NVMe.


В слот он встал легко, установщиком Windows 10 определился; разбил разделы и пошла установка. Затем перезагрузка, и... все по новой. После третьей перезагрузки и установки я, достав флешку, понял, что что-то идет не так и пошел гуглить. Оказалось, что BIOS отказывается грузить систему с NVMe диска. Набрел на этот форум и попытался модифицировать последнюю прошивку BIOS с официального сайта — сделать получилось, но не шьется. В HP есть какая-то защита от левых прошивок и нужно либо искать старую версию прошивки без этой защиты (не уверен, что попытка даунгрейда не закончится плохо) либо шить программатором.


Боюсь окирпичить любимую машинку, поэтому прошу помощи — нужно подружить SSD NVME с ноутбуком. Перед этим, наверное, лучше слить дамп, чтобы, если что, воскресить потом. Нахожусь в Москве, смогу подвезти на этой или на следующей неделе. Кто сталкивался с подобным и готов помочь — пожалуйста, напишите контакты здесь или отправьте письмо на ник@ya.ru


Сейчас ноутбук работает с помощью костылей UEFI Duet, который загружается с флешки и с него уже загружается система на SSD.



Ноутбук — Omen 15-5268

Яндекс диск с оригинальным и модифицированным биосом

Показать полностью
[моё] Nvme SSD Hewlett Packard Ремонт Прошивка Bios Uefi Текст
50
drem1lin
6 лет назад

Помогите обновить UEFI на материнской плате⁠⁠

Приветствую всех, случился со мной такой казус: надо было для работы собрать компьютер и выбор пал на Intel Core i5-9600K и ASUS TUF H370-PRO GAMING и ни что не предвещало беды, на сайте процессор совместим с материнской платой... но с новыми версиями UEFI, а что бы обновить его надо установить какой либо процессор поколения Coffee Lake. Может у кого из пикабушников есть свободный процессор, или возможность помочь в моей беде? С меня ништяки, термопаста и все что понадобится. Компьютер находится в центре Москвы,  подтащу куда будет надо. 
Список процессоров на которых можно будет провести обновление системы:

Celeron G4900 (3.1GHz, 2C, L3:2M, 54W, rev.B0)
Celeron G4900T (2.9GHz, 2C, L3:2M, 35W, rev.B0)
Celeron G4920 (3.2GHz, 2C, L3:2M, 54W, rev.B0)
Core i3-8100(3.6G,65W,L3:6M,4C,rev.U0)
Core i3-8100T(3.1G,35W,L3:6M,4C,rev.B0)
Core i3-8300(3.7G,62W,L3:8M,4C,rev.B0)
Core i3-8300T(3.2G,35W,L3:8M,4C,rev.B0)
Core i3-8350K (4.0G,91W,L3:8M,4C)
Core i5-8400 (2.8GHz, 65W, L3:9M, 6C)
Core i5-8400T (1.7GHz, 6C, L3:9M, 35W, rev.U0)
Core i5-8500 (3.0GHz, 6C, L3:9M, 65W, rev.U0)
Core i5-8500T (2.1GHz, 6C, L3:9M, 35W, rev.U0)
Core i5-8600 (3.1GHz, 6C, L3:9M, 65W, rev.U0)
Core i5-8600K (3.6GHz, 95W, L3:9M, 6C)
Core i5-8600T (2.3GHz, 6C, L3:9M, 35W, rev.U0)
Core i7-8700 (3.2GHz, 6C, 65W, L3:12M,HT)
Core i7-8700K (3.7GHz, 6C, 95W, L3:12M,HT)
Core i7-8700T(2.4G,35W,L3:12M,6C,rev.U0)
Pentium G5400 (3.7GHz, 2C, L3:4M, 54W, rev.B0)
Pentium G5400T (3.1GHz, 2C, L3:4M, 35W, rev.B0)
Pentium G5400T (3.1GHz, 2C, L3:4M, 35W, rev.U0)
Pentium G5500 (3.8GHz, 2C, L3:4M, 54W, rev.B0)
Pentium G5500T (3.2GHz, 2C, L3:4M, 35W, rev.B0)
Pentium G5600 (3.9GHz, 2C, L3:4M, 54W, rev.B0)
Комменты для минусов внутри

Показать полностью
[моё] Москва Помощь Компьютер Uefi Asus Текст
40
ventricola
ventricola
6 лет назад
Лига Сисадминов

Secure Boot vol 3. Ну поговорим.⁠⁠

Однако каков оказался ажиотаж от поста https://pikabu.ru/story/garri_potter_i_analnyiy_zondwwsecure..., ужс! Несмотря на то, что он не был никоим образом ответом на https://pikabu.ru/story/nash_quotproblemnyiyquot_secure_boot..., автор @ahovdryk решил написать мне темному тупому гуманитарию ответ - https://pikabu.ru/story/secure_boot_vol_2_pogovorim_o_svobod....


Я поначалу пробовал написать развернутый коммент с ответами на ответ, но он получился очень уж большим, так что придется новым постом.


Итак начнем, помолясь, продолжим врать и лгать наперекор священным продажам и адептам MCSA .


Итак, что там пишет @ahovdryk:

@ahovdryk:
В том числе почему свободу иногда нужно зажимать.
@ventricola:
Дело в том, что это одна из технологий существенно ограничивающих цифровую свободу, ну и как результат свободу в целом.
@ahovdryk:
Дело в том, что это враньё. Возникло ли это враньё из-за неграмотности или злого умысла я судить не берусь, но факт остаётся фактом.

Это все личное мнение @ahovdryk, как и мое иное мнение, фактами здесь и не пахнет. Причем налицо двоемыслие про свободу нужно зажимать, но что она зажата - вранье!


Эта технология была введена именно с той целью, что я уже писал: никому кроме очень странных личностей не нужны неопознанные модули в UEFI. Причём для любителей свободы существует следующий интересный факт: вы можете подписать свой модуль своим самопальным ключом и самолично добавить этот ключ в список разрешённых.

Это не так, это возможно там, где разрешат демиурги, количество таких девайсов исчезающе мало. Про это в моей статье и написано. Я отвечал в комментариях к своему посту про это:


@electronik:


Если каждый сможет подписывать бинари, то теряется весь смысл SB. Это как с ssl сертификатами, их должен выдавать только удостоверяющий центр. А по второму пункту, я во всех uefi на oem матерях всегда видел пункт удалить ключи.

@ventricola:
Эдак можно утверждать, что если каждый будет на моем компе админом это очень плохо. Не вопрос. Только это мой комп - хочу буду админом, хочу бомжей из интернетиков админами напущу.
С сесуребутом все не так, админы-демиурги на моем компе все в майкрософте, а бомж - я, захотели в майкрософте - пустили меня на комп, посчитали, что небезопасно - выгнали меня нах на мороз. Что не так-то, небезопасно ведь!
Зачем какому-то бомжу давать возможность подписывать загрузчики на его же железе, когда демиурги лучше знают, как нужно.

Вот сетап моего рабочего ноута. Кто покажет пальцем, где найти key management? Ткните носом уже:

Secure Boot vol 3. Ну поговорим. Uefi, Secure Boot, Информационная безопасность, Информация, Анальный зонд, Длиннопост
Secure Boot vol 3. Ну поговорим. Uefi, Secure Boot, Информационная безопасность, Информация, Анальный зонд, Длиннопост
Secure Boot vol 3. Ну поговорим. Uefi, Secure Boot, Информационная безопасность, Информация, Анальный зонд, Длиннопост
Secure Boot vol 3. Ну поговорим. Uefi, Secure Boot, Информационная безопасность, Информация, Анальный зонд, Длиннопост
@ventricola:
Это один из анальных зондов, навязанных пользователям IBM PC совместимых платформ, избавится от которого крайне сложно.

@ahovdryk:
Это тоже враньё. Первое я уже упоминал ранее - сертифицированные для Windows системы на IBM PC-совместимых машинах обязаны иметь возможность этот "зонд" отключить, что прямо противоречит заявляемым оппонентом целям технологии.

Это верно для Windows 8. А современные сертифицированные системы как? Обязаны иметь возможность отключать, нет? Как в будущем будет? Обязаны будут? @ahovdryk, вы прочитайте стандарт, приведите из него значимые куски текста. Потом напишете у кого вранье.


@ahovdryk:
То есть для 99% пользователей это не составит никакого труда после прочтения справочной информации о своей материнской плате. Повторяюсь: вообще никакого труда.

А как дальше, про горизонт планирование слышали, как будет через 5, 10 лет?


@ahovdryk:
Коллеги и сочувствующие, нас опять обманули. Das U-Boot вообще не предназначен для домашних компьютеров. OpenBIOS просто не способен выполнить свои задачи без coreboot или U-Boot. Coreboot написан с целью выполнения минимально необходимых для загрузки задач. То есть на нетривиальных конфигурациях ваша система с прошивкой coreboot может запросто не загрузить что-то такое бесполезное и никому не нужное как SaS/RAID контроллер.

Да, да, такое до UEFI было абсолютно невозможно, кроме UEFI никто не справится, никто-никто. UEFI уникален, без него просто никуда, даже ДВД без винды не посмотреть. А сесуребут вообще ниспослан богами от руткитов, буткитов и чтобы мы там не загрузили вдруг чего неправильного.


Google разрешила себе удалять приложения со смартфонов и планшетов Android-пользователей, Microsoft: We can remotely delete Windows 8 apps - это прекрасно хули, а без сесуребута такое качественно проделывать невозможно. Поэтому будет сесуребут.


@ahovdryk, вы бы лучше пример вот такой вот нетривиальной конфигурации привели из своего опыта работы, который без UEFI никак не загрузить.


@ventricola:


То есть некая группа Microsoft и ко пролоббировала принятие стандарта, который не позволяет мне использовать такие ОС, какие я хочу, сам я создавать цифровые подписи никак не могу, и сделать с этим ничего нельзя.

@ahovdryk:


Нам лгут. Причём лгут вопиюще нагло. Давайте ещё раз посмотрим в список членов UEFI Forum.

Вот есть UEFI, а вот есть Secure Boot, статья была про сесуребут, даже в названии про UEFI вообще ничего. Но опять, @ahovdryk, вы приплетаете весь UEFI к вопросу про сесуребут и игнорируете вопрос про то, кто еще из форума может подписывать загрузчики. А я задавал вопрос в комментах, кто кроме майкрософта может. @ahovdryk, вы предпочли не отвечать и проигнорировать, но притянуть к сесуребуту весь UEFI форум, который ничего не подписывает и не будет. При этом форум вполне себе общественная организация, а про общественность майкрософт я ничего такого слыхал. А в моем первом посту тоже про это было, но @ahovdryk решил таких мелочей не замечать.


@ahovdryk, скажите все-таки вот каноникал, как член форума может подписывать загрузчики? Кто из перечисленных вами может?



@ventricola:


Сделайте, ладно, так, чтобы я сам мог определить, что безопасно, а что нет.


@ahovdryk:


Проблема в том, что вы как раз этого и не можете сделать. Вы не можете определить безопасность за пределами своей сферы компетентности.

Я-то конечно темный тупой гуманитарий, но, @ahovdryk,  вам не стоит уравнивать всех с собой по уровню развития, это порочная практика никого не доводила до добра. Вот я себе небезопасный загрузчик скомпилировать могу, а загрузить сесуребутом на прекрасном железе без легаси или key management почему-то не могу. На телефонах такое уже в полный рост. Теперь дело за ПК.


@ahovdryk:


И возникает вопрос - стоит ли комфорт дураков безопасности остальных пользователей?
Заражённая машина - источник опасности для соседей. В Сети мы все соседи. Часть наших соседей некомпетентна. Либо мы усложняем процедуры безопасности и отбираем у пользователя свободу сходить пописать в работающую трансформаторную будку, либо гонясь за эфемерной свободой наслаждаемся вирусными эпидемиями.

И мыслепреступления тоже угрожают безопасности, @ahovdryk, вам нужно для натягивания или сову взять побольше или глобус поменьше. А еще если все хорошие люди соберутся и убьют всех плохих людей, сразу заживем. Это, конечно, если к вопросу цыган, жыдомасонов и ниггеров еще не приплести.


@ahovdryk:


Поставьте ключ Canonical и не ходите никуда ни на какую сертификацию. Много где он есть и так. Но что ещё смешнее - есть shim, через который и грузится на фиг не нужный в этом режиме GRUB. Ещё смешнее эта претензия выглядит оттого, что вам никто не мешает новую "бинарь" подписать старым ключом! Оппонент просто не понимает как работает критикуемая им технология!

Конечно не понимает, куда ж ему. Демиург с удовольствием даст тупому оппоненту возможность работать как ему нужно, если это правильно, а если по мнению демиурга оппонент работает неправильно, то не даст.

@ventricola:
На мобильных результаты уже видно, где вендор даст возможность разблокировки загрузчика, там грузитесь, а где не даст, там "бюстгальтер женщины самоклеящиеся толчок вверх хлопок бюст без бретелек установить белье".


@ahovdryk:


И я напомню оппоненту откуда эта радость вылезла. А вылезла она из-за двух вещей: руткитов и косоруких пользователей, которые своими неграмотными действиями кирпичили аппараты и задалбывали техподдержку. Потому что современный пользователь некомпетентен. Это положение де-факто. И вот тут мы и наталкиваемся на причину по которой FOSS-ключей нет в UEFI производителей. Потому что производителям это не нужно. Вообще и совсем. А производителям это не нужно, потому что пользователям не нужна система в которой vi/vim считается текстовым редактором. Впрочем, проблема глубже.

Давайте я попробую развить. Людей лучше сразу в детстве усыплять, а то жить небезопасно. А тех кого в детстве не усыпили и кто сопротивляется - мучительно ликвидировать. Так как они угрожают безопасности первых. А у вас наверное и Сертификат Майкрософт есть?


@ventricola:


Ну а у на PC прилетели полезные автоматические обновления и нужна срочная перезагрузка, подождите пока установятся обновления, не выключайте компьютер.


@ahovdryk:


У человека, который евангелист FOSS, не хватило компетенции прочитать 10 слов, благодаря которым перезагрузку в Windows 10 можно отложить на несколько суток. А почему обновления теперь приходят так? А я напомню. Все помнят вирусные эпидемии Kido, Conficker, Xorer, TDSS? Все они до единого эксплуатировали давно закрытые в Microsoft уязвимости. Пользователи просто решали, что безопасно, а что нет. И отключали обновления. С закономерным фееричным результатом. Вот вам циферка для размышления: от публикации до эксплуатации уязвимости проходит около трёх суток. Обновления нинужны(sic!).

Во первых, @ahovdryk, вы про меня ничего кроме постов не знаете, а суждения лучше выносите о родителях. А про обновление нинужны, это вы написали, и мне свои фантазии приписывать не нужно.


Да и вот про десяточку расскажите подробнее, почему описанное мной поведение  - поведение по умолчанию, почему это нормально, и еще раз пропойте мантру, что проблемы совсем нет. Потом подумайте о том, что через полгодика возможность отложить перезагрузку можно будет совсем выключить и все всё сожрут, и сделать будет ничего нельзя.


А так-то проблем нет Windows 10 update reboots computer while user is logged in despite group policy setting, Windows 10 update reboots computer - всего 198 млн результатов.


@ahovdryk:

Уважаемый FOSS-евангелист. Лично я считаю, что ваша свобода размахивать кулаками (читай: сидеть на необновлённой машине с недоверенным кодом в прошивке) заканчивается в вашей не подключённой к Интернет локальной сети. Требовать, чтобы все могли так лазить в Сети это превращать регулируемый перекрёсток в бомбейский. Тоже вид свободы, чего уж там. Вы тут не одни. Вообще и совсем. Ваша реальная доля у пользователей это 3%.

Вот и статистика подтянулась из надежных источников, вы еще напишите сразу, что-то типа того, что 95% населения полные идиоты. Напомните наконец когда вы последний раз проводили обследование моей машины и где вы видели, что я размахивал кулаками? Опять фантазии?

Про 3% осмелюсь спросить про гугл на винде? Яндекс? Википедию? Чего там еще? Порнохаб на винде же?


@ahovdryk:
Давайте не будем нечестными, причисляя к пользовательским машинам сервера, суперкомпьютеры, встроенные системы и всякое такое. Эти вещи администрируются квалифицированным персоналом. Когда персонал неквалифицирован - беда происходит абсолютно на любой системе. Если вы побежите причислять к *nix системам Android, то я вас огорчу - по любой классификации Android не Linux.

Напомните что и кто куда причислял? Это по какой такой классификации Android не Linux, раскройте уже мне глаза? Вы же знаете, что такое Linux?


@ahovdryk:


Тем более, повторюсь, ни у Canonical, ни у Red Hat почему-то не возникло проблем с ключами Microsoft. Может, они как-то не так как вы свободу понимают? И да, может, прекратите врать?
Кстати, загрузить Linux в Secure Boot без Microsoft'овских ключей вообще-то вполне реально. Так что об этом, конечно же, многие фанаты FOSS тоже лгут.

Ух ты вокруг сплошные вранье и ложь, по-мнению @ahovdryk. Да вообще проблем никаких нет, наговаривают поди. Вот и рхел и убунта доброю  волею майкрософт без проблем грузятся. @ahovdryk неведомо, что некоторые могут сами в ОСи, что есть linux from scratch, что с самого начала истории ПК некоторые опасные дураки вместо игр рубились в изучение и написание своих недоОС just for fun.

Показать полностью 4
[моё] Uefi Secure Boot Информационная безопасность Информация Анальный зонд Длиннопост
35
45
DELETED
6 лет назад
Лига Сисадминов

Secure Boot vol 2. Поговорим о свободе.⁠⁠

Aloha, друзья. К глубочайшему моему удивлению на мой предыдущий пост на эту тему был опубликован ответ. Ответ удивительный и странный, и мне таки придётся кое-какие объяснения дать, хотя ссылок, как мне казалось, было дано предостаточно. В том числе почему свободу иногда нужно зажимать.

Дело в том, что это одна из технологий существенно ограничивающих цифровую свободу, ну и как результат свободу в целом.

Дело в том, что это враньё. Возникло ли это враньё из-за неграмотности или злого умысла я судить не берусь, но факт остаётся фактом. Эта технология была введена именно с той целью, что я уже писал: никому кроме очень странных личностей не нужны неопознанные модули в UEFI. Причём для любителей свободы существует следующий интересный факт: вы можете подписать свой модуль своим самопальным ключом и самолично добавить этот ключ в список разрешённых. Конечно кое-где эта возможность требует технических знаний для реализации, но!

Добавление закиси горошка в автомобильный двигатель тоже требует технических знаний, но почему-то автолюбители не кричат об ограничении их свободы от невозможности легко воткнуть в электромобиль пантограф от электровоза.

Это один из анальных зондов, навязанных пользователям IBM PC совместимых платформ, избавится от которого крайне сложно.

Это тоже враньё. Первое я уже упоминал ранее - сертифицированные для Windows системы на IBM PC-совместимых машинах обязаны иметь возможность этот "зонд" отключить, что прямо противоречит заявляемым оппонентом целям технологии. На ARM ситуация немного другая, но мы ведь не о нём сейчас, да? Второе: legacy aka CSM режим никуда не делся и он прямо исключает Secure boot. Вот как сложно избавиться от "зонда". То есть для 99% пользователей это не составит никакого труда после прочтения справочной информации о своей материнской плате. Повторяюсь: вообще никакого труда.

Тут необходимо понимать, что UEFI не лучший и не худший, причем, далеко не единственный из вариантов эволюции. Я перечислю только открытые: Coreboot, Libreboot, OpenBIOS и Das U-Boot.

Коллеги и сочувствующие, нас опять обманули. Das U-Boot вообще не предназначен для домашних компьютеров. OpenBIOS просто не способен выполнить свои задачи без coreboot или  U-Boot. Coreboot написан с целью выполнения минимально необходимых для загрузки задач. То есть на нетривиальных конфигурациях ваша система с прошивкой coreboot может запросто не загрузить что-то такое бесполезное и никому не нужное как SaS/RAID контроллер. Простите, но это не варианты "эволюции". Это просто другие инструменты для решения других задач. Windows vs Linux вид сбоку. Это не эквивалентные вещи. Стейк не эквивалентен стакану смузи. Не говоря уже о том, что масштабы поддержки этих прошивок просто несравнимы.

То есть некая группа Microsoft и ко пролоббировала принятие стандарта, который не позволяет мне использовать такие ОС, какие я хочу, сам я создавать цифровые подписи никак не могу, и сделать с этим ничего нельзя.

Нам лгут. Причём лгут вопиюще нагло. Давайте ещё раз посмотрим в список членов UEFI Forum. Денег купить всех не хватит не то что у Microsoft, а у топ-100 Forbes вместе взятых. Но самый цимес в этом списке составляют следующие позиции: Canonical Limited, Google, Red Hat, Inc., SUSE LLC, The Linux Foundation, VMware, Inc. и, конечно, Apple.  Вот такие у нас ко у Microsoft, которые лоббируют Windows. Это такая непроходимая чушь, что я как-то затрудняюсь её прокомментировать. О использовании ОС и ключей - я писал выше. Почему же дело обстоит именно так, а не иначе? А вот почему:

Сделайте, ладно, так, чтобы я сам мог определить, что безопасно, а что нет.

Проблема в том, что вы как раз этого и не можете сделать. Вы не можете определить безопасность за пределами своей сферы компетентности. В моём предыдущем посте  была как раз показана ситуация, когда без глубоких знаний не разобраться. А в интернет хотят все. И возникает вопрос - стоит ли комфорт дураков безопасности остальных пользователей? Заражённая машина - источник опасности для соседей. В Сети мы все соседи. Часть наших соседей некомпетентна. Либо мы усложняем процедуры безопасности и отбираем у пользователя свободу сходить пописать в работающую трансформаторную будку, либо гонясь за эфемерной свободой наслаждаемся вирусными эпидемиями.

Вышла новая загрузочная бинарь GRUB, например, добро пожаловать, так сказать, в майкрософт на сертификацию, а пока обождите загружаться.

Поставьте ключ Canonical и не ходите никуда ни на какую сертификацию. Много где он есть и так. Но что ещё смешнее - есть shim, через который и грузится на фиг не нужный в этом режиме GRUB. Ещё смешнее эта претензия выглядит оттого, что вам никто не мешает новую "бинарь" подписать старым ключом! Оппонент просто не понимает как работает критикуемая им технология!

На мобильных результаты уже видно, где вендор даст возможность разблокировки загрузчика, там грузитесь, а где не даст, там "бюстгальтер женщины самоклеящиеся толчок вверх хлопок бюст без бретелек установить белье".

И я напомню оппоненту откуда эта радость вылезла. А вылезла она из-за двух вещей: руткитов и косоруких пользователей, которые своими неграмотными действиями кирпичили аппараты и задалбывали техподдержку. Потому что современный пользователь некомпетентен. Это положение де-факто. И вот тут мы и наталкиваемся на причину по которой FOSS-ключей нет в UEFI производителей. Потому что производителям это не нужно. Вообще и совсем. А производителям это не нужно, потому что пользователям не нужна система в которой vi/vim считается текстовым редактором. Впрочем, проблема глубже.

Ну а у на PC прилетели полезные автоматические обновления и нужна срочная перезагрузка, подождите пока установятся обновления, не выключайте компьютер.

У человека, который евангелист FOSS, не хватило компетенции прочитать 10 слов, благодаря которым перезагрузку в Windows 10 можно отложить на несколько суток. А почему обновления теперь приходят так? А я напомню. Все помнят вирусные эпидемии Kido, Conficker, Xorer, TDSS? Все они до единого эксплуатировали давно закрытые в Microsoft уязвимости. Пользователи просто решали, что безопасно, а что нет. И отключали обновления. С закономерным фееричным результатом. Вот вам циферка для размышления: от публикации до эксплуатации уязвимости проходит около трёх суток. Обновления нинужны(sic!).


Уважаемый FOSS-евангелист. Лично я считаю, что ваша свобода размахивать кулаками (читай: сидеть на необновлённой машине с недоверенным кодом в прошивке) заканчивается в вашей не подключённой к Интернет локальной сети. Требовать, чтобы все могли так лазить в Сети это превращать регулируемый перекрёсток в бомбейский. Тоже вид свободы, чего уж там. Вы тут не одни. Вообще и совсем. Ваша реальная доля у пользователей это 3%. Давайте не будем нечестными, причисляя к пользовательским машинам сервера, суперкомпьютеры, встроенные системы и всякое такое. Эти вещи администрируются квалифицированным персоналом. Когда персонал неквалифицирован - беда происходит абсолютно на любой системе. Если вы побежите причислять к *nix системам Android, то я вас огорчу - по любой классификации Android не Linux, как Windows 95 не MS-DOS. Ситуация, когда 3% требуют, чтобы все остальные учитывали мнение этих самых процентов, мягко говоря, странная и напоминает что-то нехорошее. Тем более, повторюсь, ни у Canonical, ни у Red Hat почему-то не возникло проблем с ключами Microsoft. Может, они как-то не так как вы свободу понимают? И да, может, прекратите врать?

Кстати, загрузить Linux в Secure Boot без Microsoft'овских ключей вообще-то вполне реально. Так что об этом, конечно же, многие фанаты FOSS тоже лгут.


P.S. На всякий пожарный вам ссылка на глубокие материалы. В комментариях там не менее интересно. Вот вам ссылка на самый базис, если непонятно. И ещё одна. То же замечание.  Да, дублирую, а что делать? :(

Показать полностью
[моё] Secure Boot Uefi Длиннопост Текст
42
24
ventricola
ventricola
6 лет назад
Лига Сисадминов

Гарри Поттер и анальный зонд^w^wSecure Boot.⁠⁠

Несколько дней назад наш уважаемый коллега @ahovdryk опубликовал пост об Secure Boot. В целом все описано довольно понятно и доступно, за исключением одного аспекта, одного НО, за что же эта технология подвергается такой критике.


Дело в том, что это одна из технологий существенно ограничивающих цифровую свободу, ну и как результат свободу в целом. Это один из анальных зондов, навязанных пользователям IBM PC совместимых платформ, избавится от которого крайне сложно.


Давайте попробуем разобраться по порядку, иначе будет непонятно.


Secure Boot является частью спецификации UEFI, которая, в сущности, является международным стандартом программного обеспечения для низкоуровневой инициализации компьютеров, а в IBM PC используется вместо древнего BIOS.

BIOS и вправду очень стар, у него масса недостатков и рудиментов, нет 64битной реализации, нет механизма работы с дисками большого объема и т.д.

Эти недостатки не современные, не сегодняшние и не вчерашние, они были с BIOS всегда, если кто помнит, проблемы с объемом дисков всплывали в прошло неоднократно и успешно решались. Помнит кто про 32ГБ? А ведь было много и раньше, еще с мегабайтов. Решались проблемы с CHS/LBA разметкой, с флагом активности в MBR, и еще овер 9000 вещей были доработаны в BIOS за его более чем 30-тилетнюю историю. В принципе, он еще может выполнять свои функции после доработки напильником.


UEFI быстрее, выше, сильнее, нет вопросов, современный UEFI представляет собой практически полноценную операционную систему и позволяет, например, использовать ПК вместо DVD или mp3 плеера, на загружая основную ОС. UEFI умеет 64 бита, т.е. может адресовать всю доступную память и полноценно использовать регистры; он же умеет в диски большого объема, кроме того относительно неплохо умеет в сеть. Ну это если про существенные преимущества, а не про двд плеер.


Тут необходимо понимать, что UEFI не лучший и не худший, причем, далеко не единственный из вариантов эволюции. Я перечислю только открытые: Coreboot, Libreboot, OpenBIOS и Das U-Boot.


Кто-то, наверное, скажет: "Опа, очередной линуксоид!". Неа, я, конечно, FOSS евангелист, по крайней мере в моей жизни и практике FOSS играл и играет огромную роль, даже может линуксоид. Но для меня всех на свете милее FreeBSD, хоть и приходится сейчас, в основном, в Linux.


Вернемся к теме про Secure Boot.


На сейчас, при том, что международный стандарт и множество производителей айбиэмсовместимого железа, загрузчики подписывает только Microsoft. То есть кроме Microsoft никто не может создать цифровую подпись для загрузчика, чтобы UEFI Secure Boot стал считать загрузчик безопасным. Большая часть вендоров сохраняют возможность загрузки старым способом, называя его "легаси", но это необязательный, опциональный вариант, которого может и не быть ( мне, к счастью, такое железо пока не попадалось). Причем биос спокойно может загрузить систему даже с GPT диска, используя protective MBR. GPT разметка, пожалуй, лучшее из всего того, что создано UEFI форумом.


То есть некая группа Microsoft и ко пролоббировала принятие стандарта, который не позволяет мне использовать такие ОС, какие я хочу, сам я создавать цифровые подписи никак не могу, и сделать с этим ничего нельзя. И никто кроме майкрософта не может. Майкрософт это такая международная общественная организация или часть правительства какого-то? Ну пока есть легаси режим загрузки это не проблема, но ситуация будет, думаю, развиваться по ограничительному, а не разрешительному пути.


Сделайте, ладно, так, чтобы я сам мог определить, что безопасно, а что нет. Нет, жри наше говно ложками и не вякай. Не хочешь Secure Boot, на тебе spectre/meltdown, не хочешь meltdown, получи официальный Intel ME.


Вышла новая загрузочная бинарь GRUB, например, добро пожаловать, так сказать, в майкрософт на сертификацию, а пока обождите загружаться. Ну или грузите десяточку, чего уж.


На мобильных результаты уже видно, где вендор даст возможность разблокировки загрузчика, там грузитесь, а где не даст, там "бюстгальтер женщины самоклеящиеся толчок вверх хлопок бюст без бретелек установить белье".  И ничего не сделаешь. Ну а у на PC прилетели полезные автоматические обновления и нужна срочная перезагрузка, подождите пока установятся обновления, не выключайте компьютер. Не сохранили работу, так зато все безопасно.


Хорошо, конечно, удаленно заблокировать потерянный ноутбук как айфон, это возможно с Secure Boot, а можно ли сделать так, чтобы этот ноутбук гарантированно работал как надо и делал то, что нужно, и не зависел от кого-то извне, имеющего на словах самые лучшие побуждения?


Нужно же ведь четко понимать, что айфон блокируете не вы, его блокируют эппл или мейзу с сяоми.

Показать полностью
[моё] Uefi Secure Boot Информационная безопасность Информация Анальный зонд Длиннопост Текст
48
66
DELETED
6 лет назад
Лига Сисадминов

Наш "проблемный" Secure Boot.⁠⁠

Привет всем, особенно любителям котят. Намедни дёрнула меня нелёгкая влезть в холивар Windows vs Linux. Попытка объяснить, что системы не полностью эквивалентны и у каждой есть свои сильные и слабые стороны, естественно, провалилась. И в числе аргументов в споре один из оппонентов написал буквально следующее:

Secure Boot? Нафига оно тебе? Просто чтобы было? Недостатков больше чем достоинств

Вот давайте и поговорим об этом.

Как мы все с вами знаем концепция BIOS давно окончательно себя изжила, так как со времён IBM PC компьютеры замечательно уплыли за горизонты, которые в прошлом веке не снились даже самым мечтательным инженерам. В качестве наглядной демонстрации этого рекомендую прочитать НФ-роман Гаррисона и Мински "Выбор по Тьюрингу". А Марвин Мински, на секундочку, голова. Я бы, как незабвенный Валиадис, пальца бы ему в рот не клал. Так вот, с этим уплытием надо было что-то делать, и решение нашлось. UEFI. И как всегда вместе с новыми возможностями вылезли и новые опасности. Не думаю, что в уважаемой Лиге найдётся хоть один человек который не был бы в курсе о буткитах и руткитах. UEFI в свою очередь, если кто вдруг этого не знал, нас порадовал возможностями грузить в него модули. Например такие безусловно полезные и необходимые как буткиты. Об этом говорили давно и решение, в принципе, было найдено. Secure Boot.

Некоторые горячие головы во времена введения стандарта UEFI 2.2 побежали обвинять кровавый Microsoft в том, что их (sic!) не менее кровавый Secure Boot душит опенсорс в пользу своей ужасной Windows 8. Забавно, что при этом Microsoft требовал от производителей компьютеров, которые хотели чтобы на их поделиях была наклеечка о совместимости с 8, требовали как раз возможность этот самый Secure Boot отключить. Сказки же о том, что этот режим был введён MS, мягко говоря, неосновательны. Достаточно взглянуть на список членов UEFI Forum.

Собственно, о чём речь?  А то три абзаца навалял, а до сути не добрался, да? Идея Secure Boot, если кто не знал, проста до икоты: если в UEFI загружен модуль, то с него надо спрашивать аусвайс, сиречь, цифровую подпись. А то ходють тут всякие. Хохма тут в том, что загрузчик ОС запросто можно рассматривать как модуль UEFI, а сами модули могут взамодействовать с операционкой. Ну, например, сходить в Интернет и что-то в эту операционку загрузить. Secure Boot, как честный вахтёр, спросит у модуля пропуск, и если таковой имеется - пусть ходит, жалко что ли? В общем и целом этот механизм нормально защищает вас от всякой бяки, которая хочет загрузиться до вашей операционки и делать потом с ней всякое. Отлично же?

Как бы не так. У Microsoft всё хорошо. Они участники UEFI Forum и делают свою ОС не только совместимой с этим режимом, а и с расчётом на него. У Apple, хоть они и участники UEFI Forum - дно, ад и Сцилла с Харибдой. Догадайтесь где так себе.

Собственно, там, где вместо соблюдения стандарта им подтираются и делают страшные вещи, чтобы стандарт "не мешал". Так себе в мире Linux. И не потому что система плохая. А потому что соблюдение стандартов вещь добровольная, а смотреть на них в свободном мире желают ой как не все. И поэтому рассчитывать, что в мире Linux не пойми кто не влезет к вам с буткитом, увы, не приходится. Вот тому наглядный пример. На секундочку в самом популярном дистрибутиве! RHEL и CentOS, впрочем, как обычно на высоте.

А почему я это всё написал? Смотрите.

1. В современные компьютеры ставится UEFI, который может что-то грузить в ОС, имея куда больше возможностей чем сама ОС.

2. Так как загрузить модуль в UEFI может практически кто попало, то для этого придумали вахтёра.

3. Если вы пользуетесь FOSS, то вам за вахтёром надо следить самостоятельно на довольно высоком уровне квалификации.

3.1 Всё очень плохо с GRUB и на кой он нужен, когда ядро Linux отлично стартует на UEFI-системах и без него - непонятно.

3.1.1 systemd-boot, хоть и спартанский, является отличным аргументом за systemd

4. В свете вышеперечисленного отключение вахтёра без крайней необходимости выглядит затеей несколько тупой.

5. Если вы не знали, то в дикой природе выловлен первый UEFI-буткит, который, вот умора, не работает при включённом Secure Boot. Да, для Windows. И что? Мы Linux-ботнетов не видели что ли?


Так что, господа, в сей пятничный день желаю вам всех благ, уточек-котяток и безопасной загрузки. Пьющим господам советую не забыть купить минералочку/кефир на утро.

P.S. Знаете почему я ничего не сказал про FreeBSD? Потому что там половина работ по теме в потрясающем состоянии Not started.

Показать полностью
[моё] Uefi Secure Boot Информационная безопасность Linux Текст
50
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии