EN
а оно умеет в секурбут? :)
Не знаю. Я не думаю, что будут отличия от центоса. По крайней мере пока
Size: a a a
2021 February 02
.P
Не знаю. Я не думаю, что будут отличия от центоса. По крайней мере пока
"отличия" - центос имеет подпись микрософта для своего shim
EN
Поэтому тут скорее надо спрашивать умеет ли секурбут центос. А оно применяется у кого-то осознанно?
.P
Поэтому тут скорее надо спрашивать умеет ли секурбут центос. А оно применяется у кого-то осознанно?
центос умеет
EN
"отличия" - центос имеет подпись микрософта для своего shim
Самое феерическое во всей теме. С какого то перепугу все должны платить мс-у... Явно не для секурности делалось
.P
Для ынтерпрайзности
EN
Ладно бы они делали сами материнки...
EN
Да бабло тупо. Поэтому яхз насчет реальной пользы
.P
Кстати, а не видимо ли кто нибудь подписанный загрузчик ipxe?
В дикой природе не нашёл, но у мс целая статья как его готовить для подписи и с какими патчами собирать
В дикой природе не нашёл, но у мс целая статья как его готовить для подписи и с какими патчами собирать
EN
А без подписи чего не так?
.P
Да бабло тупо. Поэтому яхз насчет реальной пользы
Ну, ты можешь уберечься от запуска неподписанного мс кода в кернел-спейс :)
.P
А без подписи чего не так?
Секурбут не работает 🤷♂
.P
Идея загонять свои ключи во все биосы конечно имеет право на жизнь, но не воодушевляет
EN
У нормальных вендоров должны быть инструменты загрузки своих ключей, что вообще должно быть исходно и обязательно, а не так, как сделано
.P
Инструменты ещё лицензий-денег могут хотеть
EN
Идея загонять свои ключи во все биосы конечно имеет право на жизнь, но не воодушевляет
Можно идти на поводу у таких уродов и нести им деньги, да =)
.P
Кому нибудь нести придётся 😂
.P
На крайняк, девелоперам, свою платформу с тулзами-ключами в рамках OCP форсить
EN
Каждый сам решает. Делать как ему диктуют, или добиваться удобного использования этого секурбута, если он реально нужен
A
это всё равно нельзя юзать в проде ещё года 3 точно, так что на новые ставлю ubuntu lts и норм
А в чем смысл? У убунты модель обновлений такая же, как у centos stream