c
Mr.Purple
все это время
все это время
Mr.Purple
чем же ты занимался раньше?
Size: a a a
2021 March 04
LH
Писал в чат.
Dv
Mr.Purple
чем же ты занимался раньше?
чем же ты занимался раньше?
Тем же самым и занимался.
Dv
Писал в чат.
Но не без этого!
g
Mr.Purple
> Как дела? Видимо, ещё не совсем в новую работу влился
> Как дела? Видимо, ещё не совсем в новую работу влился
Это был мне вопрос. :)
g
Утро.
Dv
Это был мне вопрос. :)
Риторический вопрос, если дуло смотрит в нос!
O
sergevp
@power_mew> в итоге, ты не можешь модифицировать ядро, потому что иначе оно не запуститься, а модифицировать что-либо не диске не можешь, потому что он зашифрован
Чисто из любопытства. Ты когда-нибудь настраивал себе шифрование диска? Там шифруется только основной раздел операционки, а всякие shim-ы, загрузчики, /boot, и само ядро лежит незашифрованное (иначе как бы загрузчик считал их с шифрованного раздела).
@power_mew> в итоге, ты не можешь модифицировать ядро, потому что иначе оно не запуститься, а модифицировать что-либо не диске не можешь, потому что он зашифрован
Чисто из любопытства. Ты когда-нибудь настраивал себе шифрование диска? Там шифруется только основной раздел операционки, а всякие shim-ы, загрузчики, /boot, и само ядро лежит незашифрованное (иначе как бы загрузчик считал их с шифрованного раздела).
мой диск шифруется
O
sergevp
@power_mew> секуре бут не даст запустится не подписанной операционке. Он как минимум гарантирует, что ядро операционной системы останется немодифицированным
Он проверяет не цифровую подпись ядра. Он всего лишь проверяет подпись следующего звена в цепочке.
В нашем случае shim-а. И запустит его, если подпись сходится.
Shim может проверить цифровую подпись grub-а. И запустить его.
grub может проверить цифровую подпись ядра. А может и не проверять ничего.
Вот поэтому я и не понял, почему баг в грубе требует обновления прошивки UEFI, а не обновления shim-ю.
@power_mew> секуре бут не даст запустится не подписанной операционке. Он как минимум гарантирует, что ядро операционной системы останется немодифицированным
Он проверяет не цифровую подпись ядра. Он всего лишь проверяет подпись следующего звена в цепочке.
В нашем случае shim-а. И запустит его, если подпись сходится.
Shim может проверить цифровую подпись grub-а. И запустить его.
grub может проверить цифровую подпись ядра. А может и не проверять ничего.
Вот поэтому я и не понял, почему баг в грубе требует обновления прошивки UEFI, а не обновления shim-ю.
наслаждайся линуксом
t
вот прям так хернули код без замеров?) Я когда вижу такое, то хочу пруфов, что оно правда ускоряет.
t
В Советской России это Чайка может бахнуть тебя!
А он не умер?
t
Патентов на программы в РФ не бывает, поэтому, если ты не будешь нигде упоминать, что ты поставляешь устройство или программно-аппаратный комплекс, то, по идее, тебя патентное право не касается вообще.
Я ваще ничего не буду поставлять. Код на гитхубе + CI\CD.
Dv
Как он это делает и почему?
Dv
t
ну бывает, что они не мяукают, а вот так
Dv
А он не умер?
Вроде нет?
Dv
Я ваще ничего не буду поставлять. Код на гитхубе + CI\CD.
Тогда я не вижу проблемы в твоей идее.
Dv
Мне кажется, что ты вполне законно и не нарушая ничьих прав можешь писать такую программу.
Dv
ну бывает, что они не мяукают, а вот так
Никогда такого не видел.
t
Мне кажется, что ты вполне законно и не нарушая ничьих прав можешь писать такую программу.
Просто я думаю помочь одному человеку. И не попасть на что-то вроде "недополученной прибыли" по статьям 15 п 2 ГК и 146 УК.