Tema: Linux OS - info, how-to, pitanja, novosti, savjeti, problemi...
View Single Post
Staro 25.08.2024., 13:55   #3564
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,753
Citiraj:
Autor medo Pregled postova
I nikoga na ništa ne nagovaram pogotovo ne onkološke pacijente. Bio sam jedan od njih. Zato te najljepše molim da ne lažeš pogotovo o takvim stvarima!
Lazovcino, sve je srecom sacuvano u MySQL bazi -> https://forum.pcekspert.com/showthread.php?t=320509

Citiraj:
Autor tomek@vz Pregled postova
Gle Bubba neznam jel trenutacno imas mengu ili pimpeknicu ili kaj vec - napisao si mnogo toga i dao par korisnih informacija no svejedno ne kuzim zasto te toliko smeta sto ja smatram upitnim da trenutno samo 3 "proizvodaca" (Canonical, Microsoft i Asustek kolko mi je poznato) potpisuju shim firmware za Grub a vecina distri koristi MS certifikat.
Meni uopce ne smeta. Smeta tebi. Nitko ne shvatja zasto, a koliko vidim, niti ti. BTW, i Supermicro se da naci kao potpisnik.

Podsjetit cu te, jer vidim da je pamcenje poslovicno kratko, poceli smo sa:

Citiraj:
Imam osjećaj da je Secure Boot i TPM primarno prilagođen Microsoftu i to radi super na Windowsima, a ako želiš neku egzotiku, tough luck.
Citiraj:
Citas mi misli.
Naravno, dolazimo do kljucnog dijela u kojem, gle cuda, svaki OEM ima proceduru za ubacivanje dodatnih kljuceva, pa ti ponovno nitko, ukljucivo i zli Majkrosoft, ne brani da sam potpisujes. Isprobano s Dellom, Lenovom i Supermicrom.

https://uefi.org/sites/default/files...2021_03_18.pdf - Odjeljak 32.3

Ali eto, industrija se urotila protiv tebe.

Citiraj:
Microsoft je uvijek dosad

/snip bla bla bla
Eto, kazes da imas iskustva s ARM-om vec 22 godine. I tu te zulja Microsoft, ali te ne zulja sto osim par svijetlih primjera tipa NXP i nVidia, ostali vendori kao Marvell, Microchip, Texas Instruments, Qualcomm, Rockchip, Allwinner i jos mnogi[1] nemaju niti dokumentaciju (eFuse registarske mape i slicne detalje), niti upute, niti fusing i signing alate koji su dostupni bez teskog NDA-a? To ti nije problem, ali ti Microsoftov potpis jeste problem?

Citiraj:
Dakle - ohladi.
Ja sam potpuno hladan. Ti i tvoje gorljive pajde imate nevidljive neprijatelje.

Citiraj:
Autor Ivo_Strojnica Pregled postova
Pa koliko sam shvatija Bubbu, jednostavno je:
Certifikati dolaze od M$ jer je reapno najpoznatiji entitet u IT svijetu, te mi je nekako logično da je i entity of trust.


I to nije bila samovolja Microsofta, nego su se evidentno i ostali dionici procesa slozili s time.

Citiraj:
Druga stvar "Zašto te to dira?" Osobno mislim da te ne dira, vec da bi volija da postoji opcija / mogucnost da taj posao realno može obaviti bilotko od povjerenja. Zašto ne rade? Because it works? U svakom slučaju, ne mijenja mi baš ništa iz strane korisnika - realno.
Pa tu je najveci problem ove diskusije - to *moze* obaviti bilo tko (*[1]YMMV, naravno).
__________________
https://2.71828182845904523536028747...966967627.com/

Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote