The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В Fedora 40 намечена реализация второй стадии внедрения универсальных образов ядра"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Fedora 40 намечена реализация второй стадии внедрения универсальных образов ядра"  +/
Сообщение от opennews (ok), 06-Дек-23, 09:34 
В выпуске Fedora Linux 40 планируют реализовать вторую стадию перехода на модернизированный процесс загрузки, предложенный  Леннартом Поттерингом. Отличия от классической загрузки сводятся к использованию вместо образа initrd, формируемого на локальной системе при установке пакета с ядром, унифицированного образа ядра UKI (Unified Kernel Image), генерируемого в инфраструктуре дистрибутива и заверенного цифровой подписью дистрибутива. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60244

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +13 +/
Сообщение от Werwolfemail (ok), 06-Дек-23, 09:34 
> Отличия от классической загрузки сводятся к использованию вместо образа initrd, формируемого на локальной системе при установке пакета с ядром, унифицированного образа ядра UKI (Unified Kernel Image), генерируемого в инфраструктуре дистрибутива и заверенного цифровой подписью дистрибутива

учитывая как часто приходится модифицировать initrd появляются вопросики..
вот например хочу я туда sshd засунуть чтобы LUKS разделы по сети анлочить, какие варианты они придлагают:
1) изначально в их UKI будет все 100500 инструментов нужных и он будет весить тонну?
2) будет 100500 разных комбинаций UKI в репе на выбор?
3) "вамэтанинужна" и хрен вам а не кастомный образ, юзайте минимальный дефолт?
ткните носом, а то я ответа не нашёл..

Ответить | Правка | Наверх | Cообщить модератору

2. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +7 +/
Сообщение от llolik (ok), 06-Дек-23, 09:51 
Ну, по стандарту, как я понял, UEFI должен уметь прописывать собственные ключи. Инструмент для создания вот этого самого UKI тоже есть. Т.е., опять-же если я правильно понял, берёшь собираешь этот самый UKI из нужного тебе загрузчика-ядра-initrd -> подписываешь его СВОИМ ключом -> заносишь этот ключ в доверенные UEFI. И, по идее, должно работать. Ну, как-минимум, я так понял.

upd. Собственно, от автора https://0pointer.de/blog/brave-new-trusted-boot-world.html (раздел UKI Generation)

Ответить | Правка | Наверх | Cообщить модератору

5. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Werwolfemail (ok), 06-Дек-23, 09:55 
> собираешь этот самый UKI из нужного тебе загрузчика-ядра-initd -> подписываешь его СВОИМ ключом -> заносишь этот ключ в доверенные UEF

ну тоесть всё так же как и было.. и в чём тогда новшество кроме того что в /boot будет лежать один файл а не два.. вернее сказать на один файл для каждого ядра меньше..

Ответить | Правка | Наверх | Cообщить модератору

7. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от llolik (ok), 06-Дек-23, 10:04 
Так борются с подменой initrd-образа, вроде как. Теперь если и он ключём не заверен, в составе UKI образа, то загрузка обломится. На сейчас, насколько я понимаю, он не валидируется от слова никак.
Ответить | Правка | Наверх | Cообщить модератору

8. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Werwolfemail (ok), 06-Дек-23, 10:07 
насколько я помню сенйчас валидируется не образ а то что из образа дёргает ядро, т.е. модули и бинарники..
только вот пишу я это и уверенность пропадает, надо бы почитать..
Ответить | Правка | Наверх | Cообщить модератору

15. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +5 +/
Сообщение от tty0 (?), 06-Дек-23, 10:19 
Подскажите, а когда было что то крупное с атакой с подменой образа на компьютеры с т. линуксом?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

30. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +15 +/
Сообщение от Васисуалий (?), 06-Дек-23, 10:29 
Никогда. Но кому-то же надо имитировать бурную деятельность типа этого коллективного «поттеринга», который то и дело, что изобретает велосипеды с подачи миллиардных корпораций.
Ответить | Правка | Наверх | Cообщить модератору

57. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +5 +/
Сообщение от Аноним (57), 06-Дек-23, 12:01 
Или искусственно ограничивает платформу, чтобы все ждали очередной systemd-initpackd и не рыпались дёргать cpio. В GNOME уже давно такое сплошь и рядом.
Ответить | Правка | Наверх | Cообщить модератору

111. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (111), 06-Дек-23, 17:23 
Обязательно нужно что-то крупное? А если по тихому ломают зашифрованные диски то это по вашему не считается?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

215. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 14:18 
> Подскажите, а когда было что то крупное с атакой с подменой образа
> на компьютеры с т. линуксом?

Вообще - недавно стал летать буткит - который - тадам! загружается используя какую-то хтонь подписаную валидным ключом майкрософта :)). Видимо вот и стали чесаться - блестящий замок висел на калитке. Вася не заметил замок, пнул калитку, ржавая дужка и отвалилась, вместе с замком.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

68. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Аноним (68), 06-Дек-23, 12:25 
> Так борются с подменой initrd-образа, вроде как. Теперь если и он ключём не заверен, в составе UKI образа, то загрузка обломится. На сейчас, насколько я понимаю, он не валидируется от слова никак.

ты не брат поттеринга ?

https://wiki.gentoo.org/wiki/Custom_Initramfs#Embedding_into...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

84. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Ананимус (?), 06-Дек-23, 13:20 
> Now compile the kernel it will automatically put the files into a cpio archive and embed it into the kernel image.

Тебе ядро пересобирать каждый раз нужно.

Ответить | Правка | Наверх | Cообщить модератору

91. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 06-Дек-23, 13:38 
> ядро пересобирать каждый раз нужно

если не удалять результат сборки - нет, если нужные модули известны и статически слинкованы проблем ещё меньше - никакой initrd/initramfs вообще не нужны

Ответить | Правка | Наверх | Cообщить модератору

115. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Ананимус (?), 06-Дек-23, 17:50 
> если не удалять результат сборки - нет, если нужные модули известны и статически слинкованы проблем ещё меньше - никакой initrd/initramfs вообще не нужны

То есть ты предлагаешь тащить непожатые объектники в пакете чтобы что?

Ответить | Правка | Наверх | Cообщить модератору

118. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 06-Дек-23, 18:25 
> То есть ты предлагаешь тащить непожатые объектники в пакете

нет

Ответить | Правка | Наверх | Cообщить модератору

152. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Ананимус (?), 06-Дек-23, 23:19 
> Нет

Тогда смысл твоего предложения не ясен. Собирать ядро на пользовательских машинах — упоротое безумие.

Ответить | Правка | Наверх | Cообщить модератору

153. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 06-Дек-23, 23:42 
> Тогда смысл твоего предложения не ясен.

сходи по ссылке, прочитай, может дойдёт что не нужен никакой отдельный initrd который надо "защищать от подмены" всё прекрасно работает с initramfs слинкованой с ядром и для загрузчика это один подписаный файл, кстати какие ты там "тащить непожатые объектники в пакете" придумал - во первых пакетики это и есть пожатые архивы так и ядро собирают дистрибьютеры, куда что и зачем тащить ?

Ответить | Правка | Наверх | Cообщить модератору

196. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Ананимус (?), 07-Дек-23, 14:04 
> сходи по ссылке, прочитай, может дойдёт что не нужен никакой отдельный initrd который надо "защищать от подмены" всё прекрасно работает с initramfs слинкованой с ядром

Ещё раз... Чтобы влинковать initramfs в ядро тебе нужно перелинковывать ядро, потому что initramfs это просто ещё один блоб, который в него пихается на стадии линковки: https://elixir.bootlin.com/linux/latest/source/usr/initramfs.... Для этого тебе нужно тащить сборочную инфраструктуру и попрощаться с подписью модулей.

> и для загрузчика это один подписаный файл, кстати какие ты там "тащить непожатые объектники в пакете" придумал - во первых пакетики это и есть пожатые архивы так и ядро собирают дистрибьютеры, куда что и зачем тащить ?

Тащить затем что однажды ты захочешь поменять опции modprobe и тебе нужно будет пересобрать initrd.

Ответить | Правка | Наверх | Cообщить модератору

200. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 07-Дек-23, 15:20 
> Чтобы влинковать initramfs в ядро тебе нужно перелинковывать ядро

достаточно через dd впердолить новый имидж фс обратно по тому же адресу где было

https://wiki.gentoo.org/wiki/Custom_Initramfs#Salvaging

главное чтобы старый был больше или равен новому :) но это несложно - там наверняка будет целая куча модулей которые тебе никогда не понадобятся. Мне больше непонятно - в свои дистрибутивные UKI они планируют все модули ядра запихивать ?

> Для этого тебе нужно тащить сборочную инфраструктуру

она и сейчас всегда тащится - свои модули без неё не соберёшь

> и попрощаться с подписью модулей

это ещё почему

https://ubuntu.com/blog/how-to-sign-things-for-secure-boot

мне так то пофиг - пусть что хотят делают, на андроиде тоже давно отказались от linux со встроенной initramfs и сделали свои порноимиджи, я этими поделками всё равно не планирую пользоваться

Ответить | Правка | Наверх | Cообщить модератору

202. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Ананимус (?), 07-Дек-23, 15:52 
> достаточно через dd впердолить новый имидж фс обратно по тому же адресу где было

Не, недостаточно, если он стал больше.

> главное чтобы старый был больше или равен новому :) но это несложно - там наверняка будет целая куча модулей которые тебе никогда не понадобятся. Мне больше непонятно - в свои дистрибутивные UKI они планируют все модули ядра запихивать ?

UKI это просто vmlinuz + initramfs.

Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

203. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 07-Дек-23, 16:12 
> UKI это просто vmlinuz + initramfs

изначальный смысл этого initrd/initramfs - держать там модули ядра которые нужны для доступа к носителю и фс носителя с корневой фс чтобы не линковать все возможные модули статически - иначе ядро будет огромное с кучей ненужных неудаляемых модулей в ОЗУ, так как тот кто собирает дистр не знает какое у тебя железо и какаую фс ты веберешь initrd собирают на машине куда устанавливают, теперь вопрос - сейчас они все возможные модули будут запихивать в initrd при сборке _своего_ подписанного UKI ?

Ответить | Правка | К родителю #202 | Наверх | Cообщить модератору

204. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Ананимус (?), 07-Дек-23, 16:43 
>> UKI это просто vmlinuz + initramfs
> изначальный смысл этого initrd/initramfs - держать там модули ядра которые нужны для
> доступа к носителю и фс носителя с корневой фс чтобы не
> линковать все возможные модули статически - иначе ядро будет огромное с
> кучей ненужных неудаляемых модулей в ОЗУ, так как тот кто собирает
> дистр не знает какое у тебя железо и какаую фс ты
> веберешь initrd собирают на машине куда устанавливают, теперь вопрос - сейчас
> они все возможные модули будут запихивать в initrd при сборке _своего_
> подписанного UKI ?

UKI собирается на твоей машине из vmlinuz и того что дракут нагенерил. То есть относительно vmlinuz + initramfs не меняется буквально ничего.

Ответить | Правка | К родителю #203 | Наверх | Cообщить модератору

205. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 07-Дек-23, 16:57 
> UKI собирается на твоей машине из vmlinuz и того что дракут нагенерил. То есть относительно vmlinuz + initramfs не меняется буквально ничего.

тогда расходимся, на новость не тянет

Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

209. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 12:51 
> Ещё раз... Чтобы влинковать initramfs в ядро тебе нужно перелинковывать ядро, потому
> что initramfs это просто ещё один блоб, который в него пихается

Ты чего-то не понял в этой жизни: initrd можно пристыковать за кернелом в тот же файл. И в принципе - если в конфиге ядра разрешено искать initrd за кернелом - он подхватится.

Но это имеет смысл только от глупых бутлоадеров, которые умет initrd но не умебт

> на стадии линковки: https://elixir.bootlin.com/linux/latest/source/usr/initramfs....

Теперь изучи ВСЕ опции цеплять initrd, чудик. Правда, вон том фокус никак не адресует проверку подписей, и если так решено - все равно подписывать каким-то известным ключем - придется. И большой вопрос скушает ли предыдущая фаза секурбута кернел к которому пристыкован initrd, как валидную подпись. Бинарник то чисто технически уже другой.

> Для этого тебе нужно тащить сборочную инфраструктуру и попрощаться с подписью модулей.

Или не нужно. А подписи можно и свои навесить, вместо того чтобы доверять кому-то постороннему.

>> и для загрузчика это один подписаный файл, кстати какие ты там
>> "тащить непожатые объектники в пакете" придумал - во первых пакетики это
>> и есть пожатые архивы так и ядро собирают дистрибьютеры, куда что и зачем тащить ?

Есть еще опция подшить к кернелу initrd, закопировав его за кернелом. Но я честно говоря не проверял как это с секурбутами будет взаимодействовать, есть шансы что подпись отъедет. Можно так же и DTB прицеплять, там где это актуально.

Ответить | Правка | Наверх | Cообщить модератору

104. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от penetrator (?), 06-Дек-23, 14:50 
засунь /boot на шифрованный раздел

все уже давно придумали

осталось контролировать целостность /boot/efi

а для этого нужно доверять железу и прошивкам, а ему доверия 0

так зачем изобретать колесо?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

6. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +9 +/
Сообщение от Аноним (6), 06-Дек-23, 09:56 
> подписываешь его СВОИМ ключом

Для запуска для себя на своем железе? Уже звучит как сюр.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Werwolfemail (ok), 06-Дек-23, 10:10 
В Tumbleweed с недавних пор так с гейвидией. модуль собирается и подписывается после установки конечно сам, но после ребута сам в mokmanager ручками будь добр заверь что ты ему доверяешь или хрен тебе а не видеодрайвер и графика..
там был долгий спор в багзилле в результате которого решили что лучше так.
Ответить | Правка | Наверх | Cообщить модератору

105. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +2 +/
Сообщение от penetrator (?), 06-Дек-23, 14:51 
достаточно не включать secureboot и все будет нормально ничего не надо будет подписывать
Ответить | Правка | Наверх | Cообщить модератору

12. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –6 +/
Сообщение от llolik (ok), 06-Дек-23, 10:17 
>> подписываешь его СВОИМ ключом
> Для запуска для себя на своем железе? Уже звучит как сюр.

На входной двери в ТВОЮ квартиру замок с ТВОИМИ ключами есть?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

16. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от tty0 (?), 06-Дек-23, 10:21 
Ну если у тебя компьютер размером с квартиру, тогда да, тебе такое решение подходит
Ответить | Правка | Наверх | Cообщить модератору

31. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –2 +/
Сообщение от llolik (ok), 06-Дек-23, 10:31 
> Ну если у тебя компьютер размером с квартиру, тогда да, тебе такое
> решение подходит

Ну, я так понял, RH хочет создать полностью доверенную цепочку загрузки. Не то, чтобы меня сильно радовало усложнение процесса (как по треду может показаться). Но, как-минимум, возможность контроля не отнимают и в закрытую прошивку сабж не превращается.

Вначале, когда тему представили, у меня тоже нормально так подгорело. Потом почитал, пощупал - вроде не всё так страшно, как казалось, и стул перестал обугливаться.

Ответить | Правка | Наверх | Cообщить модератору

135. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноньимъ (ok), 06-Дек-23, 20:24 
Для доверенной цепочки нужно вначале uefi выкинуть к чертям собачим.

Дальше ничто не мешает подписать что угодно, хоть тот же груб. Который может верефецировать что он там дальше грузит.

Проблемы то нет как таковой.

Кроме той что uefi оказалась не совсем unified. А вернее совсем не unified. А скорее вендорлокед. И unified только в смысле гигансткой дыры безопасности когда ос и юзер спейс может в этот uefi писать произвольную дичь.

Ответить | Правка | Наверх | Cообщить модератору

220. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 15:34 
> Дальше ничто не мешает подписать что угодно, хоть тот же груб. Который
> может верефецировать что он там дальше грузит.
> Проблемы то нет как таковой.

Ага, кроме того что изначально кернелу было вообше довольно пофиг что запускать. Ну народ в свое время и разлочил какой-то моторольский телефон с клавиатурой на Ti OMAP в хламину. Не, загрузчик там конечно подписан, и что попало не запускает.

...но сделать kexec() на воооооон то ядро, уже без подписей, это не мешало... так что у сарая нет пары стен, но, вот, когда ветер начинает солому гонять - начинают достраивать стены.

Ответить | Правка | Наверх | Cообщить модератору

65. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Бывалый смузихлёб (?), 06-Дек-23, 12:14 
Огораживание хомяков в линуксах истинными его владельцами( собсно, жирнющие корпорации-"спонсоры" ) идёт прямо-таки по плану
Постепенно доработают системы контроля целостности во время исполнения, ещё пару плюх подсыпят

И "вдруг" на основных устройствах пропадёт возможность добавлять свой ключ. Вроде бы мелочь, а вроде бы - огороженность превысит даже яблочную
И, при кажущейся открытости исходников, толку с них окажется немного, ведь вдруг станет крайне важно кто заверяет и проверят результат, или не делает этого ведь система не соответствует неназванным критериям. А с жалобами об этом - можно будет в спортлото идти

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

70. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от а што не так (?), 06-Дек-23, 12:30 
Вы по ssh тоже без авторизации заходите? А то звучит как сюр авторизоваться на своем компьютере.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

85. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +3 +/
Сообщение от Аноним (-), 06-Дек-23, 13:25 
> Вы по ssh тоже без авторизации заходите? А то звучит как сюр авторизоваться на своем компьютере.

А нафига на домашнем компе пароли и вся эта хрень, если к компу кроме меня физически никто не имеет доступ? Ведь выше речь именно про домашнее железо и домашнее использование.

Ответить | Правка | Наверх | Cообщить модератору

124. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 06-Дек-23, 19:25 
> А нафига на домашнем компе пароли и вся эта хрень, если к компу кроме меня физически никто не имеет доступ?

подклчение к инету есть значит не ты один имеешь доступ.

Ответить | Правка | Наверх | Cообщить модератору

156. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Свидетель секты коры дуба (?), 07-Дек-23, 00:26 
Инет у 99% юзверей за nat провайдера + nat вайфай роутера, и у тебя тоже, так что спи спокойно.
Ответить | Правка | Наверх | Cообщить модератору

160. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 07-Дек-23, 01:10 
> Инет у 99% юзверей за nat провайдера + nat вайфай роутера

и как это должно помочь - nat определит вредный код или не вредный устанавливает соединение с внешним ресурсом с твоего компьютера ?

Ответить | Правка | Наверх | Cообщить модератору

94. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Аноним (94), 06-Дек-23, 13:41 
Это касается только юзеров с включенным secureboot, к коим ты явно не относишься.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

93. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от _oleg_ (ok), 06-Дек-23, 13:39 
И в чём смысл такой "защиты"? У кого есть доступ к системе, могут всё это проделать и организовать загрузку вредоносного initrd без проблем.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (11), 06-Дек-23, 10:15 
Для таких как ты придумали поиск по "rhel luks clevis tang"
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Werwolfemail (ok), 06-Дек-23, 10:27 
поправьте если я что-то путаю, но емнип это автоматическая разблокировка а не ручная, что меня не сильно то устраивает..
Ответить | Правка | Наверх | Cообщить модератору

26. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (26), 06-Дек-23, 10:27 
Деревня, открой для себя update-initramfs
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

29. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Werwolfemail (ok), 06-Дек-23, 10:28 
и как update-initramfs по вашему сможет подписать новый образ ключём дистрибутива хранящимся на серверах самого дистра?
а если подписывание своим ключём то в чём тогда разница?
Ответить | Правка | Наверх | Cообщить модератору

126. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (26), 06-Дек-23, 19:40 
Стандартный образ и так будет подписан ключем MS, а если ты такой умный и хочешь менять initrams, то разберешся как его подписать своим ключем, если тебе конечно нужен secure boot.
Ответить | Правка | Наверх | Cообщить модератору

134. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Werwolfemail (ok), 06-Дек-23, 20:17 
> Стандартный образ и так будет подписан ключем MS, а если ты такой
> умный и хочешь менять initrams, то разберешся как его подписать своим
> ключем, если тебе конечно нужен secure boot.

сейчас я пересобираю initrd не меняя стандартной подписи, и не парюсь о подмене потому что оно лежит на luks разделе. и секурябут работает и всё отлично, что блин планируется выиграть переходом на UKI - вот что меня интересует. сейчас всё это выглядит как странный новомодный костыль придуманный просто чтобы имитировать бурную деятельность.

Ответить | Правка | Наверх | Cообщить модератору

56. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –2 +/
Сообщение от Аноним (56), 06-Дек-23, 11:54 
Фу, какая-то хрень бубуняче-дебиановая. Отуда ты вылез?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

66. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (68), 06-Дек-23, 12:14 
> ткните носом, а то я ответа не нашёл

очевидно первая часть номера 3 - эта федора нафиг не нужна

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

71. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (71), 06-Дек-23, 12:34 
> в их UKI будет все 100500 инструментов нужных и он будет весить тонну?

Угу, не вижу другого логического решения.

Fedora не будет иметь 100500 образов для разных машин - слишком много maintenance.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

90. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Пряник (?), 06-Дек-23, 13:35 
Подводишь идею под сомнение очевидно бредовыми вариантами. Но логичным вариантом будет отказ от Fedora!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

100. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Werwolfemail (ok), 06-Дек-23, 14:09 
> Подводишь идею под сомнение очевидно бредовыми вариантами. Но логичным вариантом будет
> отказ от Fedora!

та я то от федоры отказался в тот день когда её попробовал, но це ж красношляпа, то что они рожают потом в остальные мейнтстримные дистры быстро попадает.

Ответить | Правка | Наверх | Cообщить модератору

103. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от llolik (ok), 06-Дек-23, 14:49 
> то что они рожают потом в остальные мейнтстримные дистры быстро попадает.

Да если-бы. Я вот dbus-broker уже фиг знает сколько жду. А он всё никак.
Хотя, с другой стороны, pipewire тоже долго ждали.

Ответить | Правка | Наверх | Cообщить модератору

109. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Тот_ещё_аноним (ok), 06-Дек-23, 16:08 
Freebsd + дрова от линукса?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

133. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Werwolfemail (ok), 06-Дек-23, 20:15 
а в вашем комментарии осмысленность изначально не планировалась? что за рандомный набор слов не обременённых общим смыслом??
Ответить | Правка | Наверх | Cообщить модератору

229. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (229), 10-Дек-23, 11:35 
как и во всех твоих, потому что ты читать не умеешь, а все, что не понял называешь имитацией бурной деятельности
Ответить | Правка | Наверх | Cообщить модератору

3. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (3), 06-Дек-23, 09:51 
Федора превращается в андроид(
Ответить | Правка | Наверх | Cообщить модератору

10. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Васисуалий (?), 06-Дек-23, 10:11 
Главное чтобы все остальное не потянула за собой. А то останется только openbsd, который нормально работает только на некрожелезе. Но помойки давно уже опустели и ноут с корой дуба в не_убитом состоянии найти большая редкость.
Ответить | Правка | Наверх | Cообщить модератору

13. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (11), 06-Дек-23, 10:18 
Она уже умеет в уникод или всё так де в утилитах аски?
Ответить | Правка | Наверх | Cообщить модератору

19. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Васисуалий (?), 06-Дек-23, 10:23 
Зачем тебе юникод в голой консоли?
Ответить | Правка | Наверх | Cообщить модератору

73. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (11), 06-Дек-23, 12:36 
А подумать никак?

Для примера...

Есть файл сервер с 100500 файлами работников из 100500 стран, нет правила давать название только в аски, поэтому можно встретить слово "отчет" на этих 100500 языках.

Зашел по ssh в "голую консоль", а там квадратики, вопросики и прочие символы)

И это один из примеров.

Ответить | Правка | Наверх | Cообщить модератору

79. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –2 +/
Сообщение от User (??), 06-Дек-23, 12:42 
Файловый сервер? На linux'е? Не, не верю...
Ответить | Правка | Наверх | Cообщить модератору

211. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 14:05 
> Файловый сервер? На linux'е? Не, не верю...

Там про openbsd было. Вот на нем это было бы уже странновато. А какие у него фс есть? Потомок FFS какого-нибудь ажно?

Ответить | Правка | Наверх | Cообщить модератору

221. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от User (??), 08-Дек-23, 15:47 
>> Файловый сервер? На linux'е? Не, не верю...
> Там про openbsd было. Вот на нем это было бы уже странновато.
> А какие у него фс есть? Потомок FFS какого-нибудь ажно?

Ну, про опенка не скажу, а вот freebsd лет несколько назад был более адекватным вариантом, нежели linux - по крайности nfsv4acl там в ядре, а не "сбоку-на-изоленте", в zfs (И может даже в UFS2, но тут не помню) нативно поддерживались и даже вроде для 3ей самбы патчи были, чтобы это все не в юзерспейсе кувыркалось, с кодировками проблем уже не было и даже квоты наколхозить можно, пусть и не из GUI'я...
Но все равно, так себе идея. Не советую.

Ответить | Правка | Наверх | Cообщить модератору

87. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –2 +/
Сообщение от Аноним (-), 06-Дек-23, 13:26 
> Есть файл сервер с 100500 файлами работников из 100500 стран,

Чел, ты выше вообще читал о чем пишут? Какие нафиг "работники" из 100500 стран? Речь про домашний комп.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

110. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Прыгающий Ленивец (?), 06-Дек-23, 17:01 
Так редхату глубоко фиолетово до домашних компов. Они делают промышленный дистрибутив. В корп сфере secure boot на машинах сотрудников это стандарт
Ответить | Правка | Наверх | Cообщить модератору

137. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Аноньимъ (ok), 06-Дек-23, 20:30 
Ну вот знакомому из одной крупной конторы выдали ноут с убунтой и полнодисковым шифрованием... Веракриптой.
Ответить | Правка | Наверх | Cообщить модератору

212. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 14:07 
> Ну вот знакомому из одной крупной конторы выдали ноут с убунтой и
> полнодисковым шифрованием... Веракриптой.

Ну ты сравнил тоже свое болото с нормальным энтерпрайзом.

Ответить | Правка | Наверх | Cообщить модератору

172. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (172), 07-Дек-23, 08:18 
Но в новости речь о Федоре 40, которая как раз и позиционируется для домашних компов.
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

199. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от rinat85 (ok), 07-Дек-23, 15:03 
она позиционируется как тестовый дистрибутив, в котором обкатываются новые пакеты и технологии для серверной версии и версии для рабочих станций, а открытость сообщества, старания в области качества релизов, инфраструктуры - это всё немножко вторичное
Ответить | Правка | Наверх | Cообщить модератору

132. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Аноним (11), 06-Дек-23, 20:00 
Для особо одарённых написано "один из случаев".

И да, на домашней машинке уникод тоже нужен.

Или ты сознательно ограничел себя только английским?

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

117. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (117), 06-Дек-23, 18:11 
Действительно, KOI8-R хватит всем.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

82. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от крокодил мимо.. (?), 06-Дек-23, 13:02 
> Она уже умеет в уникод или всё так де в утилитах аски?

it depends..
есть лишь две системных локали: C/(POSIX) и UTF-8.. но.. если вам надо в "нативные" иксовые утилиты (а-ля xclipboard) с поддержкой кириллицы, то сперва нужно утилите дать шрифт с iso-8859-5 и, если что-то из утилит сохранять в файлы, то и кодировка будет соответственно iso-8859-5 (если не ковырять исходники).. при этом, например, xmore может спокойно работать с UTF-8, получив юникодный шрифт, а изкоробочный xmessage - только с 8859-5.. всё, что в портах/пакетах - работает с utf-8 по умолчанию..

гораздо лучше с поддержкой кириллицы дела обстоят в tty:
есть 4-ре шрифта с поддержкой кириллицы в koi8-r, которые прекрасно "русифицируют" консоль.. отсутствие системной локали KOI8-R никого не смущает - всё замечательно работает (в koi8) из короба и не требует никаких дополнительных телодвижений.. если какое-то (консольное) приложение не умеет на лету перекодировку в koi8-r, то это повод его заменить..

p.s.: квест по сборке локалей, отличных от системного дефолта, пока не осилил.. "увы"..

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

138. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Аноньимъ (ok), 06-Дек-23, 20:34 
> если какое-то (консольное) приложение не умеет на лету перекодировку в koi8-r, то это повод его заменить..

Эээ. Ничесе. Казалось четверть 21 века почти минула, и многое ПО ничего кроме utf-8 не ждёт давно. Протоколы текстовые прямо пишут что utf-8 и точка.

Но оказывается, это повод ПО заменить.

Ответить | Правка | Наверх | Cообщить модератору

161. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от крокодил мимо.. (?), 07-Дек-23, 01:23 
> Но оказывается, это повод ПО заменить.

на самом деле, когда мы говорим о ядерной консоли (мультиплексорах терминалов) и о терминалах в "чистом" виде, требования к локализации (и поддержке множества локалей) - норма (а не исключение).. так исторически сложилось.. это только относительно недавно появилась практика писать (для tty) что-то типа wscons, который "поддерживает" utf только в пределах первых 128-ми символов (входят в ascii/iso8859), что хоть и объяснимо в какой-то мере особенностями libc, но неприятно.. для любого нормального (серьёзного) консольного софта (w3m, vim, links+, screen, lynx, tmux, ksh93, bash, irssi и т.д. и т.п.) абсолютно нормально и естественно поддерживать операции ввода-вывода во множестве локалей..

эт сейчас стало модно пихать всё в utf-32, utf-16 и utf-8 (с bom-ом, чтобы уж наверняка).. для кириллицы, кмк, koi8 - оч хорошая кодировка.. помню когда-то sendmail при отправке резал 8-ой бит и письма приходили с транслитом (в 7-ми битной кодировке)..

p.s.:
для OpenBSD в базе не осталось исходников для mklocale, кроме utf-8.. чтобы сгенерить кастомную локаль (бинарь для /usr/share/locale/$name/LC_CTYPE), можно в cvsweb у NetBSD и/или FreeBSD взять/посмотреть *.src файлы локалей.. переход на localedef хоть и запланирован давным-давно, приоритетом не является (т.к. всё работает)..

Ответить | Правка | Наверх | Cообщить модератору

216. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 14:22 
> bom-ом, чтобы уж наверняка).. для кириллицы, кмк, koi8 - оч хорошая
> кодировка.. помню когда-то sendmail при отправке резал 8-ой бит и письма
> приходили с транслитом (в 7-ми битной кодировке)..

Сейчас бы только вот биты и резать. На уникоде таких граждан поимеют в 6 секунд, так что проблема давно отпала.

Ответить | Правка | Наверх | Cообщить модератору

223. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от крокодил мимо.. (?), 08-Дек-23, 16:11 
юникод - это по большей части "от безысходности".. для интересующихся можно ознакомиться с историей UTF-7.. для кириллицы koi8 был (и есть) оптимальной кодировкой, но, ради "унификации", имеем ровно то, что имеем.. (как и совершенно дурацкий "йцукен")
Ответить | Правка | Наверх | Cообщить модератору

194. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (194), 07-Дек-23, 13:57 
>если вам надо в "нативные" иксовые утилиты (а-ля xclipboard) с поддержкой кириллицы, то сперва нужно утилите дать шрифт с iso-8859-5

А современную DE, которая насквозь с UTF-8, использовать, религия не велит?

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

201. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от крокодил мимо.. (?), 07-Дек-23, 15:40 
> А современную DE, которая насквозь с UTF-8, использовать, религия не велит?

вы, видимо, что-то не поняли.. в системе 2 (две) локали.. всего.. из короба.. одна из которых - UTF-8.. никаких препятствий к использованию.. в Х-ах..

в ядерной консоли (которая tty), всё гораздо проще..

man 1 locale:
     With respect to locale support, most libraries and programs in the
     OpenBSD base system, including the locale utility, implement a subset of
     the IEEE Std 1003.1-2008 (POSIX.1) specification.

Ответить | Правка | Наверх | Cообщить модератору

37. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Tita_M (ok), 06-Дек-23, 10:43 
>А то останется только openbsd

Останется, как минимум еще и Haiku, а для настольного компьютера она по перспективней будет, чем эта бсд. Ну и openbsd это форчановский мем.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

40. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +2 +/
Сообщение от Аноним (6), 06-Дек-23, 10:49 
> Haiku

Если уж решил набрасывать, то хотя бы про reactos пиши.

Ответить | Правка | Наверх | Cообщить модератору

195. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (194), 07-Дек-23, 13:59 
Про Redox
Ответить | Правка | Наверх | Cообщить модератору

198. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Akteon (?), 07-Дек-23, 14:52 
если reactos дать половину бюджета города-героя Севатополя - там в 3 года все импортозаместят !
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

186. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Штыбель (?), 07-Дек-23, 11:55 
>А то останется только openbsd

А как же NetBSD?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

189. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (189), 07-Дек-23, 12:22 
Есть FreeBSD, illumos, кошерный Linux никуда не денется.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

59. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Фёдор робот (?), 06-Дек-23, 12:02 
Федройд.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

72. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от birdie (ok), 06-Дек-23, 12:36 
Fedora becomes secure.

Evil maid никто не отменял.

Все ваши secure boot и шифрование бессмысленны, если можно подменить initrd.

Те, кто грузится с flash'ки - не в счёт.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

106. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от penetrator (?), 06-Дек-23, 14:54 
а если можно подменить /boot/efi то что уже безопасно? )))))))
Ответить | Правка | Наверх | Cообщить модератору

128. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (71), 06-Дек-23, 19:49 
В EFI все подписано уже лет 5.

С разморзкой.

Ответить | Правка | Наверх | Cообщить модератору

129. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (71), 06-Дек-23, 19:51 
В случае windows - больше 10 лет.

Первая ОС с подписанным загрузчиком была windows 8.

Ответить | Правка | Наверх | Cообщить модератору

139. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Аноньимъ (ok), 06-Дек-23, 20:37 
Ага, прям таак подписанно что ух как подписанно.

Недавно с fwupdate прилетело удаление "не безопасных" ключей, и оно просто казуально, несмотря на то что биос пол паролем, взяло и удалилр эти плохие видимо очень безопасные ключи из супер подписанного uefi.

Я на этот цирк смотрю и не понимаю они это серьёзно что ли?

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

213. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 14:11 
> Недавно с fwupdate прилетело удаление "не безопасных" ключей, и оно просто казуально,
> несмотря на то что биос пол паролем, взяло и удалилр эти
> плохие видимо очень безопасные ключи из супер подписанного uefi.
> Я на этот цирк смотрю и не понимаю они это серьёзно что ли?

А что удивляет? Там профакали энное количество ключей. И еще майкрософт смог подписать какой-то откровенный левак, через который секурбут можно обойти. А когда все эти факапы всплыли - майкрософт пробубнил "блин если мы отзовем ключи, винды грузиться перестанут! так что и хрен с ним с этим секурбутом!"

Может, вот - хоть кому-то не совсем хрен и хотя-бы частично все ж аннулируют совсем уж откровенные известные дыры.

Ответить | Правка | Наверх | Cообщить модератору

143. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от penetrator (?), 06-Дек-23, 20:54 
а разве шим не запускает все что угодно? раньше так было...

и внезапно

sbverify --list grubx64.efi
No signature table present

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

181. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (71), 07-Дек-23, 11:21 
Нет, shim не может физически запустить всё что угодно, если secure boot включен.
Ответить | Правка | Наверх | Cообщить модератору

4. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +11 +/
Сообщение от Аноним (6), 06-Дек-23, 09:54 
Боже храни Slackware.
Ответить | Правка | Наверх | Cообщить модератору

14. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +3 +/
Сообщение от Аноним (11), 06-Дек-23, 10:18 
Патрик скоро в другой мир уйдет, что делать будут?
Ответить | Правка | Наверх | Cообщить модератору

18. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (18), 06-Дек-23, 10:22 
Патрик не старше Линуса?
Ответить | Правка | Наверх | Cообщить модератору

20. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Васисуалий (?), 06-Дек-23, 10:24 
Форум никто не отменял. Благо, что у этого дистрибутива полно идейных фанатов.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

21. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Васисуалий (?), 06-Дек-23, 10:25 
Форки*
Ответить | Правка | Наверх | Cообщить модератору

76. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (11), 06-Дек-23, 12:40 
Не нужно переоценить идейных фанатов. Вон у Gtk2, Gnome2 сколько таких было и толку ноль, потому что нужно не только фанатеть, но и усердно работать, писать код, поддерживать.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

88. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (-), 06-Дек-23, 13:29 
> Вон у Gtk2, Gnome2 сколько таких было и толку ноль

Они умерли по совсем другим причинам. По примерно тем же, что и Windows 98.

Ответить | Правка | Наверх | Cообщить модератору

35. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (6), 06-Дек-23, 10:38 
Я раньше уйду судя по возрасту. А после хоть потоп. Этот мир все равно неизлечимо болен.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –3 +/
Сообщение от Аноним (18), 06-Дек-23, 10:22 
Боже, храни Devuan.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

23. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Васисуалий (?), 06-Дек-23, 10:25 
Это тот же дебиан но с другой системой инициализации.
Ответить | Правка | Наверх | Cообщить модератору

27. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от ryoken (ok), 06-Дек-23, 10:27 
и Gentoo.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

38. Скрыто модератором  +/
Сообщение от Аноним (-), 06-Дек-23, 10:44 
Ответить | Правка | Наверх | Cообщить модератору

42. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (42), 06-Дек-23, 10:54 
Ту самую генту, основатель которой сам не пользуется линуксом.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

45. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Аноним (6), 06-Дек-23, 11:02 
Линус тоже пользуется линепсом исключительно в виртуалке на своем макпук про. Линепс это про сервера и встроенные решения, или о десктопе а-ля макось для бедных.
Ответить | Правка | Наверх | Cообщить модератору

58. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от User (??), 06-Дек-23, 12:01 
... да и там его стараются обмазать *цатью слоями абстракции, чтобы с этой хтонью дела не иметь. Если крутить аппликуху в distroless-контейнерах под управлением кубера-шмубера развернутого на атомарно обновляемых дистрах даже без ssh и трогать это через уеб-интерфейс какого гитляпа, в который коммитишь декларативные портянки - оно и ничосе так, нормальненько. Или вот ораслю с табличкой на сервере: "не обновлять до Страшного Суда" обслуживать можно.
А вот так, чтобы что-то прям большое-тяжелое-развесистое прям вот чтобы на серверах с этим самым линексом - г-дь лет пяток как миловал.
Ответить | Правка | Наверх | Cообщить модератору

97. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 06-Дек-23, 13:46 
Ответить | Правка | Наверх | Cообщить модератору

113. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (113), 06-Дек-23, 17:41 
На роутерах Линукс без контейнеров. Контейнеры - это у proприерастов-тыртырпрайзников. Но у них всё так - через-опу, ради гонору. Просто на админах экономят - нанимают всяких лохов-пиндусятников, которые Линукс только в виртуалку видели, эксперды г-пди, уеб-интерфейсами всюду тронутые.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

125. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от User (??), 06-Дек-23, 19:27 
> На роутерах Линукс без контейнеров. Контейнеры - это у proприерастов-тыртырпрайзников.
> Но у них всё так - через-опу, ради гонору. Просто на
> админах экономят - нанимают всяких лохов-пиндусятников, которые Линукс только в виртуалку
> видели, эксперды г-пди, уеб-интерфейсами всюду тронутые.

Угу. Вот только на роутерах его трогают через метровую палку уеб-интерфейса или какого сильно-кастомного-cli. Оно конечно кривое-косое убогое, но по сравнению с ОС per se - вполне себе можно жить.
И андроид - без контейнеров, что характерно. Но называть его "linux'ом" того-этого... сложно. Тут или Ъ - или работать, а и то, и другое как-то хреново сочетается.

Ответить | Правка | Наверх | Cообщить модератору

136. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (113), 06-Дек-23, 20:27 
> уеб-интерфейса

ssh, telnet

> называть его "linux'ом"

Именно Линукс, без ГНУ/, с busybox вместо привычных для десктопа coreutils.

Хотя, продолжать разговор нет смысла, твой уровень экспертизы невооруженным глазом видно.

Ответить | Правка | Наверх | Cообщить модератору

147. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от User (??), 06-Дек-23, 21:40 
>> уеб-интерфейса
> ssh, telnet

"или какого сильно-кастомного-cli" забыли, да? Фигурное цитирование такое фигурное - ма-ла-ца. Осталось еще рассказать про пользаков, которые через SSH ходят iptables на dir-300 ковырять и ваще агонь будет.

>> называть его "linux'ом"
> Именно Линукс, без ГНУ/, с busybox вместо привычных для десктопа coreutils.

А теперь внимание, вопрос - кто этот самый бузибох-без-гну в глаза видит? Примерно "никто", кроме 2,5 гиков -и те по праздникам, да? И видеть не хочет, вот какая штука - о чем, собственно, и весь спич.

> Хотя, продолжать разговор нет смысла, твой уровень экспертизы невооруженным глазом видно.

Ага. Равно как и твой уровень ведения дискуссии.


Ответить | Правка | Наверх | Cообщить модератору

214. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 14:14 
> "или какого сильно-кастомного-cli" забыли, да? Фигурное цитирование такое фигурное

Да вон в опенврт - обычный бизибокс, чего в нем такого уж кастомного? На всяких телевизорах и чем там еще с линухом - точно такой же.

Ответить | Правка | Наверх | Cообщить модератору

218. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от User (??), 08-Дек-23, 15:28 
>> "или какого сильно-кастомного-cli" забыли, да? Фигурное цитирование такое фигурное
> Да вон в опенврт - обычный бизибокс, чего в нем такого уж
> кастомного? На всяких телевизорах и чем там еще с линухом -
> точно такой же.

Так кому этот опенврот нужен-то? А цепляешься по ссх к какому прости осспыдя зухелю, микротику или там лаоваю - и вот нихрена не bash тебя встречает почему-то. А чтоб на телик по SSH каналы переключать ходили я и в анекдотах не слышал, если честно.

Ответить | Правка | Наверх | Cообщить модератору

63. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +2 +/
Сообщение от my_name_is_Mud (ok), 06-Дек-23, 12:06 
Ты если генерируешь бред, то генерируй хоть что-нибудь смешное...
Можешь найти его интервью, где он рассказывал как патчил федору для её запуска на новых маках. Какие виртуалки?
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

107. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от penetrator (?), 06-Дек-23, 14:56 
не помню я чтобы фредриппер в маки завезли
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

114. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (113), 06-Дек-23, 17:44 
У меня Арч на ноуте дцать лет работает. Всё настроил, автоматизировал - прелесть. Комп работает, я отдыхаю. Это макось и пинда - для бедных. Умом.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

122. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +2 +/
Сообщение от Аноним (-), 06-Дек-23, 18:52 
> У меня Арч на ноуте дцать лет работает. Всё настроил, автоматизировал - прелесть. Комп работает, я отдыхаю. Это макось и пинда - для бедных. Умом.

Прям так хорошо набросил, что даже троллить лень.

Ответить | Правка | Наверх | Cообщить модератору

22. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Аноним (26), 06-Дек-23, 10:25 
На удивление полезная инициатива. Уже и так использую такой uefi образ.
Ответить | Правка | Наверх | Cообщить модератору

64. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от vlad1.96 (ok), 06-Дек-23, 12:07 
Жму руку! Тоже дивишься от "уровня" тех. подкованности местных анонимусов? :)
Ответить | Правка | Наверх | Cообщить модератору

28. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от ryoken (ok), 06-Дек-23, 10:28 
Подскажите, с целью повышения уровня образованности. А вроде же можно собссно весь initrd вкрутить в ядро..?
Ответить | Правка | Наверх | Cообщить модератору

41. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (41), 06-Дек-23, 10:50 
Можно,но будет медленно работать.
Ответить | Правка | Наверх | Cообщить модератору

48. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от ryoken (ok), 06-Дек-23, 11:09 
> Можно,но будет медленно работать.

А что именно будет медленно? Запускаться..? Ну это терпимо, современные накопители довольно-таки быстрые.

Ответить | Правка | Наверх | Cообщить модератору

77. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (11), 06-Дек-23, 12:41 
Можно, но не нужно.

Так же можно зуб выдернуть через разрез в щеке)

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

92. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Пряник (?), 06-Дек-23, 13:39 
Так вроде так и есть в некоторых дистрибутивах. По крайней мере точно помню, что не везде используется initrd/dracut. Да и не сразу они появились.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

207. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от anonymos (?), 07-Дек-23, 20:30 
Не только можно, но и нужно!
Правда нужно уметь "готовить" ядро линукс, и понимать как устроен initram )))
Я даже больше скажу.
Если initramfs впилить в ядро, а само ядро сделать efiboot, то загрузчики типа grub нафиг становятся не нужны )))
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

208. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от ryoken (ok), 08-Дек-23, 08:28 
> Я даже больше скажу.
> Если initramfs впилить в ядро, а само ядро сделать efiboot, то загрузчики
> типа grub нафиг становятся не нужны )))

EFI Stub поддерживается с 3.10 версии.
Если взять мой любимый rEFInd в качестве бут-менеджера - груб вообще сильно опционален (ну, это если у вас фирмваре на материнке не двинутое на всю голову, как на моей S5520SC :D ).

Ответить | Правка | Наверх | Cообщить модератору

32. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –2 +/
Сообщение от Ю.Т. (?), 06-Дек-23, 10:35 
Ну если ключи, то выгодополучатели понятны. Смотрю, они эти овладения как бы в розницу рассыпают по дистрам. Потом кааак в одну кучу.
Ответить | Правка | Наверх | Cообщить модератору

33. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +4 +/
Сообщение от Аноним (6), 06-Дек-23, 10:37 
> выгодополучатели понятны

Этот кажется о чем-то догадывается…

Ответить | Правка | Наверх | Cообщить модератору

46. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (46), 06-Дек-23, 11:02 
Да да ты понял что такое окно Овертона.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

230. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (229), 10-Дек-23, 11:37 
о, типичный иксперт вылез, для которого любая криптография - непонятная хрень
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

34. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +5 +/
Сообщение от Аноним (34), 06-Дек-23, 10:37 
Контроль хомячков он такой.
Сначала типа фишка, потом принудиловка, а потом неудобная страна просто не загрузится.
Бедное "Федорино коре", как над ним только не издеваются.
Ответить | Правка | Наверх | Cообщить модератору

36. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +4 +/
Сообщение от Аноним (6), 06-Дек-23, 10:41 
А ты думаешь почему в американской военке до сих пор используют 8 дюймовые дискеты? На новый макпук про уж явно могут наскрести.
Ответить | Правка | Наверх | Cообщить модератору

43. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (46), 06-Дек-23, 11:00 
Потому что переделывать систему ядерного щита дорого. А результат обороноспособности особо не добавит. Ракета все же достаточно тупое устройство там особо нечего вычислять.
Ответить | Правка | Наверх | Cообщить модератору

47. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (6), 06-Дек-23, 11:04 
> Ракета все же достаточно тупое устройство там особо нечего вычислять.

Ракеты и ПВО это вечная гонка меча и щита.

Ответить | Правка | Наверх | Cообщить модератору

49. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (46), 06-Дек-23, 11:13 
Ну допустим 8 дискеты убрали в 2019 году, но единственная межконтинентальная ракета США которая сейчас есть разработана в 1970 году.
Ответить | Правка | Наверх | Cообщить модератору

222. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –2 +/
Сообщение от Аноним (-), 08-Дек-23, 15:51 
> Ну допустим 8 дискеты убрали в 2019 году, но единственная межконтинентальная ракета
> США которая сейчас есть разработана в 1970 году.

Не в обиду, но как показали натурные испытания, PAC-3 какого там года - сносит "несбиваемые" кинжалы более других годов разработки и выпуска.

С другой стороны, вооооон в телеге матюки экспертов что С-400 kinetic kill в отличие от не умеет - и когда оказывается что в ту игру могут играть и двое, взяв atacms, оказывается, С400 с ней как раз ничего особо сделать и не может. А даты разработки, опять же... когда С400 разработали, а когда ту раннюю модификацию atacms которую и утилизируют своим ходом.

Ответить | Правка | Наверх | Cообщить модератору

78. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от anonymous (??), 06-Дек-23, 12:41 
не совсем так, разрядность данных нужна огромная и скорость обработки плюс очевидно надежность. До сих пор это умеют "не только лишь все".
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

142. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –2 +/
Сообщение от Аноньимъ (ok), 06-Дек-23, 20:45 
Не выдумывайте.

Там не скорость а система реального времени. Многое "считает" аналогавая электроника.

Ракете нужно попасть по цели, и это вот очень тяжело, но совсем не невероятными объёмами вычислений, а сложностью полёта и навигации в экстремальных условиях.

При этом на всякий жпс полагаться нельзя. Спутники могут и сбить.

Крылатые ракеты тоже большими мозгами не блещут.

Короче нет там никаких объёмов данных от слова совсем.

Ответить | Правка | Наверх | Cообщить модератору

224. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 16:12 
> Там не скорость а система реального времени. Многое "считает" аналогавая электроника.

Прикольная опечатка. И таки нет - ЭТО амеры давно уже выкинули нафиг. В силу никакущей точности этого УГ.

> При этом на всякий жпс полагаться нельзя. Спутники могут и сбить.

Сбить спутники GPS? Ну, их так то довольно много. И спутниковых систем если что более 1 развелось. Скорее их заглушают - так что воооон там граждане стали материться что химеры менее точно кусаются из-за этого. А так у военного варианта GPS есть специфичный сигнал который и заглушить сложнее, и точность куда выше.

> Крылатые ракеты тоже большими мозгами не блещут.

С учетом стоимости вундервафли - как раз добавить мозгов ничему не противоречит, ибо профакать штуку ценой сотни k$ если не миллионы, с 0 эффекта из-за ее безмозглости - обидно и дорого.

> Короче нет там никаких объёмов данных от слова совсем.

Однако новое модное направление - системы которые будут сами решать что атаковать. Т.е. AI на борту. Вот как раз на случай если сигналы управления или навигации заглушат. А вот картинку с камеры например - попробуй заглуши.

Ответить | Правка | Наверх | Cообщить модератору

226. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноньимъ (ok), 08-Дек-23, 16:51 
По спутникам есть жёсткие соглашения. Но вообще, могут грохнуть. От конкретных целей до выпуска облака шрапнели на орбите.

Заглушить жпс сигнал для летящей цели с земли почти невозможно.

Но один чёрт для баллистической ракеты он вероятно бесполезен. Там совсем другая навигация. В космосе.

Запустить точно с орбиты снаряд в нужный квадрат очень сложно.

Спускаемые аппараты приземлялись до недавнего времени с точностью в +-500км. Не считая шатлы.

Камеры и ИИ это очень мило, но на ядерный заряд вряд ли поставят по многим причинам.

И опять таки, ненужно ничего этого.

Там важно иметь фиксированные задержки и вся система должна быть устойчива к помехам, ЭМИ и радиации.
Не срабатывать случайно, а точно когда нужно.

Короче, в самых современных системах по типу патриотов выч мощности не больше чем в игровом пека анонима. Скорее всего меньше на порядок.

Они там только иными качествами обладают.

Ответить | Правка | Наверх | Cообщить модератору

44. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –2 +/
Сообщение от FF (?), 06-Дек-23, 11:01 
Ну вы же уже не собираете из исходников, а качаете из репов бинари в пакетах?
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

60. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (60), 06-Дек-23, 12:04 
кое-кто сделал сборку из исходников ресурсозатратным и неподъёмным занятием.
Ответить | Правка | Наверх | Cообщить модератору

75. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от birdie (ok), 06-Дек-23, 12:37 
Это контроль лютого решета, которым является initrd на данный момент.

Fedora оставляет возможность его использовать, если вам нравится.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

146. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 06-Дек-23, 21:23 
>а потом неудобная страна просто не загрузится

Я вообще удивляюсь, что неудобная страна вообще как-то существует: то сборки на десятилетних зионах без половины новых инструкций считаются в ней перспективными, то цена банана падает ниже цены моркови и то при том, что в стране климаты сугубо с умеренного по арктический и бананы в ней не растут, а морковь - таки да.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

61. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +2 +/
Сообщение от Витюшка (?), 06-Дек-23, 12:05 
Ещё один бред для десктопной системы. Переписать эти образы, без root нельзя. И непонятна ценность.

А вот то что все приложения пользователя имеют доступ ко всем данным других приложений и ключам SSH, так это...и тааак сойдёт;))

Ответить | Правка | Наверх | Cообщить модератору

67. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от pic (?), 06-Дек-23, 12:23 
flatpak, snap, appimage
Ответить | Правка | Наверх | Cообщить модератору

69. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от vitalif (ok), 06-Дек-23, 12:27 
и всё кривое и вендорлочное, ага, спасибо
Ответить | Правка | Наверх | Cообщить модератору

74. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от pic (?), 06-Дек-23, 12:36 
> и всё кривое и вендорлочное, ага, спасибо

Не благодари, сам бы ты не смог, да и за 30 лет тоже мало кто захотел.

Ответить | Правка | Наверх | Cообщить модератору

98. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от emdash (?), 06-Дек-23, 13:53 
никто не запрещает поднимать свои репозитории флатпака, а аппимадж вообще просто сквошфс образ с библиотеками и исполняемым файлом, там просто никакого вендоиа нет
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

159. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от vitalif (ok), 07-Дек-23, 01:01 
> никто не запрещает поднимать свои репозитории флатпака, а аппимадж вообще просто сквошфс
> образ с библиотеками и исполняемым файлом, там просто никакого вендоиа нет

ну да, про аппимейдж я конечно загнул, он норм

но всю систему в него если запихнуть один хрен получишь винду, так что всё равно толку мало

Ответить | Правка | Наверх | Cообщить модератору

130. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Прыгающий Ленивец (?), 06-Дек-23, 19:53 
> все приложения пользователя имеют доступ ко всем данным других приложений и ключам

Кто же вам виноват что вы ключи в нешифрованом виде держите

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

192. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Витюшка (?), 07-Дек-23, 13:48 
А при чём тут это?)
А остальные данные? Или вы предлагаете хранить 100500 паролей в голове чтобы расшифровывать данные?
И что я должен зашифровать чтобы у меня из хрома не свистнули все пароли? Или из Файрфокса?
Ответить | Правка | Наверх | Cообщить модератору

141. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (113), 06-Дек-23, 20:44 
Про пространства имен в ядре не слышал? Про eBPF? Хочешь, хоть обызолируйся, даром, никто не уйдет обиженным.

Покажи мне такое в Пинде, где программы до сих пор под себя гадят из-под админа.


Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

191. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Витюшка (?), 07-Дек-23, 13:33 
"Про медь и железо слышал? Хоть обстройся космических кораблей и самолётов! Где ты такое видел?".

И где это всё есть чтобы работало из коробки, а не было где-то внутри системных вызовов ядра?

Или ты предлагаешь написать несколько десятков тысяч строк кода, а может и сотен чтобы это всё заработало?)))

Ответить | Правка | Наверх | Cообщить модератору

225. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (225), 08-Дек-23, 16:21 
> И где это всё есть чтобы работало из коробки, а не было где-то внутри системных вызовов ядра?

https://github.com/containers/bubblewrap/
https://github.com/flatpak/flatpak/
https://github.com/netblue30/firejail/
https://github.com/evilsocket/opensnitch/

Ответить | Правка | Наверх | Cообщить модератору

193. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Витюшка (?), 07-Дек-23, 13:51 
Это как сказать что для построения базы данных всё есть - функции read и write.
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

62. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +5 +/
Сообщение от Аноним (57), 06-Дек-23, 12:06 
Утром встанешь - /usr/ набок ,а /sbin/ взъерошена.
Ответить | Правка | Наверх | Cообщить модератору

80. Скрыто модератором  +/
Сообщение от Аноним (-), 06-Дек-23, 12:43 
Ответить | Правка | Наверх | Cообщить модератору

83. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (83), 06-Дек-23, 13:07 
Это как-то поможет с проблемами с неподписанными модулями Virtualbox при использовании Secure Boot?
Ответить | Правка | Наверх | Cообщить модератору

108. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Tron is Whistling (?), 06-Дек-23, 15:14 
Я во всём этом вижу единственный плюс.
Образ можно будет стартануть прямо из UEFI shell без всяких прокладок вида GRUB.
Ответить | Правка | Наверх | Cообщить модератору

116. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (113), 06-Дек-23, 17:55 
Вот прям сейчас можешь собрать dracut'ом (--hostonly --uefi /boot/EFI/linux.efi) initrd в efi-программу и стартануть systemd-boot'ом. Унификация и подписи тебе зачем?
Ответить | Правка | Наверх | Cообщить модератору

157. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Tron is Whistling (?), 07-Дек-23, 00:30 
Ну так это и есть унифицированный UKI внезапно.

Что до подписей, подписи сбоку, если секурбута нет - то и нафиг они не упёрлись.

Ответить | Правка | Наверх | Cообщить модератору

162. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (113), 07-Дек-23, 01:26 
Унифицированным он будет, когда из пакетного менеджера для всех одинаковый прилетать будет. А когда я сам собрал, модулей туда напихал на свой вкус, то он мой уникальный, собственный, "кастомный". И этот вариант уже много лет доступен.

Ответить | Правка | Наверх | Cообщить модератору

177. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Tron is Whistling (?), 07-Дек-23, 10:35 
В принципе тоже давно пора - в образ таки запихивать все модули, как минимум для десктопов и серверов оправдано, не для эмбедовки конечно. А какие модули грузить на взлёте - подавать собственно конфигурацией. То, что драцут делает - это редкостное извращение. Всё остальное можно подхватить с корневой FS после загрузки модулей.
Ответить | Правка | Наверх | Cообщить модератору

155. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Свидетель секты коры дуба (?), 07-Дек-23, 00:20 
Ты это можешь сделать прямо сейчас. Ядро поддерживает загрузку прямо из uefi. У меня так запускается система, правда выигрыша никакого нет в скорости если юзать grub с нулевой задержкой.
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

158. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Tron is Whistling (?), 07-Дек-23, 00:35 
Ядро загрузку из UEFI давно поддерживало.
Проблема всегда была в выносном initr(d|amfs), который внедрить можно было только при сборке ядра.
UKI как раз помимо всякой околосекурной шелухи именно эту проблему и решает.
Ответить | Правка | Наверх | Cообщить модератору

112. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –2 +/
Сообщение от Аноним (112), 06-Дек-23, 17:36 
> на модернизированный процесс загрузки, предложенный Леннартом Поттерингом.

Во как! Целая корпорация слушается и идёт на поводу у какого-то энтузиаста! Это правда, 1000%

Ответить | Правка | Наверх | Cообщить модератору

149. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от crypt (ok), 06-Дек-23, 23:11 
я до сих пор не понимаю, откуда взялся этот человек и почему всего его слушают, включая даже комитет дебиан:(
Ответить | Правка | Наверх | Cообщить модератору

231. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (229), 10-Дек-23, 11:43 
потому что этот человек предлагает и главное, реализует отличные идеи, в отличие от тебя и местных икспердов-лузеров с корой дуба, способных только ныть и $рать в комментариях
Ответить | Правка | Наверх | Cообщить модератору

120. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (120), 06-Дек-23, 18:50 
Как ради интересов нескольких корпорастов усложнить жизнь всем пользующим ОС не для загрузок со Стима. Ждем восторженных возгласов опеннетовских Табаки как в Линукс стало еще лучше, чем у других.
Ответить | Правка | Наверх | Cообщить модератору

131. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (71), 06-Дек-23, 19:58 
Удивительно, как полные ид-ты в безопасности не хотят ее.

И после этого меня уверяют, что де Линукс - более безопасен. Ржу.

Initrd evil maid - пожалуйста.

Sudo без пароля - пожалуйста.

Ввод пароля не защищен от sniffing - пожалуйста.

Ядро не защищено от evil user space - пожалуйста. В windows есть VBS/HVCI для этого.

"Я хочу использовать virtualbox, как меня бесит secure boot, отключу ка его" - пожалуйста.

И ещё десятка два примеров, когда псевдо-интеллектуалы ИТ'ки намеренно либо отключают механизмы безопасности, либо не используют их, либо их нет вообще.

Линукс, сказали они.

Безопасность, сказали они.

Посмешище. Стыд и срам.

Ответить | Правка | Наверх | Cообщить модератору

140. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (113), 06-Дек-23, 20:37 
Зачем линуксоиду самому от себя защищаться? Он пока в здравом уме. И железо использует по назначению, а не для прогревания атмосферы ради чувства ложной безопафосности.

Это в Пинде ты весь такой защищенный, только без антивиря с закрытым исходным кодом, работающем на магии, из дому выходить страшно, а твои данные плейнтекстом копируются на сервера M$ и производителя антивира.

Ответить | Правка | Наверх | Cообщить модератору

144. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (113), 06-Дек-23, 20:54 
Тем, кому надо, шифруют диск и где попало его не бросают, а загрузчик на отдельное устройство выносят. А все твои патентованные, для-кого-надо-дырявые, средства защиты загрузки идут в Пинду за ключами и дозволениями от господ.

А пароль вводить можно и без Иксов, и графического сервера вообще. А удаленный логин зарубить совсем. Или сделать парой ключей. Хотя псевдо-интеллектуалы не догадаются, ведь они слышали звон, да не знают где он. Потому что с закрытой Пинды с бэкдором не слезают, пока бэкдор не заболит.

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

232. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (229), 10-Дек-23, 11:46 
> за ключами и дозволениями от господ

то есть ты не понял суть UKI вообще, ноль, зиро

Ответить | Правка | Наверх | Cообщить модератору

150. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от crypt (ok), 06-Дек-23, 23:18 
Забавно. Линуксоиды жалуются, потому что их ограничили. Виндузнятники - потому что защита от дурака недостаточно мощная. Посижу-ка я на FreeBSD, где меня никто не трогает.

p.s.

А я 10 лет назад говорил, что человек, который любит мак и виндовс, сделает из линукса еще один виндовс только хуже.

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

154. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Свидетель секты коры дуба (?), 07-Дек-23, 00:17 
> сделает из линукса еще один виндовс

Пока что даже в первом приближении не сделали. Линепс как был неюзабельным на десктопе, так и остаётся таковым. Уж молчу про вырвиглазный неуклюжий дизайн мейнстримовых DE и отсутствие профессионального софта.

Ответить | Правка | Наверх | Cообщить модератору

197. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от crypt (ok), 07-Дек-23, 14:04 
ну что значит не сделал в первом приближении..? BSOD есть? есть!

https://www.opennet.me/opennews/art.shtml?num=60248

Ответить | Правка | Наверх | Cообщить модератору

233. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (229), 10-Дек-23, 11:47 
ты дальше названия-то хоть прочитал, трепло?
Ответить | Правка | Наверх | Cообщить модератору

163. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от Аноним (113), 07-Дек-23, 01:28 
Я линуксоид, не жалуюсь, всем доволен. А виндузятники всё время стонут, у них кактус, который они всё это время ели-ели, ели-ели, теперь назад выходит. Хотя мы их предупреждали...
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

173. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от crypt (ok), 07-Дек-23, 08:30 
> Я линуксоид, не жалуюсь, всем доволен. А виндузятники всё время стонут, у
> них кактус, который они всё это время ели-ели, ели-ели, теперь назад
> выходит. Хотя мы их предупреждали...

ну жди, когда тебе Поттер очередной д-сервис впиндюрит...

Ответить | Правка | Наверх | Cообщить модератору

234. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (229), 10-Дек-23, 11:48 
пока что все, что он сделал - прекрасно работает и делает жизнь линуксоида лучше, а ноют местные ретрограды на коре дуба
Ответить | Правка | Наверх | Cообщить модератору

217. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (-), 08-Дек-23, 14:41 
> Я линуксоид, не жалуюсь, всем доволен. А виндузятники всё время стонут, у
> них кактус, который они всё это время ели-ели, ели-ели, теперь назад
> выходит. Хотя мы их предупреждали...

Дык как видишь, за какие-нибудь btrfs/zfs/что там - лучше всего знают те кто ими не пользуется. В бсде эксперты те кто ее в лучшем случае через putty.exe ковыряет. Как лучше в линухе - лучше всего знают эксперты с нтфс и прочими маками.

В общем не зря говорится что в пустой бочке - звона больше. А до того как верить информации в интернете, независимо от того насколько официально или пафосно оно смотрится - ее нужно трижды перепроверить самому.

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

190. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от mos87 (ok), 07-Дек-23, 12:56 
Сиди Джо, сиди.
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

151. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Аноним (68), 06-Дек-23, 23:18 
> Удивительно, как полные ид-ты в безопасности не хотят ее.

да много вас таких - даже не знаете что Linux спокойно работает без initrd

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

165. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (165), 07-Дек-23, 03:03 
Линyпс и на втором пне «работает». Только работой это можно назвать весьма условно.
Ответить | Правка | Наверх | Cообщить модератору

171. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +1 +/
Сообщение от User (??), 07-Дек-23, 07:53 
Иииии какое отношение этот факт имеет к вопросам безопасности в linux, озвученным выше?
Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

175. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 07-Дек-23, 09:57 
> В windows есть VBS/HVCI для этого.

аналог для linux

https://github.com/heki-linux

> И после этого меня уверяют, что де Линукс - более безопасен. Ржу.

как отключить в венде

https://www.techspot.com/news/97963-default-windows-setting-...

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

182. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (71), 07-Дек-23, 11:23 
Спасибо, а когда в mainline? Через 15 лет?
Ответить | Правка | Наверх | Cообщить модератору

185. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (68), 07-Дек-23, 11:48 
> а когда в mainline?

зачем тебе майнлайн ? на гитхабе корпорации сотрудниками корпорации написано, безопасно значит

Ответить | Правка | Наверх | Cообщить модератору

206. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  –1 +/
Сообщение от Kuromi (ok), 07-Дек-23, 18:48 
"При вызове образа UKI из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd, проверка достоверности которого важна, так как в данном окружении осуществляется извлечение ключей для расшифровки корневой ФС. "

То ради чего все затевается. Больше подписей, больше проверок. Пользователь не должен иметь даже мысли о том чтобы обмануть железку за которую сам заплатил, ведь мы все понимаем, что на самом деле и эта железка и он сам - чья-то собственность, а вещь вещью владеть не может.

Ответить | Правка | Наверх | Cообщить модератору

228. Скрыто модератором  +/
Сообщение от крокодил мимо.. (?), 09-Дек-23, 13:11 
Ответить | Правка | Наверх | Cообщить модератору

235. "В Fedora 40 намечена реализация второй стадии внедрения унив..."  +/
Сообщение от Аноним (229), 10-Дек-23, 11:50 
кто тебе мешает своим ключом подписать, трепло?
Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру