Zdravím. Pred pár mesiacmi som tu hľadal pomoc kôli dualbootu s win8, nakoniec som to riešil odstránením win, naformátovaním disku na dos a inštaláciou linuxu. Ale tak ma zaujíma, či má inštalácia na uefi so secure bootom (bez dualbootu) nejaký praktický význam. Vďaka.
význam uefi pre linux
Pre pridávanie komentárov sa musíte prihlásiť.
Asi toľko, že UEFI secure boot komplikuje linuxákom život a cracker ti tam nabútuje s podpísaným systémom. Nechápem na čo to je dobré, je to proste slepá vetva, nezmysel, hovadina :-)
Pokiaľ nehávaš klúče od systému hneď vedľa klúčov od bytu, teda pod rohožkou, tak Ťa krekry majú rady. UEFI Secure Boot je len jeden zo zámkov, a je na jeho vlastníkovi či ho použije na zabezpečenie alebo si povie že ani schránku, garáž a pivnicu nezamyká.
problém bezpečnosti sa tu riešil v poslednej dobe už viac krát a priznám sa, že ani v tom nemám moc jasno. viem že linux a vírusy nejdú moc dokopy, tak stále neviem pred kým a čím mám chrániť. Pivnicu zamknem, tam mám vercajch. Ale v pc mám prd. Môže mi niečo zhodiť systém? Alebo niečo také?
Záškodnícky kód niesú len vírusy, a Linux sa dá tiež kompromitovať.
Z Tvojho počítača môže útočník odcudziť Tvoj majetok, a aj prístupy napríklad do banky. Asi by si nebol nadšený keby fotka z rodinného albumu zobrazujúca decko na dečke skončila na pedofilnom fóre. Alebo keby Ti boli odcudzené údaje umožňujúce vykradnúť Ti účet cez internet, ako napríklad heslo do internetu a číslo platobnej karty aj s autorizačným CCV kódom. Alebo keby niekto na Tvojom počítači doloval bitcoin a Ty by si zaplatil tisícnásobne viac za elektriku ako on vydoluje.
A to že človek môže naštartovať hocičo na systéme ktorý je zabezpečený cez UEFI Secure Boot nie je pravda. Ak to chce človek obísť, tak to musí deaktivovať. Proste, zvesiť visiaci zámok.
Ja mať systém s UEFI a CPU s akceleráciou kryptovania, tak si dám UEFI Secure Boot do zakryptovaného disku. A zmeny v nastavení UEFI (BIOS) zaheslujem nech mi to nikto nezruší.
vies napisat aj nejaky manual pre beznych userov, alebo len v teoretickej rovine ?
Nerozumiem. Chceš aby som napísal manuál pre bežných užívateľov a to len v teoretickej rovine?
ako zabezpecit komp aby som neplatil 1000 nasobny ucet za elektriku, aby mi neodcudzili cislo platobnej karty s ccv kodom a fotku dietata pises ze to je pre teba malickost podel sa o to, vies ako by ti boli vsetci vdacni ?
Asi ťa sklamem, ale jednoduchý návod na totálne zabezpečenie sa nedá opísať ani sériou článkov. Pri bežných útokoch je totižto najslabší článok medzi stoličkou a klávesnicou. A pri špeciálnych útokoch je možné použiť obušok, alebo kýbel z vodou z najbližšieho jazera.
Takže pokiaľ zamykáš byt, ale neháš otvorené balkónové dvere dokorán, tak riskuješ.
Toľko teória. Ak chceš vedieť ako si podpísať zavádzanie vlastného jadra, tak pred časom mihol návod na sieti. Myslím že bol aj tu. Ak by ti ovšem stačil podpis od niekoho iného, takto už majú niektoré distribúcie v sebe, stačí si vybrať v sprievodcovi. Aj toto tu myslím bolo, s varovaním aby to ľudia nerobili lebo si potom nenahodia programy a ovládače zo sveta mimo tej inštalácie.
Takže sa v kľude rozhodni čo chceš.