Email or username:

Password:

Forgot your password?
All posts Evv1L's posts Post Back to profile
Evv1L (Эвил)

Каково мнение феди касательно UEFI? Как он в плане безопасности (и касательно загрузки системы тоже) по сравнению с BIOS?

В конце того года я прошил свой ThinkPad X230 на Coreboot, где по умолчанию используется SeaBIOS, но учитывая что BIOS сам по себе очень стар и позиционируется как легаси, думаю собрать Coreboot с поддержкой UEFI (проект TianoCore).

Хотелось бы узнать мнение феди касательно UEFI. Знаю только что FSF не особо поддерживают режим Secureboot так как цифровые подписи все у Microsoft.

@rf
26 Jan 2022 at 0:22 | Open on mastodon.ml
8 comments
Li Xi Qing 🇦🇺💙💛🇺🇦

@Evv1L
Ну как бы сами FSF не такие белые и пушистые. Не стоит на них полагаться...
opennet.ru/56568/
@rf

26 Jan 2022 at 1:08 | Reply | Open on mastodon.social
Юніксоїд :flag_wbw:

@Evv1L
Если просто Uefi - то не стал бы.
Но coreboot - попробовал бы
@rf

26 Jan 2022 at 3:57 | Reply | Open on mastodon.ml
Раджа

@Evv1L SecureBoot - это проверка подписи загрузчика, а подписать его можно внезапно своим сертификатом, который внезапно можно добавить в хранилище.

Куски UEFI в виде приложений можно загружать с носителя, даже драйвера файловых систем.

Так что разгреби кашу в голове для начала. И делать это крайне желательно по документации, а не по заявлением поклонника поедателя мозолей.

26 Jan 2022 at 4:28 | Reply | Open on lor.sh
:umu: :umu:
@Evv1L @rf UEFI != SecureBoot.

Единственная польза UEFI от BIOS -- это поддержка GPT.

Ну и загрузчики сильно упрощаются
26 Jan 2022 at 11:42 | Reply | Open on expired.mentality.rip
Evv1L (Эвил)

@a1ba у меня SeaBIOS умеет в GPT.

@rf

26 Jan 2022 at 12:04 | Reply | Open on mastodon.ml
:umu: :umu:
@Evv1L @rf ну и хорошо.

Если тебя не смущает при этом загрузчик распиленный на стопицот частей (потому что не помещается в лимиты), то вообще отлично. :)
26 Jan 2022 at 12:09 | Reply | Open on expired.mentality.rip
Evv1L (Эвил)

@a1ba что значит распиленный?)
Я только один boot раздел создал на 300Мб или речь не об этом? :blobcatgoogly:

26 Jan 2022 at 12:44 | Reply | Open on mastodon.ml
:umu: :umu:
@Evv1L у BIOS загрузчик в ОС пишется в MBR. Но в MBR места всего 400 с чем-то байт, поэтому остальное пишется в дырку между MBR и первым разделом.

Там так-то тоже не так много что-то в районе мегабайта, но достаточно чтобы из него прыгнуть уже в /boot/grub.
26 Jan 2022 at 12:49 | Reply | Open on expired.mentality.rip
Go Up