Изпечатай

[vstoykov]

За съжаление засега libreboot поддържа твърде малко хардуери. А е необходим – все по-често срещам лаптопи, а напоследък и десктопски дъна, чийто BIOS проверява каква ОС стартира, и ако е Linux, отказва да му предаде управлението. (Не става дума за разните сортове „security mode“, ключове и прочее – те са напълно различно нещо, което трябва да имаш право да изключиш през BIOS-а. Не че винаги имаш и за тях, но все пак са друго нещо.)

@Валентин: Не – това, което обяснявам, е че не става дума нито за UEFI Security Boot, нито за аналозите му. Проверката и отказът да пусне Linux е набита съвсем отделно от тях. На едно дъно, май беше някакво на ASUS за Intel процесор, бях дисасемблирал BIOS-а и бях намерил точно къде и как прави проверката.

Цитатите се от коментарите в блога на Григор Гачев.

Има ли някъде списък с подобен хардуер за да го избягваме?

Може би става въпрос за това?

Intel Boot Guard is an ME application introduced in Q2 2013 with ME firmware version 9.0 on 4th Generation Intel Core i3/i5/i7 (Haswell) CPUs. It allows a PC OEM to generate an asymmetric cryptographic keypair, install the public key in the CPU, and prevent the CPU from executing boot firmware that isn't signed with their private key. This means that coreboot and libreboot are impossible to port to such PCs, without the OEM's private signing key. Note that systems assembled from separately purchased mainboard and CPU parts are unaffected, since the vendor of the mainboard (on which the boot firmware is stored) can't possibly affect the public key stored on the CPU.

Но Гачев казва, че е намерил къде става проверката за Линукс в BIOS-а, така че вероятно не става въпрос за същото.

Но това не пречи на някои продавачи на хардуер да блокират инсталирането на нещо различно от Windows (за да имат по-малко разходи по "безплатна" поддръжка).

[zahari_bgr]

Този път мен нещо ме съмнява, като започнем от там - кой е този хардуер, на който не може да се зареди Линукс; аз за такъв не съм чувал, още по-малко пък от asus.
След това, bios-а не "предава управлението на Линукс", а на boot loader-а, след което bios-а няма никакво участие; какво ще се зареди след това не е въпрос на bios-а.
Дисасемблирал BIOS-а? Ами да беше написал тогава и пач, който да премахва проверката. Или по-добре стига толкова изхвърляне.
Човек, който е стигнал толкова далеч, би трябвало да е способен да представи повече детайли, а не да "забравя" модела на дъното. Освен, ако всичко не е строго секретно, и няма право да разкрива повече информация, хаха.

[zahari_bgr]

Един пич навремето я/го обяви за най-голямата изненада на годината. За мен обаче беше още по-голяма изненада когато го арестуваха години по-късно, оказа се лош лош хакер, здраво бичме и маниак на тема фитнес, който през деня пише скучен финансов софтуер, а през нощта прави пакости.

Не мога да разбера за кое точно говориш и какво искаш да кажеш.

Аз например, изобщо не се съмнявам, че SpyOS 10 подлага потребителя на тотално следене, макар и самият да не съм го проверявал, защото:
1. Пише го в лицензното споразумение. Напрактика е заложено на ниво операционна система и за разлика от предните пъти - напълно официално.
2. Докладва се непрекъснат трафик към сървъри на М$, който не се знае какво точно съдържа. Има списъци с домейни и ИП адреси.
3. Потребители посочват точни имена на услуги и процеси, които събират информация за потребителя и неофициални начини за тяхното спиране.
4. Няма официален начин за спиране на следенето. Съответните опции в контролния панел не вършат нищо.
5. Масово се пишат ръководства и програми как да се отървем от следенето. Някои от тях са качени в github.

Тук автора какво ни казва - не ми зареждаше Линукс на един компютър с едно дъно, *май* беше на Асус и *май* беше с чипсет на Интел. Аз обаче му дизасемблирах БИОСа и открих, че прави проверка какво се зарежда, и ако е Линукс го блокира.

Кога е било това? Забравя ли се такова нещо. На мен ми звучи малко в стил киберпънк.
Къде са FSF, EFF и т.н. и т.н., писали ли са нещо по въпроса - да не би аз да съм го пропуснал - най-големия производител на дънни платки да блокира ОС различни от Бозата.
То това си е направо голям скандал, как може историята да завърши с "ами видях, че умишлено го блокира" и до там.
Да не е било бъг в някоя серия? Че то и аз ползвам техен лаптоп - на мен защо не ми го блокира.
Или просто е било експеримент, хаха. И защо им е на Асус да го правят? За пари ли? НСА ли ще им направи нещо? Интел ли са ги накарали - каква е конспирацията.