Не надо писать новости так, будто вы статью для SCP пишете:
Вчера на предприятии [ДАННЫЕ УДАЛЕНЫ] был произведён тестовый запуск [ДАННЫЕ УДАЛЕНЫ]. Это первый в мире запуск оборудования для [ДАННЫЕ УДАЛЕНЫ]. Ранее такие показатели считались трудно достижимыми, и по примерной оценке должны были быть достигнуты не ранее [ДАННЫЕ УДАЛЕНЫ] года. Однако, благодаря учёным РАН [ДАННЫЕ УДАЛЕНЫ], [ДАННЫЕ УДАЛЕНЫ], [ДАННЫЕ УДАЛЕНЫ] и их помощникам в лице научных сотрудников [ДАННЫЕ УДАЛЕНЫ], [ДАННЫЙ УДАЛЕНЫ] и [ДАННЫЕ УДАЛЕНЫ] получился настоящий прорыв! Теперь [ДАННЫЕ УДАЛЕНЫ] будет использоваться на предприятиях [ДАННЫЕ УДАЛЕНЫ], что позволит производить [ДАННЫЕ УДАЛЕНЫ] в любых необходимых количествах и в кратчайшие сроки без потери качества.
Хотелось бы увидеть. Но я знаю эту хохму. Когда к физику не подойди, у него всегда управляемый термоядерный синтез через 20 лет. И так уже 100 лет подряд.
Заметили чего не хватает? Правильно! Не хватает шага импорта MOK в UEFI. Например, установщик NVIDIA сохраняет MOK по пути /usr/share/nvidia/ в файл с расширением .der. Это наш MOK и есть. Но в какой момент установщик его раскатывает в UEFI? А ни в какой, это надо делать самому.
что мне мешает подписать MOK чит/вирус и загрузить его в винде
Система безопасности Windows, для которой что-то, работающее на уровне ядра, но не имеющее подписи Microsoft, считается угрозой?
Не очень понятен контекст. Расскажу свою ситуацию. У меня три ОС:
Windows 11
Debian Trixie
FreeBSD 15
Загрузчик Windows 11 подписан ключом, который и так есть в UEFI материнской платы (ASUS ROG Strix Z370G), его проверка по умолчанию проходит успешно.
Debian Trixie использует shim-loader, который тоже подписан ключом Microsoft. Не знаю, тем же самым что и загрузчик Windows, или другим, но суть одна: с ним тоже проблем нет.
Драйверы NVIDIA и VirtualBox для Linux подписаны MOK'ом. Им же подписан загрузчик FreeBSD. Благодаря этому я просто включил Secure Boot в режим "Windows OS" и никаких проблем не знаю. Во время загрузки нажал F8, выбрал нужную ОС, нажал Enter, всё (GRUB не видит FreeBSD, но видит Windows). Т. е. если подписать что нужно и поместить ключ в UEFI, то не надо больше теребонькать Secure Boot в настройках материнской платы. Один раз включили и забыли.
Что-то мне подсказывает, что эта штука пока существует только под Linux. Дело в том, что эта утилита для управления MOK устанавливает переменной EFI какое-то значение, которое при следующей загрузке приводит к загрузке не shimx64.efi, а mmx64.efi. (посмотрите у себя в /boot/efi/EFI/debian/). В конце своей работы этот загрузчик (если его можно так назвать) сбрасывает значение переменной, и загрузка снова проходит нормально.
Если Вам не трудно, попробуйте пройти её на реальном железе. Если будут какие-то проблемы, или я что-то забыл добавить в руководство, то я это исправлю.
Некоторые страны решили вовсе отказаться от доллара США как средства для проведения международных расчётов. На картинке: цивилизованные джентльмены доступно объясняют дикарям, почему так делать не надо.
Реализовал адский капитализм из советских агиток вместо настоящего, западного капитализма, который складывался веками в естественных условиях.
Вы мне вот что скажите: прибыль есть, или Rutube в минус работает?
Как сделать человеку хорошо? Сделайте ему плохо, а потом верните всё как было.
Палю годноту под GNOME: Dash-To-Dock.
– И какой сейчас длины?
– [ДАННЫЕ УДАЛЕНЫ]
Не надо писать новости так, будто вы статью для SCP пишете:
Достаточно. Но именно поэтому там магнитные поля в Теслах измеряются.
Хотелось бы увидеть. Но я знаю эту хохму. Когда к физику не подойди, у него всегда управляемый термоядерный синтез через 20 лет. И так уже 100 лет подряд.
Различают 2 вида лжи: искажение и умолчание. Вот это — умолчание:
В остальном согласен. Под лежачий камень вода не течёт.
Кто-нибудь пользуется?
Проверку орфографии в итоге настроили? Что используете? Hunspell, Aspell, Nuspell?
Получилось?
В моём случае я проверяю состояние Secure Boot по состоянию настроек в UEFI.
После выполнения этой команды нужно ввести пароль. Ну, допустим, инвертированный кейлоггер это сделал. На следующем этапе нужно:
Перезагрузить компьютер. Окей, не сложно.
Загрузить отдельную операционную систему, подписанную уже установленным в UEFI ключом (в Debian Linux это
/boot/efi/EFI/debian/mmx64.efi).В загруженной ОС как-то пронажимать клавиши, чтобы раскатать свой ключ.
Ну, ок, удачи.
Установочный скрипт обычно работает так:
Создаём приватный ключ, MOK и сертификат.
Подписываем что нужно приватным ключом.
Удаляем приватный ключ.
Заметили чего не хватает? Правильно! Не хватает шага импорта MOK в UEFI. Например, установщик NVIDIA сохраняет MOK по пути
/usr/share/nvidia/в файл с расширением.der. Это наш MOK и есть. Но в какой момент установщик его раскатывает в UEFI? А ни в какой, это надо делать самому.Система безопасности Windows, для которой что-то, работающее на уровне ядра, но не имеющее подписи Microsoft, считается угрозой?
Не очень понятен контекст. Расскажу свою ситуацию. У меня три ОС:
Windows 11
Debian Trixie
FreeBSD 15
Загрузчик Windows 11 подписан ключом, который и так есть в UEFI материнской платы (ASUS ROG Strix Z370G), его проверка по умолчанию проходит успешно.
Debian Trixie использует
shim-loader, который тоже подписан ключом Microsoft. Не знаю, тем же самым что и загрузчик Windows, или другим, но суть одна: с ним тоже проблем нет.Драйверы NVIDIA и VirtualBox для Linux подписаны MOK'ом. Им же подписан загрузчик FreeBSD. Благодаря этому я просто включил Secure Boot в режим "Windows OS" и никаких проблем не знаю. Во время загрузки нажал F8, выбрал нужную ОС, нажал Enter, всё (GRUB не видит FreeBSD, но видит Windows). Т. е. если подписать что нужно и поместить ключ в UEFI, то не надо больше теребонькать Secure Boot в настройках материнской платы. Один раз включили и забыли.
Не смог найти в портах и через `pkg search` :-(
Что-то мне подсказывает, что эта штука пока существует только под Linux. Дело в том, что эта утилита для управления MOK устанавливает переменной EFI какое-то значение, которое при следующей загрузке приводит к загрузке не
shimx64.efi, аmmx64.efi. (посмотрите у себя в/boot/efi/EFI/debian/). В конце своей работы этот загрузчик (если его можно так назвать) сбрасывает значение переменной, и загрузка снова проходит нормально.Если Вам не трудно, попробуйте пройти её на реальном железе. Если будут какие-то проблемы, или я что-то забыл добавить в руководство, то я это исправлю.
Видимо, на следующей итерации добавят в промпты: "Сделай так, чтобы в будущем можно было легко вносить изменения в конструкцию платы".
Некоторые страны решили вовсе отказаться от доллара США как средства для проведения международных расчётов. На картинке: цивилизованные джентльмены доступно объясняют дикарям, почему так делать не надо.