ফার্মওয়্যার, দুঃস্বপ্নের পার্ট 4: মোরগ চোষা প্রতিযোগিতা

diazepan

6 মিনিট

আপনি যে কর্নেলটি নিম্ন স্তরে সুরক্ষিত বুট পরিচালনা করতে চান তা হ'ল এটি কারণ হ'ল মাইক্রোসফ্ট কী সিস্টেমটি হ্যাক করতে পারে এবং যদি এটি ঘটে থাকে তবে তারা ভয় পাচ্ছে যে মাইক্রোসফ্ট কী এবং তাই লিনাক্স পিসি অক্ষম করবে। তাদের সেই চাবি দিয়ে চালানো যাক (এবং কেউ এটি চায় না)।

এটি সমস্ত ডেভিড হাওলসের কাছ থেকে একটি অনুরোধের মাধ্যমে শুরু হয়েছিল যা মাইক্রোসফ্ট দ্বারা স্বাক্ষরিত বাইনারি কীগুলি নিরাপদ বুট মোডে চলমান কার্নেলে গতিশীলভাবে লোড করার অনুমতি দেয়। কম্বলটি সহকারীর মনে হয়েছিল এটি বুলশিট এবং এক্স.509 পার্সারটি উন্নত করা ভাল। ম্যাথু গ্যারেট উত্তর দিয়েছেন যে এখানে কেবলমাত্র একটি স্বাক্ষর করার অধিকার রয়েছে এবং তারা কেবল পিই বাইনারিগুলিতে স্বাক্ষর করে (পোর্টেবল এক্সিকিউটেবল)। এবং এখানে লিনাস তার তীক্ষ্ণ জিহ্বা যেতে দেয় এবং বলে:

বন্ধুরা, এটি মোরগ চোষা প্রতিযোগিতা নয়। আপনি যদি পিই বাইনারিগুলি বিশ্লেষণ করতে চান তবে এগিয়ে যান। যদি রেড হ্যাট আপনাকে জিজ্ঞাসা করতে চায় গারগান্ট প্রুন্ডা মাইক্রোসফ্টের কাছে এটি আপনার * সমস্যা। এটির যে কার্নেলটি আমি বজায় রেখেছি তার সাথে কিছুই করার নেই। আপনার কাছে এমন একটি স্বাক্ষরকারী মেশিন থাকা খুব ছোট, যা পিই বাইনারিটিকে বিশ্লেষণ করবে, স্বাক্ষরগুলি যাচাই করবে এবং ফলাফলের কীগুলিকে তার নিজস্ব কী দিয়ে স্বাক্ষর করবে। তারা ইতিমধ্যে কোড লিখেছিল, byশ্বরের কথায়, এটি সেই জঘন্য ক্রমে। আমার যত্ন কেন করা উচিত? কার্নেলটি "আমরা কেবল পিই বাইনারিগুলিতে স্বাক্ষর করি" এর মতো ছিটে দেওয়া উচিত কেন? আমরা এক্স.509 সমর্থন করি, যা স্বাক্ষরের মান standard এটি নির্ভরযোগ্য মেশিনে ব্যবহারকারীর পক্ষে করুন। কার্নেলে এটি করার কোনও অজুহাত নেই।

ম্যাথু উত্তর:

বিক্রেতারা কোনও বিশ্বস্ত তৃতীয় পক্ষ দ্বারা স্বাক্ষরিত কীগুলি আনতে চান। মাইক্রোসফ্টের এখন একমাত্র ব্যবস্থাপত্র, কারণ দৃশ্যত একমাত্র বিক্রেতারা ক্রেপি ফার্মওয়্যারের চেয়ে মাইক্রোসফ্টের স্পেসিফিকেশন অনুসরণ করছে more সমতুল্য কেবলমাত্র রেড হ্যাট (বা যাই হোক না কেন) প্রোগ্রামগুলিতে সেই কীগুলিকে পুনরায় স্বাক্ষর করতে পারে না, এটি আপ স্ট্রিম কার্নেলের সাহায্যে এই কীগুলিকে একটি বিশ্বস্ত কী দিয়ে পুনরায় স্বাক্ষর করে। বিশ্বস্ত সমাজের কোনও সদস্য যদি পুনরায় স্বাক্ষর করার পরিষেবাটি হোস্ট করেন তবে আপনি কি ডিফল্টরূপে একটি বিশ্বস্ত কীটি বহন করতে ইচ্ছুক? বা আমরা কি ধরে নিয়েছি যে যে কেউ বাহ্যিক মডিউলগুলি চালু করতে চায় সে একজন বোকা এবং দুর্ভাগ্যের দাবিদার?

লিনাস জবাব দিয়েছিল যে সে সন্দেহ করে যে কারও যত্নশীল। এটি একটি মাইক্রোসফ্ট কী দিয়ে কার্নেল মডিউলগুলিতে স্বাক্ষর করতে ইতিমধ্যে বোকা। এছাড়াও, রেড হ্যাট এনভিআইডিআইএ এবং এএমডি বাইনারি মডিউলগুলিতে স্বাক্ষর করবে। পিটার জোন্স না বলেছে, রেড হ্যাট অন্যের দ্বারা নির্মিত কোনও মডিউলে স্বাক্ষর করবে না। গ্যারেট যোগ করেছেন যে আরএইচইএল এনভিআইডিএ এবং এএমডি থেকে প্রাপ্ত চাবিগুলির উপর নির্ভর করবে এবং খুব সম্ভবত যে তারা মাইক্রোসফ্টের স্বাক্ষরকারী পরিষেবার উপর ভিত্তি করে থাকবে।

এবং এখানেই আমি তাদের বিরতি দিয়ে সংক্ষিপ্তসার করি এবং যারা প্রযুক্তিগত বিবরণে যেতে চান না তাদের জন্য আংশিক এবং পাশবিক সংক্ষিপ্তসার:

সুরক্ষিত বুটের চারপাশের সমস্ত বিকাশ পাগল হয়ে উঠেছে, তবে হার্ডওয়্যার বিক্রেতারা (কমপক্ষে সবচেয়ে বড় ব্যক্তিরা) এখনও মাইক্রোসফ্টকে আরও গভীর করতে চান।

সুতরাং লিনাস নিম্নলিখিত পরামর্শগুলি দেওয়ার সিদ্ধান্ত নিয়েছে, তাই তারা চোদন বন্ধ করে দেয় ……:

ভয়ঙ্কর দিয়ে এটি কেটে ফেলুন।

এটিই আমি পরামর্শ দেব এবং এটি ভিত্তিক সত্য সুরক্ষা এবং ইন ব্যবহারকারী প্রথম রাখুন তার পরিবর্তে "চলুন জঞ্জাল দ্বারা মাইক্রোসফ্ট জড়িত" পদ্ধতির পরিবর্তে।

সুতরাং মাইক্রোসফ্টকে সন্তুষ্ট করার পরিবর্তে আসুন আমরা কীভাবে সুরক্ষা যুক্ত করতে পারি তা দেখার চেষ্টা করি:

- একটি ডিসট্রোর অবশ্যই নিজস্ব মডিউলগুলিতে স্বাক্ষর করতে হবে এবং আরও কিছু ডিফল্ট. এবং এটি অন্য কোনও মডিউলটিকে অন্যথায় ডিফল্টরূপে লোড করার অনুমতি দেওয়া উচিত নয়, কারণ কেন এটি করা উচিত? এবং মাইক্রোসফ্ট ফার্মের অন্য কিছুর সাথে কি সম্পর্ক আছে?

- অন্য কোনও তৃতীয় পক্ষের মডিউল লোড করার আগে, নিশ্চিত হয়ে নিন অনুমতি জন্য ব্যবহারকারীকে জিজ্ঞাসা করুন। কনসোল এ। চাবি ব্যবহার না করে। কিছুই না। কীগুলি আপোস করা হবে। ক্ষয়টি সীমাবদ্ধ করার চেষ্টা করুন, তবে আরও গুরুত্বপূর্ণ, ব্যবহারকারীর নিয়ন্ত্রণ থাকতে দিন।

- হোস্টের জন্য এলোমেলো কীগুলির মতো জিনিস অ্যানিমেট করুন - বোকা UEFI চেকগুলি সাথে প্রয়োজনীয় হলে অক্ষম। তারা প্রায় নিশ্চিতভাবেই আরও সুরক্ষিত হতে চলেছে যাতে কোনও ক্রেডিট কার্ডের সাথে যে কাউকে বিশ্বাস করে এমন কর্তৃপক্ষকে স্বাক্ষর করে একটি বড় সংস্থার উপর ভিত্তি করে বিশ্বাসের কিছু ক্রেজি মূলের উপর নির্ভর করে। এই জিনিসগুলি মানুষকে শেখানোর চেষ্টা করুন। লোককে তাদের নিজস্ব (এলোমেলো) কীগুলি তৈরি করতে উত্সাহিত করুন এবং তাদের UEFI সেটিংসে যুক্ত করুন (বা না: ইউইএফআই সম্পর্কে সমস্ত কিছুই সুরক্ষার চেয়ে নিয়ন্ত্রণের বিষয়ে বেশি), এবং কীটির সাথে এক-সময় স্বাক্ষরের মতো জিনিসগুলি করার চেষ্টা করুন ব্যক্তিগত বাতিল। অন্য কথায়, এই জাতীয় সুরক্ষা অ্যানিমেট করার চেষ্টা করুন "" আমরা ব্যবহারকারীকে স্পষ্টভাবে বড় সতর্কতা সহকারে জিজ্ঞাসা করতে এবং সেই নির্দিষ্ট মডিউলের জন্য নিজস্ব কী তৈরি করা নিশ্চিত করি। " আসল সুরক্ষা, সুরক্ষা নয় "আমরা ব্যবহারকারীকে নিয়ন্ত্রণ করি।"

অবশ্যই, ব্যবহারকারীরাও তাকে চুদবে। তারা এনভিআইডিআইএর বাইনারি মডিউলগুলি এবং সেই সমস্ত ক্রেপ লোড করতে চাইবে। তবে তা হতে দাও SU সিদ্ধান্ত, এবং অধীনে SU এটি কীভাবে মাইক্রোসফ্ট দ্বারা আশীর্বাদ করা উচিত বিশ্বকে বলার পরিবর্তে নিয়ন্ত্রণ করুন।

কারণ এটি এমএসের আশীর্বাদ সম্পর্কে নয়, তবে হওয়া উচিত ব্যবহারকারী কার্নেল মডিউল আশীর্বাদ.

সত্যিই, আপনি কী সেই পাগল বিরোধী কী লোকেরা ভয় পায়। আপনি "নিয়ন্ত্রণ, সুরক্ষা নয়" শিটওয়্যার বিক্রি করেন। সমস্ত "এমএস আপনার মেশিনের মালিক" হ'ল পাসওয়ার্ড ব্যবহারের ভুল উপায়।

তারপরে থ্রেডটি শান্ত হয়ে গেল ... এবং এটি অনুসরণ করার মতো নয়।

অ্যামিগস ডি DesdeLinux. Hoy cumplo mi primer aniversario como redactor en un blog de linux, a pesar de no haber debutado como tal aquí sino en el blog de frannoe que por entonces se llamaba Ubuntu Cosillas y que hoy es LMDE Cosillas. Y fue allí un 2 de marzo cuando escribí el primer capítulo de esta saga del firmware que luego continué aquí. Quisiera agradecer a todos los que me leen y me leyeron, sobretodo a Frannoe y todo el staff de Desdelinux por hacerme un lugar. Si no fuese por haber hecho aquel curso de Programación Funcional Avanzada, y un compañero que me sugirió usar un linux para trabajar con ghc, seguro que me seguiría importando 3 pepinos todo lo de linux.

আমি এই বাক্যটি দিয়ে শেষ করব: "আপনি যদি নিজের অজ্ঞতাটি না চিত্কার করেন তবে কেউ আপনাকে সংশোধন করার জন্য বেরিয়ে আসবে না এবং তাই আপনি ভুল হবেন ঠিক"

কার্নেল মেল তালিকা থেকে প্রাসঙ্গিক পোস্ট:

https://lkml.org/lkml/2013/2/21/196

https://lkml.org/lkml/2013/2/21/228

https://lkml.org/lkml/2013/2/21/275

https://lkml.org/lkml/2013/2/25/487


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   জুয়ান কার্লোস তিনি বলেন
    পূর্বে 11 বছর

    মুল বক্তব্যটি হ'ল নোটবুকের নির্মাতারা এবং অন্যরা যদি উইন্টেলের ইউইএফআইয়ের পিছনে অবশ্যই থাকে (আমরা অবশ্যই ভুলে যাব না যে ইউইএফআই ইন্টেলের ধারণা) এবং সবচেয়ে খারাপ ক্ষেত্রে, তারা সকলেই এটিকে নিষ্ক্রিয় করার বিকল্পটি অন্তর্ভুক্ত না করার সিদ্ধান্ত নেয়, লিনাক্স ডিগ্রোসরা তাদের স্বাক্ষর না থাকলে কালো দেখতে চলেছে এবং আমি মনে করি এটিই রেডহ্যাটের লোকেরা দেখেছিল। আমি দেখতে চাই যে তারা কয়েক বছর যা করতে চলেছে যখন লিনাক্স কোনও নতুন কম্পিউটারে ইনস্টল করা যায় না কারণ এতে স্বাক্ষর নেই।

    হুয়ান কার্লোসকে উত্তর দিন
    1.    Ankh তিনি বলেন
      পূর্বে 11 বছর

      সবচেয়ে খারাপ পরিস্থিতিতে, বিতরণগুলি মাইক্রোসফ্ট স্বাক্ষরিত কীগুলির সাহায্যে কার্নেলটিতে স্বাক্ষর করবে। আসলে, এটি বেশ কয়েকজন ইতিমধ্যে করছে।
      টরভাল্ডস যা বলে তা হ'ল এটি প্রতিটি ডিস্ট্রোতে সমাধান করা দরকার, কারণ কার্নেল এটি করছে না। এবং এটি সবচেয়ে বুদ্ধিমান জিনিস, এটির কোনও রিটার্ন নেই।

      আনখকে উত্তর দিন
  2.   পাভলোকো তিনি বলেন
    পূর্বে 11 বছর

    লিনাস আমার প্রিয় বাস্তব ব্যক্তিত্ব। এটি এমন একটি কোয়ান্টিন ট্যারান্টিনো চলচ্চিত্র থেকে বেরিয়ে এসে একটি সম্প্রদায়ের নেতৃত্ব দেওয়ার জন্য। আপনি যা বলছেন তাতে আপনি বেশ সঠিক।

    পাভলোকোকে উত্তর দিন
  3.   আলফ তিনি বলেন
    পূর্বে 11 বছর

    লিনাক্সমিন্ট মেশিনগুলির কী, তারা কি ইউইএফআই / সিকিউর বুট নিয়ে আসে? আমি জোর দিয়েছি যে আমার যখন প্রয়োজন হবে তখন আমি সেগুলির মধ্যে একটি কিনব।

    আমার কোলটি এক বছরের পুরনো, আমার আর একটি প্রয়োজনের সময় হওয়ার পরে আমি মনে করি যে ইউইএফআই / সিকিউর বুট জিনিসটি ইতিমধ্যে ভালভাবে সমাধান করা হবে, বা সঠিকভাবে প্রয়োগ করা হবে, বা সঠিকভাবে মুছে ফেলা হবে, হা।

    আলফকে উত্তর দিন
    1.    মার্লিন ডেবিয়ানাইট তিনি বলেন
      পূর্বে 11 বছর

      আমি সত্যিই এটি সন্দেহ করি, এটি অসম্ভব কারণ যদিও মিন্টবক্সটি লিনাক্সমিন্ট, ফেডোরা, উবুন্টু এবং ডেবিয়ানের সাথে ব্যবহার করার জন্য ডিজাইন করা হয়েছে, যেমন এটি এর স্পেসিফিকেশনে বলেছে যাতে ডুয়ালবूट থাকবে এমন কোনও কিছুর উপরে সুরক্ষিত বুট লাগানো বোকামি, বা এটি উবুন্টু এক্সডির ক্ষেত্রে বিনামূল্যে বা মাঝারিভাবে বিনামূল্যে সফ্টওয়্যারটির জন্য ডিজাইন করা হয়েছে।

      মার্চিনকে ডেবিয়ানাইটে জবাব দিন
  4.   ন্যানো তিনি বলেন
    পূর্বে 11 বছর

    ঠিক আছে, এটি এমন একটি বিষয় যা এটি প্রকাশের পরে থেকেই সর্বদা বিতর্ক সৃষ্টি করে। তিনি কীভাবে অগ্রগতি করেন তা দেখতে আকর্ষণীয় এবং আল্ফ হিসাবে আমি মনে করি মধ্যমেয়াদে জিনিসগুলির উন্নতি হবে। এমন নির্মাতারা রয়েছেন যা সর্বদা সুরক্ষিত বুট নিষ্ক্রিয় করার অনুমতি দেবে এবং অন্যরা যেমন ইতিমধ্যে থিঙ্কপেনগুইন বা সিস্টেম 76 এর মতো লিনাক্স প্রি ইনস্টলড রয়েছে, আমি আশা করি সময়ের সাথে সাথে আরও একটি পছন্দ হিসাবে জন্মগ্রহণ করবে ... আমি সবসময়ই 100% সামঞ্জস্যপূর্ণ এমন কিছু কেনা পছন্দ করবো লিনাক্সের সাথে অন্য কোনও মেশিনের সাথে তাদের খেলার গ্যারান্টিযুক্ত।

    ন্যানোকে উত্তর দিন
  5.   এলাভ তিনি বলেন
    পূর্বে 11 বছর

    এই ইউএনএফআই এবং অন্যদের শেনিনিগানগুলি এখনও খুব ভালভাবে বুঝতে পারছি না ... ছি ছি .. উপায় দিয়ে ডায়াজ্পান: অভিনন্দন! আমাদের জন্য এখানে আপনারা আনন্দের বিষয়।

    ইলাভকে উত্তর দিন
  6.   ড্যানিয়েল তিনি বলেন
    পূর্বে 11 বছর

    শেষ পর্যন্ত আমরা খাঁটি সার্ভার সরঞ্জাম কিনে শেষ করব, এটি হল যদি তারা এই বিষ্ঠাটি সেখানে পরিবহন না করে।
    এটি একটি বৃহত ব্যক্তি হওয়া উচিত যে লিনাক্সে চালিত বেশিরভাগ বৃহত এবং সমালোচক সার্ভারগুলি এবং তাদের মধ্যে অনেকগুলি (তাদের পরিচালনার উপর নির্ভর করে) অত্যন্ত সুরক্ষিত, মনে হয় যে এই সুরক্ষা টান সেই সমস্ত দূষিত সফ্টওয়্যারটিকে হত্যা করবে।

    উত্তর ড্যানিয়েল
  7.   চার্লি ব্রাউন তিনি বলেন
    পূর্বে 11 বছর

    সর্বদা হিসাবে, লিনাস যা বলেছিল তার সাথে আমি খুব সম্মত, যেমন তিনি ঠিক বলেছেন, এই ইউইএফআই বিষয়টি "সুরক্ষা" এর চেয়ে "নিয়ন্ত্রণ" সম্পর্কে বেশি। আমার পক্ষে, আমি এই অনুমিত সুরক্ষা ব্যবস্থায় মোটেই বিশ্বাস করি না এবং যদি ইউইএফআইয়ের একটি দল আমার হাতে পড়ে, আমি প্রথমে যা করব তা হ'ল এটি নিষ্ক্রিয় করা এবং আগের মতো চালিয়ে যাওয়া। অন্যদিকে, আমি বিশ্বাস করি না যে সরঞ্জাম নির্মাতারা ইউইএফআইয়ের নিষ্ক্রিয়তা রোধ করবে কারণ তারা বাজারের শেয়ার হারাতে পারে; যে কেউ ঝুঁকি নিয়েছেন বা কমপক্ষে কিছু নির্দিষ্ট মডেলের ক্ষেত্রে এমনটি করবেন, আমি এতে সন্দেহ করি না তবে আমি মনে করি যে এর সবসময় সমাধান হবে, মনে রাখবেন যে এটি স্টেরয়েডের উপর একটি বায়োস ছাড়া আর কিছুই নয় এবং সর্বদা এটি "উন্মুক্ত" সংস্করণ দিয়ে আপগ্রেড করার সম্ভাবনা রয়েছে সুপ্ত হবে।

    চার্লি-ব্রাউনকে উত্তর দিন
  8.   আলেকজান্ডার তিনি বলেন
    পূর্বে 11 বছর

    যতদূর আমি জানি ইউফি কেবল উইন 8 এর জন্য কাজ করে যদি আপনি দ্বৈত বুট সিস্টেম চান যেহেতু আপনি বায়োসকে নিষ্ক্রিয় করতে পারেন, নিজেই তাই আপনার কাছে কেবল লিনাক্স নেই এবং বায়োস থেকে এই বিকল্পটি নিষ্ক্রিয় করা উচিত নয় এবং সমস্যাটি নিয়ে এত হতাশার দরকার নেই ।

    আলেজান্দ্রোকে উত্তর দিন
  9.   Fabri তিনি বলেন
    পূর্বে 11 বছর

    এই বিষয়টি আমার কাছে কিছুটা বড়, তবে ব্যক্তিগত ছাড়ের দ্বারা আমি যা দেখছি তা হ'ল মাইক্রোসফ্ট পুতুলগুলি যখন তাদের দেখতে পাকা লিনাক্স কতটা কালো দেখা শুরু করেছে…। এবং তারা কীভাবে আমার প্রথম সময় থেকেই বড় নির্মাতাদের একচেটিয়া রাখে তা স্পষ্ট যে কেন এই জঘন্য সুরক্ষিত বুট নিয়ে এত ঝামেলা ...... এমনকি কিছু বড় বা মাঝারি আকারের সংস্থা আমিও মনে করি যে আমি আরও বেশি গণনা না করে অন্য বিকল্পগুলি গ্রহণ করব এবং সেখানে আমি আমার পরবর্তী মেশিনটি কিনব ... এটা নিশ্চিত 😉

    Fabri প্রত্যুত্তর