Vlákno názorů k článku
Po aktualizaci Windows přestal fungovat dual-boot Linuxu od LD - Chápu to dobře, že Microsoft dodal patch do...

Chápu to dobře, že Microsoft dodal patch do grubu, který tohle způsobuje? Nebo nějaká aktualizace windows klasicky prepíše boot order a grub "zmizí", nebo jinak úplně nechápu, jak se to vlastně může stát?

Nie, Microsoft updatol SBAT (efi ficura, vid https://mjg59.dreamwidth.org/70348.html).

Pruser sa sklada z dvoch casti:

- Micorosft mal updatnut SBAT iba na pocitacoch, ktore nemaju dual boot; to vyfailovali a updatli to vsade

- Linuxove distribucie mali updatnut grub, na verziu, ktorej sa tento problem netyka; niektore distibucie to vyfailovali tiez (ale napriklad fedora nie. Tam nebol najmensi problem).

- Linuxove distribucie mali updatnut grub, na verziu, ktorej sa tento problem netyka; niektore distibucie to vyfailovali tiez (ale napriklad fedora nie. Tam nebol najmensi problem).

Já nevím, jestli chápeš rozsah problému a kdo co "vyfailoval". Ano, měli updatovat grub a releasovat znova všechna instalační média, a každý, kdo má nějaké vlastní recovery médium, tak si ho měl updatovat, a kdo má recovery médium s Windows, tak si ho má taky updatovat, protože to taky přestane fungovat.

Secure Boot je koncepčně naprostá katastrofa a lidi přesně před tímhle scénářem varovali, když se to začalo prosazovat. No, tak tady to máme.

Ale ano, uvedomujem. Co presne navrhujete urobit, ked na tych instalacnych a recovery mediach je bootloader s CVE? Nechat brany dosiroka otvorene?

Aby to bolo este zaujimavejsie, co sa stane, ked bootloader sice je podpisany, ale nie notarizovany, a platnost podpisu uplynie?

To nie je hypoteticka otazka. Presne to sa stalo pred nejakym casom Apple.

Secure Boot je koncepcne preto katastrofa, lebo treba updatovat firmware a bootovacie media? Aky iny system zabezpecenia navrhujete? Ako ma Android, kde iba vyrobca zariadenia ma kluce od zariadenia a zvysok sveta si moze trhnut?

Ako ma Android, kde iba vyrobca zariadenia ma kluce od zariadenia a zvysok sveta si moze trhnut?

No, jak tu báječnou "analogii" jen okomentovat... Asi slovy klasika:

Níže podepsaní lékaři bazírují na vrozeném kreténismu Josefa Švejka vyjadřujícího se slovy: Ať žije císař František Josef I., kterýžto výrok úplně stačí, aby osvětlil duševní stav vyšetřovaného jako notorického blba.