Názory k článku
Ubuntu rovnou z UEFI skrze cloud, to je plán AMI a Canonicalu

Hmm, ze by konecne Ubuntu dostalo vlastni UEFI certifikaty a nemuselo podepisovat temi Microsoftimi? =)

Jak pak zařídíš, aby klíč k Ubuntu certifikátům byl v UEFI ve většině notebooků? Ten pro Windows tam být musí.

Btw, behem bootu se neoveruje casova platnost certifikatu? (nebo ty certifikaty tam nemaj tyhle not-before/not-after kriteria vubec) ?

Teď se dohodli s AMI, další výrobci by mohli následovat...

Každopádně při komunikaci s UEFI si Ubuntu snadno zjistí jaký certifikát má použít pro zvůj loader

Tohle vubec neni o dodavateli UEFI.
Certifikaty dam dava integrator - vyrobce botherboardu.

Jasně, myslel jsem UEFI jako celek, kód + data od OEM.

To zas bude krasna dira ... neni nad to, kdyz se cosi samo sosa odkudsi a pak se to jeste spusti ...

Ne ze by to teda byla nejaka novinka ... treba soudruzi od dellu vymysleli uzasnou ficuru. Kdyz widle 5x crashnou, tak je preinstalujou. Vhodne zejmena pro vsechny firemni provozovatele.

Zlaty bootovani z MBR...

Nechapu. Odroid M1 ma https://github.com/open-power/petitboot, instalace je z ofiko obrazu, resp natahne si to z ofiko serveru vendora seznam OS (netinstall), nevidim rozdil oproti beznym netinstall image CD nebo USB.

Odroid M1 ma navic i vychytavku, kdy z jednoho USB portu muzu udelat OTG a priradit k nemu sata disk, nvme ssd, eMMC nebo sd kartu. Proste ho pripojim USB kabelem k jinemu PC, a z toho muzu udelat imaging libovolneho disk zarizeni v tom odroid. Neco podobneho co umelo inteli ME (derave jak reseto) udelat i po siti, nebo v serverech idrac/ilo.

Smutny, ze kdejakej SBC za tisicovku toho v petit boot-u umi vic, nez BIOS-y drahych desktop PC.

Tu featuru "tvar se jako disk" maji i Apple pocitace (resp meli, v dobe FW,USB,TBT), u Apple Silicon to spis spadne do DFU a potrebujete nastroje aby se tam neco natlacilo (tj. podobne jako to ma nvidia na Tegra SoC s JetPack toolem co tam naflashuje minimalni image/tooly a pak dal to jede po "siti" pro zbytek obrazu)

Tak ono to jde udelat i bezpecne - kdyz tam bude secureboot a bude kontrolovat vsechny fragmenty zda jsou podepsane. Takovy torrent+pgp dokupy a muzete mit OS v cloudu :D

Ďalšia sieťová "fičúra" v (ešte k tomu closed-source) UEFI = väčší attack surface. Už aj teraz je UEFI podľa mňa dosť zbytočne komplikované na to, akú má basic úlohu (nabootovať systém) v porovnaní s napr. U-boot-om.

zas tu mame tenky klient?!

Tenký klient by možná šel udělat přímo jako bios uefi a stream technologie něco na způsob parsec resp
Sunshine a Moonlight.
Ale otázka je jak tenké by bylo řešit síť, GUI, a tento sw. Otázka zda by to bylo tenčí než porteus, tiny core Linux nebo tak něco..

Vymejslis kolo .. nektery MB ti umej nastartovat (uplne bez disku) system s browserem. Pochopitelne ... 150let starym a jak reseto deravym.

Vpodstate kazdej serverovej HW umi lozit na nejaky sitovy storage (opet, ciste z "biosu") a stahovat si od tama aktualizace. O bezpecnosti neni treba pochybovat ... je naprosto nulova.

Nene, tohle je sitovej boot, resp. cloudovej boot.

Tenky terminal jako soucast desky jsem videl jen v nejake nahodne desce, jak tam dali vetsi flash a bez OS to bootlo do nejake hodne osekane live distro, kde byl alespon prohlizec:

https://www.phoronix.com/review/869

Embedded onto the P5E3 Deluxe is a Linux environment that features a Firefox-rebranded web browser and the Skype VoIP client! Within five seconds of turning on this $360 USD gaming/enthusiast motherboard, you can be using Linux and surfing the Internet. On this motherboard the feature is known as ASUS Express Gate, which is powered by something called SplashTop. SplashTop is an instant-on Linux desktop being created by DeviceVM.

https://diit.cz/clanek/express-gate

Tak je tam pry 512M usb flashka integrovana na desku, holt cesta nejmensiho odporu.

Už před >20 šlo dělat bootování z bootromky a stažení obrazu ze vzdáleného FTP nebo přes HTTP. https://web.archive.org/web/20040622181911/http://rom-o-matic.net/

Později jsem na to používal pár MB velkou image distribuce Tiny Core Linux.

Na druhou stranu, když to bude zadrátované do UEFI tak už máme zárodek iLO.
Když to bude umět Linux, MS bude brzy další ve frontě zájemců.