On Thu, Sep 30, 2021 at 08:36:40AM +0300, Victor Wagner wrote: > В Thu, 30 Sep 2021 00:36:08 +0300 > "Andrey Jr. Melnikov" <temnota...@gmail.com> пишет: > > > https://wiki.debian.org/SecureBoot, генерировать machine owner key, > > > инсталлировать его в UEFI, и подписывать модули. > > А просто выключить всю эту DRM'щину от M$ нельзя? > > Я б лучше еще "замкнутую программную среду" включил, чтобы подписи > требовали не только ядерные модули, но и юзерспейс-программы и > подгружаемые в них .so. Ноутбук у меня для того, чтобы им пользоваться, > а не для того, чтобы ядро хакать. Поэтому лишний уровень защиты от > модификации кода используемых программ скорее полезен.
В этом разделе https://wiki.debian.org/SecureBoot#Secure_Boot_limitations среди утрачиваемых от всей этой паранойи фишек упоминается * Hibernation and resume from hibernation. Это правда? Вам действительно очень нужен такой ноутбук? -- Eugene Berdnikov
