„UEFI”- i dlaczego tak bardzo go nienawidzę?

2020.01.16.03.text-Informatyka-UEFI.



„UEFI”- i dlaczego tak bardzo go nienawidzę?





UEFI oznacza Unified Extensible Firmware Interface. Jest to standard oprogramowania układowego, który odgrywa rolę, którą BIOS ( Basic Input / Output System ) najczęściej wypełniał przed około 2012 rokiem w zakresie łączenia systemu operacyjnego komputera z oprogramowaniem układowym. Oprogramowanie układowe to „oprogramowanie” w mikroukładach ( lub mikro-kontrolerach ), które kontrolują każdy element sprzętu w komputerze.



W przeciwieństwie do systemu BIOS, UEFI jest własnym mini systemem operacyjnym, więc ma większe możliwości niż BIOS. Jednym z przykładów jest to, że UEFI umożliwia posiadanie dysków twardych większych niż 2 TB. Innym jest fakt, że UEFI uniemożliwia uruchomienie oprogramowania układowego, dopóki nie udowodni, sprawdzi, że jest to oprogramowanie, właściwe, załadowane przez producenta i że nie zostało zmodyfikowane po opuszczeniu fabryki. I jest, jeszcze wiele innych przykładów „wyższości” UEFI nad BIOS. Wszystko to jest świetne, ale problem polega na tym, że moim zdaniem Microsoft zdecydował się użyć UEFI do czynienia zła. Czytaj, / szpiegowanie /.



Chociaż UEFI i jego poprzednik, EFI, istnieją od 2000 r., Debata nie zaistniała w Internecie. Żadnej wzmianki, na temat UEFI, i korzystania z niej przez Microsoft, aż do około 2010 r., Kiedy niektórzy zaczęli widzieć napis na ścianie. Minęły dwa pełne lata, zanim Microsoft ogłosił w październiku 2012 r., Że Windows 8 nie będzie działał już bez UEFI. Niektórzy twierdzą, że UEFI jest używany przez Microsoft, aby uniemożliwić uruchomienie systemu operacyjnego innego niż Windows na nowoczesnych komputerach. Inni twierdzą, że pierwsza grupa to tylko grupa teoretyków spiskowych, którzy nie rozumieją UEFI ? Widzę oba punkty widzenia. Ponieważ jednak mam sprzęt, który blokuje moją zdolność do zainstalowania innych systemów operacyjnych, dzięki temu, muszę poprzeć grupę, która uważa UEFI za pomysł zwrócony w ciemną stronę, mocy przez Microsoft.



Zacznę od wyjaśnienia; Co? Microsoft twierdzi o używaniu UEFI, i podążę za tym z diabłem w szczegółach, o których Microsoft prawdopodobnie nie chce, żebyś wiedział. Kiedy Microsoft postanowił zezwolić, aby Windows 8 działał tylko na komputerach PC z UEFI, powiedzieli, że ma to na celu ochronę użytkowników komputerów przed złośliwym oprogramowaniem, które może przejąć ich komputery i które nie może zostać pokonane ani nawet wykryte przez programy antywirusowe . Szczerze mówiąc, jest to mało realistyczne. Złośliwe oprogramowanie układowe jest prawdziwym zagrożeniem, a cały ten scenariusz jest bardzo przerażający dla kogoś, kto musi być bezpieczny online. Dotyczy to każdego, kto prowadzi bankowość elektroniczną, potrzebuje bezpiecznego adresu e-mail lub komunikuje się prywatnie z kimkolwiek online. Jest to jeden z głównych powodów, dla których ostrzegam ludzi, że nie ma czegoś takiego jak bezpieczny komputer i że moim zdaniem bankowość internetowa nie jest bezpieczna. Nie trzeba nawet wspominać o BadUSB, zagrożeniu, które może zmienić kontrolery USB w komputerze w nosicieli wirusów. Tak więc firma Microsoft miała rację martwiąc się złośliwym oprogramowaniem.

.

Problem polega na tym, że Microsoft w swojej nieskończonej mądrości postanowił uniemożliwić działanie dowolnego systemu operacyjnego zależnego od BIOS-a, a zatem niekompatybilnego z UEFI, na każdym dowolnym komputerze. Zrobili to z częścią UEFI znaną jako „bezpieczny rozruch”. Bezpieczny rozruch uniemożliwia uruchomienie komputera, jeśli jego sterowniki lub moduł ładujący systemu operacyjnego nie są podpisane kryptograficznie przez; zgadnij kogo?, Microsoft. Te podpisy kryptograficzne lub „klucze” mogą teoretycznie zostać odwołane przez Microsoft w dowolnym momencie. Oznacza to, że Microsoft może absolutnie kontrolować, jakiego systemu operacyjnego używasz na komputerze. A jeśli Microsoft stwierdzi, że w jakiś sposób udało się uruchomić system operacyjny, którego, „ON” nie akceptuje, może naprawić tę sytuację, odwołując klucze i / lub modyfikując UEFI. Oczywiście są ludzie tacy jak ja, którzy chcą mieć możliwość uruchamiania innych systemów operacyjnych na swoim komputerze, z wielu bardzo ważnych powodów.



Wkrótce po 2012 r. Zaczęły się skargi, na wykorzystanie UEFI przez Microsoft. Wiele osób, co jest zrozumiałe, nie podobało się Microsoftowi mówiącemu, że nie mogą uruchamiać innych systemów operacyjnych na swoich komputerach. Microsoft został zmuszony do odpowiedzi, zmieniając standard UEFI, aby umożliwić producentom pisanie oprogramowania układowego UEFI, które pozwalało ludziom wyłączyć bezpieczny rozruch. Dostawcy mogli tego nie robić, ale Microsoft przestał zmuszać ich do bezpiecznego uruchamiania. Później, po tym, jak gniew nieco ucichł, gdy pojawił się Windows 10, Microsoft wrócił do wymagania, aby bezpieczny rozruch został, „włączony”, co oznacza, że użytkownicy komputerów nie mogli go już wyłączyć. Mało tego, ale w 2017 roku „Intel”( producent izrael ) ogłosił, że do 2020 roku usunie całą obsługę BIOS-u ze wszystkich swoich produktów.



Po raz pierwszy zrozumiałem, że nie mogę zainstalować, Linuxa na swój komputer, którego jestem właścicielem, kiedy kupiłem tablet Winbook W700 z systemem Windows 8.1. Chciałem być w stanie uruchomić na nim Linuxa z kilku powodów, dla których nie będę wchodził w szczegóły. Dowiedziałem się jednak, że producent Winbook nie dał mi możliwości wyłączenia bezpiecznego rozruchu. Stało się tak pomimo wszystkich zapewnień Microsoftu, że absolutnie nie było problemu, aby ktokolwiek wyłączył bezpieczny rozruch na nowym komputerze! Nie trzeba dodawać, że byłem wściekły…



Aby nie pomyśleć, że UEFI rozwiązało wszystkie problemy z BIOS-em i że wszystko jest teraz w porządku, pozwólcie mi wyjaśnić obecną sytuację. Niemal od momentu pojawienia się UEFI ludzie zaczęli z tym mieć problemy. Dobrze znaną zasadą bezpieczeństwa komputerowego jest to, że mały kod jest zawsze bezpieczniejszy niż duży kod. Powodem jest to, że im więcej masz kodu, tym więcej błędów, a tym samym więcej potencjalnych wad bezpieczeństwa, które możesz w nim mieć. W latach 80-tych system BIOS zwykle znajdował się w układzie ROM o pojemności 32 lub 64 kB. To ostatecznie urosło do megabajta lub dwóch. Dotyczy to dwóch kopii systemu BIOS na układzie, działającego systemu BIOS i kopii zapasowej. Z drugiej strony UEFI zazwyczaj znajdują się w układzie 64 lub 128 MB. Tak więc UEFI jest od stu do tysiąca razy większy niż BIOS. Oznacza to, że twierdzenie, że UEFI są bezpieczniejsze niż BIOS, jest bardzo wątpliwe? Nie tylko to, ale ludzie znaleźli sposoby instalowania i uruchamiania sterowników i programów ładujących system operacyjny, które nie zostały podpisane kryptograficznie przez Microsoft na komputerach z UEFI. Chociaż nie jest to powszechne, niektórzy twórcy dystrybucji Linuksa uruchamiają swoje dystrybucje za pomocą UEFI poprzez dodanie własnego klucza podpisu do swojej dystrybucji. Ale zdecydowana większość twórców dystrybucji Linuksa nie ma na to czasu, i zasobów, ani zainteresowania, aby ich dystrybucje działały z UEFI. A tak przy okazji, dlaczego Microsoft miałby zmusić ich do zapłaty haraczu, za przywilej działania na twoim komputerze? Microsoft nie jest właścicielem twojego komputera. Kto dał Microsoftowi prawo do decydowania, Kto? I co? może na nim uruchomić?

.

Fakt, że UEFI ma wady, podobnie jak BIOS, jest podkreślony potrzebą, modernizacji i aktualizacji UEFI. Wymaganych jest tak wiele aktualizacji, że Microsoft zaczął odnosić się do swoich aktualizacji UEFI jako „oprogramowanie układowe jako usługa” i uczynił go częścią swojej usługi Windows Update. Więc najprawdopodobniej nie będziesz miał pojęcia, kiedy UEFI zostanie zaktualizowany, u Ciebie? A jeśli aktualizacja UEFI zepsuje Twoje bezpieczeństwo, i komputer zacznie Ciebie szpiegować, najprawdopodobniej nie będziesz miał o tym pojęcia? Że to dlatego, że Microsoft, właśnie zaktualizował UEFI – po cichu, bez powiadomienia.



W przypadku gdy znaczenie tego, co do tej pory powiedziałem, nie zanikło, pozwólcie, że powiem to wprost. UEFI i bezpieczny rozruch to tylko BAJKA dla dorosłych .Następne, dwa kolejne przejawy tego trendu, który widzę, w którym tracimy swobodę bezpiecznego komunikowania się ze sobą, i bez bycia kontrolowanym przez Internetowe, służby. Jak już pisałem w innym artykule, mieliśmy pierwsze okno na świat, okno wolności, kiedy po raz pierwszy pojawiły się komputery konsumenckie i internet, ale teraz ta wolność jest nam odbierana, na siłę. Gdy firma lub organizacja będzie musiała określić, jakie systemy operacyjne i jakie oprogramowanie możemy uruchomić na naszych komputerach ( podobnie jak Microsoft z systemami operacyjnymi i oprogramowaniem ), mają one możliwość, odebrać nam swobodę bezpiecznego komunikowania się za pomocą tych komputerów. Myślę, że to jest tragedia; Jeśli, na to pozwolimy? Niech ta informacja będzie przestrogą dla wszystkich; kochających wolność i swobodę.



Pozdrawiam. :ugeek:

Zgadzam sie z Toba. Microshit to software ktorego nie uzuwam od kiedy unix przeszedl w tryb graficzny(ubuntu). Dystrybucji mamy od zawalenia ale UEFI z tego co piszesz posle system linux w niebyt. Zreszta juz w tej chwili widze na microshit store ze mozna kupic emu, ktorego uruchamiasz pod microshitem i odpalasz linux.

Chore ale prawdziwe aby zwykly użytkownik nie miał wyboru.

Przeczytałem cały artykuł i doceniam Twój wkład Tomasz21.

Bez specjalistycznej wiedzy eksperta nie rozstrzygniemy wielu zawartych tu kwestii.

Czy UEFI ma mozliwości inwigilacji - zapewne tak, może też prawdopodobnie mieć funkcje o których my użytkownicy nie wiemy.

Ale… Czym innym jest samo istnienie UEFI a czym innym Secure Boot. Chyba nie dostrzegasz różnicy…

UEFI ma możliwość obsługi tablicy GPT - która obsłuży dyski powyżej 2TB i dowolną liczbę partycji.

Poprzez UEFI tracimy kompatybilność “w dół” co zawsze było regułą, ale też zmienia się sprzęt który jest zoptymalizowany pod określony system w sensie implementowanych instrukcji np. nowe procesory czy grafika, chipsety itp.

Dla mnie większym problemem jest zaszycie klucza produktu tj. Windows w BIOS/UEFI.

Dodatkowo zarówno płyta, HDD ma często założone hasło aby funkcja Secure Boot była jedyną opcją.

W moim Acer 15 tak własnie było, dodatkowo hasło HDD przeszło w postać FROZEN, co też szczęśliwie usunąłem.



W trybie Legacy odpalę nawet Win7 Pro zamiast win10.



Zainteresowanych tematyką zapraszam do odwiedzenia portalu polskich programistów winclub.pl

Znajdziecie tam wersje systemu pozbawione telemetrii i innych śmieci, w różnych wersjach od Thin PC, Win7 Lite czy … sami zobaczcie.

Ostatnio doceniłem wysiłki kolegów i przelałem pewną sumkę na koszty serwera. Sława!



PS. Nie wiem czy Intel jest z Izraela, ale na pewno z Izraela jest procesor Motoroli.

Od dawna montowane były w komputerach Amiga. W czasach gdy pecet był slepy i głuchy Amiga grała i mieniła się kolorami.

A główna różnica to adresowanie pamięci.

Nasze bezpieczeństwo.

Witam; I dziękuję za wypowiedzi w temacie, nasze bezpieczeństwo. Spróbuje się odnieść do komentarzy napisanych przez dwie osoby; Tylko dwie osoby zabrały głos w tej sprawie. Dlaczego tak mało? To jest pytanie czysto retoryczne, pytanie do siebie samego. Zobaczmy dalsze statystyki;

100-osób zajrzało, co nie znaczy ze przeczytało. Pytanie ile osób przeczytało, i zrozumiało co czyta? O co w tym chodzi? To jest najważniejsze pytanie tego wieczoru. Dwie osoby rzeczowo odpowiedziały, To znaczy , ze wiedzą o czym jest mowa. To jest pewien sukces. Przecież nie chodzi o to czy ktoś się zgadza czy nie zgadza. Chodzi o zainteresowanie tym tematem. Chodzi o nasze bezpieczeństwo. To jest tylko, 2% - wszystkich czytających. Dla 98%, jest to sprawa obojętna, albo nie zrozumiała. Jeśli jest niezrozumiała? To dlaczego nie zapytają? Ludźmi, którzy są obojętni, nie będę się zajmował. Przecież jesteśmy w klubie, „ARIOWIE”. To do czegoś zobowiązuje? Czy się mylę? Przecież, to Ariowie mają opanować różne techniki przetrwania. Te w lesie, jak i techniki bezpieczeństwa osobistego. Jest to bardzo ważna technika pomocna w naszym przetrwaniu. Mamy przecież, groźnego przeciwnika. On podbił, prawie cały Świat. Pozostały tylko niedobitki tej konfrontacji. 1000-lat niewoli, podziałów, rozbiorów, mocno zniszczyły naszą populację, Słowian, Sławian, Ariów, i innych ludów. Jest wiele nazw, na określenie ludzi żyjących na tych terenach.

W sumie te nazwy nie są ważne, „Ważne” jest co pozostało, i nie chce się poddać, okupantowi. Nazywajmy, rzeczy po imieniu. To że mamy do czynienia z okupantem, to chyba nikt nie ma takich zastrzeżeń? Tyle wstępu; w sprawach naszego bezpieczeństwa. Czy ono jest nam potrzebne? Czy nie jest, to już ; Zadecydujcie Sami Osobiście. Tytuł pierwszego tematu, „UEFI”. Jest to mały fragment naszego komputera, Pc-ta, Tabletu, Smartfona, Czyli telefonu, z którym się nie rozstajemy. Śpimy z nim, jemy posiłki, a nawet, idziemy do, jesteśmy w toalecie z nim. Co może taki telefon zrobić? I co on robi? Każdy powie; że na ten temat wie już wszystko. Po za jednym. Dlaczego się godzi na tak osobistą inwigilację? Proszę nie zapominać o „GPS”- „Kamera”-”MIKROFON”. To wszystko można zdalnie uruchomić, i nagrywać bez twojej wiedzy, i twojego pozwolenia. Zapewne padnie pytanie? A co ma do tego szacowne, -UEFI-, a no „MA”.

Jest to system ,który pozwala ujednolicić wszystkie dotychczasowe systemy, które były rozproszone, i w różnych rękach. Inwigilacja ma zostać ujednolicona, sprowadzona do jednego systemu sprawczego naszej niewoli. Mamy być na początek kontrolowani, a potem będziemy sterowani. Krokiem pośrednim do tego celu jest wprowadzenie, -UEFI-.

Powróćmy do do starego sprawdzonego Pc-ta. Powoli jest on zastępowany przez Laptop, Proste pytanie? Jaka jest różnica po miedzy tym sprzętem? Jeden jest stacjonarny, i nie może kontrolować przez cały czas właściciela sprzętu. Może to robić tylko w przypadku , kiedy przy nim siedzimy.

A Laptop, A to jest już perfekcyjny sprzęt, on może wszystko, „ABSOLUTNIE”. Jedyną wadą jest jego wielkość. Co więc zrobiono? Zminiaturyzowano, ten sprzęt. I mamy „TELEFON” , który przestał być już dawno zwykłym Telefonem. Teraz jest w nim wszystko z poprzednich sprzętów, mało tego, jest jeszcze więcej. I będzie jeszcze więcej możliwości. Teraz jeszcze czas przerwać ten wyścig szczurów. Aby się opamiętać. Aby się zastanowić. Potem będzie już za-późno dla nas, aby cokolwiek zmienić. Konkluzja; „Ariowie” powinni być tą rozsądną grupą, która nie pozwoli się wpuścić w maliny. Co zrobimy? Jak się zachowamy? To zależy tylko od nas.

Chciałbym, jeszcze się odnieść do pytań, zarzutów.

.



.

To co jest zawarte w tekście, to jest wypowiedź eksperta. Można to skonfrontować w innych źródłach. Mamy świat Reklamy i świat Fizyczny, są to dwa różne światy, bardzo sprzeczne ze sobą.

Świat biznesu, + świat NWO, to jest jeden i ten sam świat. Są tylko dwie różne nazwy.

.



.

Odpowiadam; Duże dyski, od dawna używam, te w terabajtach ; I nie posiadając -UEFI- ( używam płyt, tylko z Biosem ). Jest to moja decyzja, niezawisła.

A dowolną liczbę partycji można zrobić na , każdym Linux-ie. Podstawowe są cztery, a w czwartej możesz zainstalować, ile chcesz. ( pod-partycji ).

.



.

Rada jest, już dzisiaj już prosta; Zmień Windowsa, na Rosyjską, „ASTRĘ-Linux”. Odmiana, Debiana. Nadmieniam; Płyta i procesor, są produktami Rosyjskimi, niezależne od usraela.

.



.

Nie omieszkam sprawdzić; i wystawić odpowiednią, i prawdziwą, recenzję. Windows jest od dawna na przegranej pozycji. Nie mówię o Historii, bo to dawno i nie prawda. Czasy świetności dawno już minęły, tylko zacofanie , i nie doinformowanie , odbiorców powoduje, że ten Goliat jeszcze istnieje na rynku sprzedaży. Najwyższy czas to zmienić. Czyli przesiąść się na lepszy pojazd.

Przy okazji link do strony, która na co dzień zajmuje się bublami typu Windows.

https://sekurak.pl

Serdecznie polecam; Niech się otworzą Oczy.

.



.

Niestety „NIE”, panie kolego. Głowna różnica, polega na tym ,że ten procesor ma furtkę przez którą można wejść do niego i nim zarządzać. „Backdoor”.

Wystarczy mieć numer procesora, a ten znajdujemy w Biosie, i przy starcie komputera jest on podawany przy starcie, jako jeden z osiemnastu rozpoznawalnych znaków; ( haseł ).

Tak wygląda dzisiejsza rzeczywistość w informatyce, tej podwórkowej.

I to by było w temacie na tyle;

Pozdrawiam, i zapraszam do dyskusji. :ugeek:

Tomasz - dziękuję za opublikowanie kopii artykułu jak i rzeczową dyskusję. Ja sam mam alergię na produkty Microsoftu, dlatego od jakiegoś roku przerzuciłem się na Linux Mint (system operacyjny) + Proton Mail (poczta e-mail). Być może nie najlepsza / najbezpieczniejsza dystrybucja ale mi chodziło bardziej o prostotę obsługi. Niestety w środowisku biznesowym widzę coraz bardziej powiększającą się zależność od produktów Gatesa. Wszystkie firmy z którymi współpracuję używają Win10 + Outlook a teraz do tej kombinacji dochodzi jeszcze Microsoft Teams + One Drive. I oczywiście zero świadomości inwigilacji oraz zagrożeń płynących z oddania wszystkich danych w ręce jednej firmy. Na szczęście my budując społeczność Ariów możemy wziąć sprawy w swoje ręce i zrobić to po swojemu.



Zachęcam więc do założenia skrzynki pocztowej na ProtonMail oraz korzystania z komunikatora Riot :slight_smile:

tez mam problem z UEFI/EFI

nie jestem ekspertem jesli chodzi o Linuxa, ale jakos sobie radze. Tzn. radzilem - nowy laptop (roczny) - mam problem z efi. Moge zainstalowac Mint bazujacy na Ubuntu, ale juz inne dystrybucje nie wchodza. Mint Debian, Manjaro (na tych mi zalezy) nie widza EFI bootloadera, a w legacy live nie dzialaja.

Z poziomu Minta nie moge zainstalowac efibootmng (system nie wspiera), bez tego nie moge odpalic live’a.

Czy ktos ma pomysl jak rozwiazac ten problem?

Ciekawe, czy coś splagiatowali od Karpińskiego? Swoją drogą mielibyśmy świetne komputery, gdyby nie okupanci. Ps. Z tego co pamiętam twórca Commodore (i być może Atari) to polski żyd. Ciekawe, czy w tym wypadku nie dokonał plagiatu? Dziwnym trafem Karpińskiego i polskie komputery zablokowali.

Ten facet nazywał się Jack Tramiel - Jacek Trzmiel po naszemu i był udziałowcem/właścicielem Atari - wtedy był kierunek na gry jako (i do dzisiaj) najbardziej wymagające sprzętowo aplikacje.

Jacek Trzemiel tak wszystko się zgadza twórca C64



Wracajac do głównego wątku wszystko zmierza do (o zgrozo) ujednolicenia - jeden rząd światowy i jeden światowy system shit win dziurawy jak ser szwajcarski.



Swoją drogą jak się to stało że Linus Torvalds postanowił umożliwić microshitowi że z wiersza poleceń cmd (win) można odpalić jądro unixa.



znowu wydrukowane zielone wzieły górę?( bezwartościowe)



Słyszałem jednak ze słabo to działa ale nie wiem na ile jest to tylko emulator a na ile faktycznie uruchomienie unixa/linuxa.



Wszyscy wiemy że potężne servery big data i tak korzystają z linuxa ponieważ są bardziej stabilne.



Przykład: Międzynarodowa stacja kosmiczna gdzie system unix jest ogarniany przez canonical za miesiąc obsługi bagatela 75 tys zielonych.



insane wariactwo



Kiedyś był mem:



Billy stoi z pingwinem.

Pingwin mówi:


  • Dzień dobry panie gayts, dziś będę pana serverem.