uEFI

出于什么目的，我们要这么折腾自己的电脑？ 总所周知，Linux拥有着极高的可玩性，而Windows的图形化界面的交互又是难以割舍的，这就是捣腾这篇文章的目的。（同时，也确实是有一小撮极客玩家百度无门，例如我在折腾的时候就找不到很好的指导文章），本文所有内容均是出于个人环境，未必适用于所有电脑，欢迎大家留言交流。 在确认台式机所有硬件均可正常工作的情况下，我们就可以开始下面的内容了。 一、Windows系统安装（如若已经安装windows系统，可以直接跳过这部分。） 因为本人的硬盘故障，换新了之后有了装双系统的想法，所以就有了这样一个文章。 因为是新硬盘，这边借助别的电脑先安装一个U盘启动器，并且把需要的windows镜像保存至U盘当中。 笔者用到的U启动是U盘启动大师，软件安装链接如下： https://www.upandashi.com/ 其中也有许多系统安装的教程，单系统安装可以直接参考里面文章内容。 U盘启动制作： 下载打开U盘大师后，选择自己已插入的U盘，（制作启动U盘会清空U盘数据，请做好备份！！！）U盘装完系统后记得使用U盘大师进行归还空间操作，或者自行恢复U盘分区并格式化为自己所需要的格式 按提示进行制作，过程大约5分钟 制作完成后，将Windows镜像放入U盘。Windows镜像可以从以下网站中下载，或是已有可用的镜像文件亦能直接使用。

今日，统信桌面操作系统V20个人版（1010）正式发布。 与个人体验版相比，统信桌面操作系统V20个人版（1010）提供全新设计的启动器菜单、双内核机制、系统体验工具、系统备份还原、指纹识别、系统安全增强等功能，系统部分预装应用升级到最新版本，提高了系统的稳定性和兼容性。在满足基本的功能之外，未来还将提供增值服务，解锁系统更多高级功能，给用户带来不一样的体验。 此外，在这个版本中我们新增了部分功能，对现有的桌面和应用进行了大量优化和改进，同时对不同的硬件和兼容性做了大量的适配和测试。 系统支持双内核机制 在系统安装界面提供内核选项，Kernel 5.4（LTS）和Kernel 5.7（Stable）以及Safe Graphics模式，保证系统安装选择的多样性，提升系统的稳定性及兼容性，同时，最新的内核支持更多的硬件设备。 注：Live系统也同步升级到最新的内核版本。 重新打造新版安装器 统一系统的操作习惯，全新的设计和交互理念，在系统的安装器界面，按照向导提示一步步安装即可，在硬盘分区操作中，提供手动安装和全盘安装两种方式，并支持全盘加密功能。 其中，全盘安装无需手动创建位置、文件系统、挂载点，真正做到一键式安装，只需一杯咖啡的时间，便可轻松完成系统的安装。 注：对于N卡用户，安装器自动检测并提供安装闭源驱动选项。 全新设计的体验工具 全新开发和适配的体验工具

新电脑安装操作系统一定要注意硬盘是否被bitlocker加密！ 前段时间帮一MM的戴尔灵越14燃5488装机，购买不久的电脑，硬盘是被bitlocker加密的，鬼知道戴尔为什么这么过分。按照常规思路，进入PE，准备格盘重装操作系统WIN10，改了BIOS的几项设置之后，再进入PE发现硬盘被bitlocker锁住了，资源管理器里面不能格式化磁盘，强行用diskgenius进行格式化C盘，D盘还是被锁住的，后来干脆重新分区才解决，幸亏电脑是新买的，没怎么用，里面没有什么数据，如果有数据的话，数据估计都惨了，机主不知道什么密钥，也没有备份cer密钥。 另外，最近帮另一个同事装机，电脑是联想内部机，笔记本没有序列号，lenovo的标志都没有，进入BIOS看了牌子是720s-13IKB，UEFI分区，同样进入PE，格式化了C盘，结果发现C盘 D盘都被bitlocker加密了，机主同样不知道bitlocker密码，还好在PE里面可以拷贝出D盘的数据。 从这两例电脑安装操作系统来看，估计以后还有很多无良商家把新主机用bitlocker加密的，一旦改动bios或者某些硬件，都会把硬盘锁死，在网上看了有很多很多网友都是在系统更新重启后发现硬盘被bitlocker锁死的，他们根本不知道什么bitlocker的密码，也没有导出密钥

操作系统：Fedora，Debian，UOS，Kylin 适用架构：mips64el 在龙芯的 UEFI 主板上使用 GPT 分区安装完操作系统，如果不能启动，请执行以下步骤。 开机后，连续点摁del，进入UEFI界面。 选择第3项，Boot Manager。 选择最后1项，EFI Internal Shell。 5秒之内，快速摁esc键进入Shell。 在界面中。通过Page Up或Page Down上下翻页儿，查看Mapping table映射表，仔细查找EFI分区的编号，一般为FS0或FS1。 在Shell界面输入命令“FS0:”切换至EFI分区。 输入命令“ls”查看分区内的文件内容。寻找是否有“EFI”这个文件夹存在。 输入命令“edit startup.nsh ”，进入编辑状态。 输入BOOTMIPS.EFI文件所在的路径。比如“FS0:EFI\BOOT\BOOTMIPS.EFI”。 摁组合键ctrl+q后，提示保存，摁回车，再摁组合键ctrl+q后退出。 摁组合键ctrl+alt+del重启计算机。 在显示启动界面和shell界面后等待5秒钟。 系统将按照startup.nsh的设置开始引导。 来源： oschina 链接： https://my.oschina.net/chipo/blog/4318265

硬件配置： CPU：i5 9400f 主板：微型msi迫击炮B360 内存：威刚 ddr4 8g 2133 *2 显卡：技嘉1050ti 4g 显示器：koiso 4K （使用的dp接口连接，hdmi接口直接黑屏） 硬盘：海康视威c2000 256g + 三星256G固态（装win10） 蓝牙接收器：不知道什么牌子的，不过好像貌似都行（免驱）。 无线网卡：水星MW300UH(免驱）。 音箱：以前买的remax的蓝牙音箱。 耳机：朋友送的杂牌usb耳机。 ——————————————————————————————————————— 系统镜像： macOS High Sierra 10.13.6 17G65 With Clover 4596原版镜像 因为n系的显卡最高支持10.13.6，所有只能安装这个版本。 其实之前是装过一次黑苹果的，大概是11年12年的时候，不过那时候是笔记本，配置也很差，没有什么好体验。 最进是准备升级下cpu，原来用的是g4560。干脆一步到位，主板cpu一起换了。正好可以吃上黑苹果。 等双11的时候在换块a系显卡就哦了。 本来是装的win10 lstc版本，mbr方式启动， 先用diskgenius分出来两个区一个是EFI（300M），一个是msr。 然后引导方式启动转换成efi模式启动，主板的bios的启动方式设置成仅UEFI方式启动。 这样就完成了。

最后更新时间: 2020-08-06 23:01 Simdjson: Parsing Gigabytes of JSON per Second - (github.com) Simdjson:每秒解析千兆字节的JSON 得分:295 | 评论:75 Usbkill – anti-forensic tool to halt computer when new USB device is connected - (github.com) Usbkill–当连接到新的USB设备时停止计算机的反取证工具 得分:183 | 评论:96 OpenCore bootloader – open-sourced Apple UEFI drivers, enabling Hackintosh - (github.com) OpenCore bootloader–开源的Apple UEFI驱动程序，支持Hackintosh 得分:159 | 评论:68 Scientists rename human genes to stop MS Excel from misreading them as dates - (theverge.com) 科学家将人类基因重新命名，以防止Excel将其误读为日期 得分:168 | 评论:138 Germany plans to dim lights at night to

*本文作者系VMware中国研发中心研发总监 路广 从 文章（二） 到 文章（十） ，我们讨论的重点都是边缘计算系统内对用户可直接产生使用价值的功能，涵盖构造、部署、编排、集成、管理、运维、智能加速等话题。本篇讨论的中心是安全，即如何降低风险、应对挑战，响应威胁。 在与众多用户的交流中，我们发现大家对安全的一个流行看法是：技术复杂的业务负担。即“完全不做不大好，做得太少易暴雷，做得太多划不来，做得很好显不出，做到多深难把握”。尤其是对于边缘计算这种新兴的计算模式，因为各种各样的原因，很多用户最关心的是它如何带来更多的业务价值，对于安全加固常常是次一级的考虑因素。 我们充分理解这样的考虑。本文试图以一种宏观的视角来描述云边协同环境内的安全状态，提出若干技术思路，以资普遍性的讨论。至于在某用户的某实际系统中应该如何实施，是利益相关方具体问题具体分析才可以的，不是本文的目标。 第十一篇 边缘计算的安全思考 原生安全 安全和边缘计算行业有一个很有意思的共同点，非常碎片化。 据统计，全球共有数千家安全厂商，分布在几十个不同的领域上。 内置 一般的安全产品经常是由系统平台厂商之外的独立专业厂商来提供的。就像在完整的衣服上打补丁：随着发现的问题增加，补丁也越来越多，最后整个系统的可维护性也越来越差。 究其根本原因，外接的安全性意味着太多产品、代理和策略集。 如果能将安全性内置到基础架构中

最后更新时间: 2020-08-17 01:00 Hiding messages in x86 binaries using semantic duals - (yossarian.net) 使用语义对偶在x86二进制文件中隐藏消息 得分:64 | 评论:19 Nim – Python-like statically-typed compiled language - (nim-lang.org) Nim–类Python的静态类型编译语言 得分:59 | 评论:49 Show HN: GradientMagic - (gradientmagic.com) 表演HN:GradientMagic 得分:67 | 评论:6 Kapton: Miracle Material with a Tragic History - (hackaday.com) 卡普顿：具有悲剧历史的奇迹材料 得分:26 | 评论:4 OPDS – Easy to Use, Open and Decentralized Content Distribution - (opds.io) OPD—易于使用、开放和分散的内容分发 得分:25 | 评论:8 A guide to learning algorithms through LeetCode - (github.com) LeetCode学习算法指南 得分:55 |

0x00前言 一组网络安全研究人员2020年7月29披露了一个新的高风险漏洞的详细信息，该漏洞影响全球数十亿设备-包括运行几乎所有Linux发行版或Windows系统的服务器和工作站（高端的通用微型计算机），笔记本电脑，台式机和IoT系统。这个漏洞还涉及到任何使用具有标准Microsoft Third Party UEFI Certificate Authority的Secure Boot的Windows设备，例如工业、医疗、金融等行业中使用的设备均受影响。 被报告为“ BootHole ”并跟踪为CVE-2020-10713，已报告的漏洞位于GRUB2引导加载程序中，如果被利用，它可能会使***者绕过安全启动功能，并获得对目标系统的高特权持久性和隐形访问。 安全启动是统一1可扩展固件接口（UEFI）的一项安全功能，该功能使用启动加载程序加载关键组件，外围设备和操作系统，同时确保在启动过程中仅执行经过密码签名的代码。 报告解释说：“安全启动的明确设计目标之一是通过禁用安全启动或修改启动链来防止未经授权的代码（甚至具有管理员权限的运行）获得额外的特权和OS之前的持久性。 0x01 GRUB2引导加载程序漏洞 BootHole由Eclypsium的研究人员发现，是一个缓冲区溢出漏洞，它会影响GRUB2的所有版本，并且以解析配置文件中内容的方式存在

Systemback是一个很好的备份还原软件。用它还可以生成自己的linux系统镜像文件，所以我们这里使用Systemback来制作UBuntu的镜像文件。 1 安装Systemback 在开始之前我们先update以下自己的ubuntu，确保没啥问题： sudo apt-get update 接下来安装Systemback： sudo add-apt-repository ppa:nemh/systemback sudo apt-get update && sudo apt-get install systemback unionfs-fuse 安装完成后在Dash菜单中就能找到这个软件了。 2 使用Systemback生成镜像文件 输入管理员密码，打开后界面如下图所示： 下面介绍一下自定义系统的iso文件如何制作。 第一步：这里我们选择"创建Live系统"，出现界面如下图所示： 第二步：勾选左侧的include the user data files（包含用户数据文件），这样自己主文件夹内的文件都会被包含在系统镜像中。 很多相关的程序的配置文件都是保存在主文件夹内的。Working Directory是设置工作目录，程序运行时产生的临时文件都会被保存在这里。所以一定要保证这里有足够的存储空间。 第三步：点击"创建新的"就开始创建了，等待创建完成，这个过程有点长