Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля"	+/–
Сообщение от opennews (ok), 15-Янв-24, 13:36
Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60439
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Анонимно (ok), 15-Янв-24, 13:36	+16 +/–
Адепты Fedora восхищены дырками от любимой корпорации
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #50, #96, #143

2. Сообщение от Аноним (2), 15-Янв-24, 13:39	+5 +/–
Не баг, а фича!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

3. Сообщение от Аноним (3), 15-Янв-24, 13:40	+10 +/–
Может и не патчи вовсе, а корпоративный бэкдор?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #110

4. Сообщение от Аноним (4), 15-Янв-24, 13:41	–6 +/–
Опять и снова. Граб абсолютно излишен и максимально бесполезен года эдак с 2006, но ретрограды по привычке тянут гадости в рот.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #9, #11, #14, #39, #62, #120

5. Сообщение от Аноним (2), 15-Янв-24, 13:44	+3 +/–
А что сейчас у нас есть новенького для мультизагрузочной флешки с кучей iso'шем? Или, например, что новенького с поддержкой FDE?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13, #73

6. Сообщение от Аноним (6), 15-Янв-24, 13:48	+/–
- в чём сила, брат? - а вот в чём, брат! в RHEL вся сила линуксэ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #26

7. Сообщение от BlackRot (ok), 15-Янв-24, 14:01	+2 +/–
Только он один умеет грузить шифрованные разделы в котором лежит ядро
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18, #80

8. Сообщение от Аноним (9), 15-Янв-24, 14:11	+2 +/–
И эти допатчились.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 15-Янв-24, 14:11	+1 +/–
Ошибаешься. С начала 2007го.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от ПомидорИзДолины (?), 15-Янв-24, 14:13	+7 +/–
Удивлен уровнем инженеров из красношапки. Единственный верный вариант при обнаружении двух устройств с одинаковым UUID -- показать ошибку на экране и прекратить процесс загрузки. Хотя я красношапку в топе работодателей и не видел. Так что все ожиданно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #42, #51

11. Сообщение от Аноним (11), 15-Янв-24, 14:16	+6 +/–
> Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat. Т.е. шляпа добавила кривой патч, а виноват граб, поэтому надо его удалить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

13. Сообщение от Аноним (13), 15-Янв-24, 14:26	+/–
Limine с нескучными обоями
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #16

14. Сообщение от Аноним (14), 15-Янв-24, 14:27	+/–
Какую альтернативу предложите для мультибута?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #19, #107

15. Сообщение от Аноним (15), 15-Янв-24, 14:30	–1 +/–
А я говорил, что GRUB c UEFI не нужен. Бесполезная дырявая прослойка.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (2), 15-Янв-24, 14:31	+/–
Первый раз слышу о нем... Да и шифрование он вроде не поддерживает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от ryoken (ok), 15-Янв-24, 14:36	+4 +/–
rEFInd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноньимъ (ok), 15-Янв-24, 14:37	+/–
SystemD-BootD разве не умеет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #24

19. Сообщение от Аноньимъ (ok), 15-Янв-24, 14:38	+1 +/–
Мультубута с чем и чего? Так то, можно просто UKI образов навалить в EFI раздел - вот и весь мультибут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #27, #99

21. Сообщение от Аноним (35), 15-Янв-24, 14:41	+/–
Зачем вообще может быть нужен пароль в загрузчике? С тем же успехом можно и раздел диска переписать и т.д. и т.п. Гроб2 эталонный пример блоата.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #103

23. Сообщение от Bottle (?), 15-Янв-24, 14:52	+/–
Вопили про бэкдоры АНБ в системде, а напоролись на GRUB.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

24. Сообщение от Аноним (2), 15-Янв-24, 14:56	+/–
Не умеет и никогда не научится!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #30, #35

25. Сообщение от Аноним (-), 15-Янв-24, 14:57	+3 +/–
Зато шапка в топе контрибютеров в ядро. Почему те кто разбираются - не хотят улучшить линукс? А могли бы прийти и показать как делать хорошо и правильно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #49

26. Сообщение от Аноним (26), 15-Янв-24, 14:59	+/–
не так редхот хоть как-то двигает линукс, без него линукс остался бы в 2005 году
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #31, #38

27. Сообщение от Аноним (14), 15-Янв-24, 15:04	+1 +/–
> Мультубута с чем и чего? Стандартная схема, Убунта + Винда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #64

30. Сообщение от Аноньимъ (ok), 15-Янв-24, 15:11	–1 +/–
> Не умеет и никогда не научится! Охренеть, а как у меня тогда грузит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #36

31. Сообщение от Аноним (6), 15-Янв-24, 15:11	+6 +/–
> без него линукс остался бы в 2005 году будто что то плохое ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #133, #136

32. Сообщение от Аноним (32), 15-Янв-24, 15:11	–1 +/–
Да вообще, адепты EFI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #137

33. Сообщение от pavlinux (ok), 15-Янв-24, 15:12	+/–
Покупайте  АПМДЗ
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #47

34. Сообщение от Аноним (32), 15-Янв-24, 15:16	+1 +/–
А уверены, что нынешний Ред Шляп не под АНБ? ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #45, #57

35. Сообщение от Аноним (35), 15-Янв-24, 15:17	–3 +/–
Потому что никому этот бред ненужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

36. Сообщение от Аноним (2), 15-Янв-24, 15:18	+2 +/–
Никак. Он не может грузиться с шифрованых разделов, где лежит ядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #54, #61

38. Сообщение от Аноним (38), 15-Янв-24, 15:26	+3 +/–
Как нибудь пережили бы без стстемд и нового гнома
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #59, #132

39. Сообщение от Аноним (38), 15-Янв-24, 15:29	+/–
А где ещё можно из загрузчика пофиксить файлы, откатить ядро и параметры ядра поменять? Носить live usb не хочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #66

40. Сообщение от Аноним (40), 15-Янв-24, 15:29	+/–
Почитал про эту штуку и похудел. Для васян-десктопа лишнее.Нужен исключительно чтобы никто особо ценный прон не посмотрел без разрешения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

42. Сообщение от Аноним (38), 15-Янв-24, 15:32	+4 +/–
А по мне так отличный бекдор. Даже анонимы опеннета поверили что это по глупости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #48

44. Сообщение от Аноним (38), 15-Янв-24, 15:40	+/–
Пользователь граба, но соглашусь, что пароль загрузчика это как шлагбаум без охранника - любой может поднять/обойти. Но у него есть и другие полезные фичи, например базово можно даунгрейднуть ядро или параметры поменять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

45. Сообщение от Аноним (38), 15-Янв-24, 15:41	+1 +/–
Уверен что под АНБ как и 99% американских компаний, включая айппле
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

46. Сообщение от anonymous (??), 15-Янв-24, 15:42	–6 +/–
вообще пох, через неделю прилетит фикс я даже не замечу ничего. Но дежурная боль борцунов с Шапкой забавляет. Вот если бы узявимость в Суздальском фотолитографе нашли то у меня бы горело, с вершины Эльбруса было вы видно зарево. А так мелочь хоть и неприятная.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

47. Сообщение от Аноним (-), 15-Янв-24, 15:43	+/–
Зачем? Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко. А аналоговнетное решение типа Соболя или Цезаря - пусть ими пользуются те кто смелый и глупый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #52, #63

48. Сообщение от Аноним (-), 15-Янв-24, 15:47	+/–
Та ну, тут же просто палево. Вот если бы они просто на null проверку забыли, это был бы классный бекдор, потому что так все забывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

49. Сообщение от platinum sponsor (?), 15-Янв-24, 16:25	+5 +/–
> Почему те кто разбираются - не хотят улучшить линукс? А кто им разрешит-то?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

50. Сообщение от Lost Inside (ok), 15-Янв-24, 16:25	+2 +/–
Ну и шляпа...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

51. Сообщение от eugener (ok), 15-Янв-24, 16:39	+1 +/–
> при обнаружении двух устройств с одинаковым UUID Но UUID же уникальный!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #101

52. Сообщение от Аноним (52), 15-Янв-24, 16:49	+/–
> Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко. > он хоть далеко Как показала практика, он ближе чем может показаться. Многие уже на этом погорели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #55, #76

53. Сообщение от banonymous (?), 15-Янв-24, 17:03	+3 +/–
Не получилось внедрить бэкдор.
Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от Аноньимъ (ok), 15-Янв-24, 17:03	–1 +/–
> Никак. Он не может грузиться с шифрованых разделов, где лежит ядро. Ок. Ну и хрен с ним тогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

55. Сообщение от Аноним (-), 15-Янв-24, 17:05	+/–
Так что теперь даже торренты качать нельзя? Сейчас заокеанские товарищи далеки как в светлом прошлом. Думаю скоро в ОВИРЕ будем стоять за выездными визами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

56. Сообщение от голос из леса (?), 15-Янв-24, 17:09	+1 +/–
пора отказываться от костылей типа uefi, acpi и прочих велосипедов в пользу какого-нибудь uboot
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74

57. Сообщение от голос из леса (?), 15-Янв-24, 17:10	+1 +/–
какая тебе разница если ты не в пендостане живёшь, всяко лучше, чем слежка от товарища майора, который реален и гораздо ближе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

59. Сообщение от Аноним (59), 15-Янв-24, 17:23	+4 +/–
Вообще без проблем. Берешь мандрейк 8.0 какой-нибудь. Накатываешь туда старые кеды или гном. Для полноты ощущений можешь ещё модем найти. Юзаешь, через полгода рассказываешь о неземном кайфе жизни без драйверов, игр и поддержки офисных форматов. Если лень, то можешь просто взять опен/нет бзд без линуксулатора. Там примерно сходный экспириенс будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #78, #82

60. Сообщение от Аноним (89), 15-Янв-24, 17:25	–1 +/–
Это заговор! А власти скрывают!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #87

61. Сообщение от Аноним (89), 15-Янв-24, 17:27	–2 +/–
А это прям очень нужно, да? Вот прям никак без этого бреда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #70

62. Сообщение от Аноним (89), 15-Янв-24, 17:28	–1 +/–
Да в принципе от всех гнутых утилит пора отказываться. От хтонического чудища граба в первую очередь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

63. Сообщение от pavlinux (ok), 15-Янв-24, 17:29	+/–
>  Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко. А ты думаешь мы про дыры в grub/lilo/bios/uboot/secureboot/uefi  не знаем? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

64. Сообщение от Аноним (89), 15-Янв-24, 17:30	+1 +/–
Нафига? Возьми второй ноут для винды или в виртуалку её, это проблема что ли сейчас? Дуал Бут - это бастард 2005 года, когда приходилось туда сюда прыгать, виртуализация была накладной, а железо дорогим. Но сейчас то чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #67, #129

66. Сообщение от Аноним (89), 15-Янв-24, 17:31	+/–
Фиксить файлы в загрузчике нельзя, он не для того. Юникс вей для кого придумали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

67. Сообщение от Аноним (14), 15-Янв-24, 17:47	–1 +/–
Идите лесом с такими советами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #93

70. Сообщение от Аноним (2), 15-Янв-24, 17:57	+/–
Бред - это твое существование, раз ты не в силах понять, что кому-то это ОЧЕНЬ нужно. Так что замолчи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #71, #92

71. Сообщение от Аноним (4), 15-Янв-24, 18:06	–2 +/–
> Бред - это твое существование, раз ты не в силах понять, что > кому-то это ОЧЕНЬ нужно. Так что замолчи. Так-то он прав, шифрование ядра для аутистов. Не хочешь, чтобы подменили, подпиши своим ключом, всё остальное будет дырявое и уязвимое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

73. Сообщение от Аноним (73), 15-Янв-24, 18:11	+/–
> для мультизагрузочной флешки с кучей iso'шем? Ventoy?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #104, #118, #140

74. Сообщение от cheburnator9000 (ok), 15-Янв-24, 18:16	–1 +/–
О да, а сам uboot конечно же адаптирован под архитектуру и разнообразие компонентов переферии PC. Псс слышь пацан тебе .dtb файлы от ноутбука Sony VAIO F16 VWFC71639 нужны?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

75. Сообщение от Cyber100 (ok), 15-Янв-24, 18:21	+1 +/–
лично я, как шизофреник с манией преследования, пароль на груб ставлю. а сколько в процентном соотношении делает так же, процента полтора?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

76. Сообщение от Аноним (40), 15-Янв-24, 18:27	+/–
На Украине так и считают. Несмотря на то,что один мамкин хакер там под следствие попал за то,что распространял майнеры и нажил 2 ляма бакинских в крипте. Теперь поговаривают поедет в ад служить. Не поделился или не тем майнеры рассылал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #98

78. Сообщение от YetAnotherOnanym (ok), 15-Янв-24, 18:37	+1 +/–
Передёргиваешь. О драйверах речь не шла. Драйвера добавляют производители оборудования, а не шляпа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #89, #95

80. Сообщение от YetAnotherOnanym (ok), 15-Янв-24, 18:39	+2 +/–
Ядро - это очень секретные данные. Нельзя допустить их утечку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #105

82. Сообщение от Аноним (82), 15-Янв-24, 18:44	–1 +/–
> без игр Ужас какой, ведь жить без игрулек невозможно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #90, #94

84. Сообщение от Аноним (84), 15-Янв-24, 18:47	+/–
При физическом доступе к ПК от пароля GRUB нет толку, так же нет толку от пароля в BIOS. На текущем этапе помогает (на определенное время, зависит от сложности пароля и алгоритмов) лишь LUKS и то только при краже при обесточенном устройстве.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #102, #114

87. Сообщение от Аноним (82), 15-Янв-24, 18:49	+1 +/–
"Хэмингуэй погрузился в депрессию с паранойей по поводу слежки. Ему казалось (либо это так и было на самом деле), что за ним всюду следуют агенты ФБР и что повсюду расставлены жучки, телефоны прослушиваются, почта прочитывается, банковский счёт постоянно проверяется. Он мог принять случайных прохожих за агентов. В начале 1980-х годов, когда архивное дело Э. Хемингуэя в ФБР было рассекречено, факт слежки за писателем подтвердился — за последние пять лет жизни писателя в дело были добавлены два новых донесения." ----- А ты продолжай зубрить мантры про "теории заговора", мань
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #91, #127, #141

89. Сообщение от Аноним (89), 15-Янв-24, 18:53	+/–
Стопэ, это не так работает. Тейк был про то, что шляпа способствует увеличению использования линукса. Соответственно и драйвера, и приклад активней пишутся. Правда в том, что мы не можем знать, что было бы без шляпы. История не имеет сослагательного наклонения и не отвечает на вопрос, как жизнь была бы лучше. Но если вы хотите поиграть в эту игру - камон) Можно начать с отката всех коммитов шляпы из ведра)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

90. Сообщение от Аноним (89), 15-Янв-24, 18:55	+4 +/–
Слушай, жить можно почти без чего угодно. Вопрос только в том, что ты можешь себе позволить и чего не можешь. А так - езжай в тайгу, там ни игр, ни компуктеров. Красота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

91. Сообщение от Аноним (89), 15-Янв-24, 18:58	–1 +/–
Не не, ты сначала строго докажи, что заговор есть) Потом будем думать. А то я тоже могу сказать, что ФБР содомирует тебя бутылкой пока ты спишь. Не ну а чо, вон за Хемингуэем же следили. Значит и тебя насилуют кровавые спецслужбы. Доказывай, что это не так)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

92. Сообщение от Аноним (89), 15-Янв-24, 19:02	–2 +/–
Карнуто, если бы я был В СОСТОЯНИИ понять, что это кому-то нужно, то я бы не спрашивал зачем, не? Давай, приведи валидный юзкейс)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #117

93. Сообщение от Аноним (89), 15-Янв-24, 19:04	+1 +/–
Офигенно ребутаться постоянно и держать монстра груба, да? А, и давать винде монопольный доступ к железу тоже очень круто, да? Ведь там нет багов, закладок и утечек. Необучаемые, блин.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #109

94. Сообщение от Аноним (-), 15-Янв-24, 19:09	+/–
>> без игр > Ужас какой, ведь жить без игрулек невозможно С учетом того, что люди начинают играть в раннем детстве - то да. Да и игры могут быть разные, на любой вкус и цвет. Возможно они просто зануды) А так 'жить' можно без многого, без чистого воздуха, нормальной еды или быта (ходить по делам на улицу), без развлечений... "Поработал и поспать" Но жизнь ли это и зачем так 'жить' - вопрос открытый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #106

95. Сообщение от Аноним (-), 15-Янв-24, 19:10	+1 +/–
> Передёргиваешь. О драйверах речь не шла. Драйвера добавляют производители оборудования, > а не шляпа. Так дрова начали появляться, когда корпы начали в линукс вкладываться. А начали они в него вкладываться, в немалой мере, после рекламы от той же шапки, что линукс на десктопе может быть чем-то лучше, а не кусманом непотребства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #121

96. Сообщение от Аноним (96), 15-Янв-24, 19:16	+1 +/–
>Адепты Fedora восхищены дырками от любимой корпорации Не баг, а фича!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #116

98. Сообщение от Аноним (-), 15-Янв-24, 19:59	+1 +/–
Меня как-то мало волнует, что там у кого-то. Хотя, если этот нехороший человек действительно рассылал майнеры, то так ему и надо. Но не думаю, что наш следователь из Москвы будет радостно сотрудничать с Джоном из Вашингтона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

99. Сообщение от RANDOMIZE USR 15616 (?), 15-Янв-24, 20:13	+/–
Снапшоты BTRFS как грузить прикажете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

100. Сообщение от Аноним (102), 15-Янв-24, 20:28	+/–
У Федоры с Дебиан соревнование, кто добавит самые дырявые патчи к GRUB? Они, наверное, какую-то одну госпрограмму осваивают: помоги агенту Смиту войти в систему пользователя. Почему в апстрим патчи не отправляют, как в нормальных дистрибутивах, вроде Арча? Там хоть какой-то код-ревью был бы от людей, которые знают свою кодовую базу и как писать код.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #123

101. Сообщение от randomize (?), 15-Янв-24, 20:33	+1 +/–
Его можно вручную изменить, например, в gparted, ЕМНИП.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

102. Сообщение от Аноним (102), 15-Янв-24, 20:36	+/–
Пароль от BIOS, всё же, затрудняет доступ к оставленному на короткое время выключенному устройству и может служить свидетельством канарейки. А вот пароль для GRUB - это мера от детей и только, без пароля на BIOS, злоумышленник может легко поменять порядок загрузки и загрузиться в заготовленную Live-систему с внешнего носителя и смонтировать незашифрованные диски с системой и данными пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

103. Сообщение от randomize (?), 15-Янв-24, 20:38	+/–
Ты можешь указать свои параметры загрузки в консоли grub. Хотя, если на разделе с данными нет шифрования, зато есть физический доступ к машине, то это не спасет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

104. Сообщение от Dont Ask (?), 15-Янв-24, 21:44	+1 +/–
А унутре у него .... тот же grub2 https://www.ventoy.net/en/doc_composition.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

105. Сообщение от Dont Ask (?), 15-Янв-24, 21:47	+/–
Эммм, а как ты определяешь, что ядро не подменили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #128

106. Сообщение от Аноним (106), 15-Янв-24, 21:55	+/–
Действительно, из развлечений останется только секс, а это ведь так утомляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

107. Сообщение от namenotfound (?), 15-Янв-24, 22:21	+/–
refind или systemd-boot
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

108. Сообщение от Аноним (108), 15-Янв-24, 22:28	+2 +/–
То ли я чего-то не понял, то ли фикс предыдущего патча создаёт ещё больше проблем. Загрузчик - на то и загрузчик, чтобы потом запускать ОС с любого доступного носителя. С чего загрузочный раздел должен быть на том же диске, где корневой?
Ответить | Правка | Наверх | Cообщить модератору

109. Сообщение от Аноним (14), 15-Янв-24, 22:55	+1 +/–
Так и знал, что появится очередной умник с виртуалками и "купи еще один комп для Винды". Мне не сложно ребутнуться, когда это нужно. В существенной мере Винда как раз и нужна для управлением железом (например, настройкой клавиатуры с мышью, для которых под Linux нет софта и не будет). К тому же, не хочу тратить ресурсы на ненужную виртуализацию. Насчет закладок - не страшно, т.к. ничего ценного Винда всё равно не видит. Насчет багов - еще вопрос, где их больше. PS: Если возникнет желание написать что-то вроде «ССЗБ, выбирай "правильное" железо», то заранее прошу пройти лесом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

110. Сообщение от penetrator (?), 16-Янв-24, 00:09	+/–
фигасе у тебя уровни бекдоров, не согласен, это уровень обычной кодеромакaки, которая нагадила на рабочем месте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

114. Сообщение от голос из леса (?), 16-Янв-24, 01:41	+1 +/–
> При физическом доступе при физическом доступе даже с шифрованием нет толку, ты дяде с автоматом сам всё расскажешь и покажешь, и даже признаешься в том, чего не совершал, если он так захочет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #122

116. Сообщение от Аноним (-), 16-Янв-24, 02:20	+2 +/–
> может подключить внешний накопитель, такой как USB Flash, выставив для него UUID На третий день Зоркий Глаз заметил что пользователь может подключать внешние накопители :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

117. Сообщение от Аноним (118), 16-Янв-24, 02:27	+/–
Да в том-то и дело, что спрашивал бы. Ты для себя уже давно определил, что если тебе не нужно, то и другим тоже не нужно. Вот и бегаешь тут да там. Переубеждать я тебя тем более не собираюсь, потому что знаю как ты себя поведешь в дальнейшем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

118. Сообщение от Аноним (118), 16-Янв-24, 02:29	+/–
Так там тоже грабик крутится! Только с красивостями всякими...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

119. Сообщение от Аноним (118), 16-Янв-24, 02:34	+/–
>вообще пох Ты случайно не сотрудник красношапки?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #134

120. Сообщение от Kuromi (ok), 16-Янв-24, 03:45	+1 +/–
Дайте угадаю, надо грузиться напрямую через UEFI, как Билли завещал, с SecureBoot обязательно. Наверное чтобы в час Х обнаружить что ключи теперь контролирует исключительно сами знаете кто. Понятное дело что GRUB кое кому не нравится, ведь загрузив GRUB дальше можно грузить все что захочется...непорядочек-с. П.С. Не надо рассказывать мне про подписанные ядра и про возможность добавить свои ключи в UEFI - достаточно убрать такую фичу обновлением прошивки и привет вся свобода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #130

121. Сообщение от Аноним (121), 16-Янв-24, 04:32	+1 +/–
Реклама - зло. Просто раньше людям нужно было выбирать куда потратить 100 рублей - на пиратскую винду или на лицензионный линукс. Почти все выбрали первое. Так что можешь не втирать мне о рекламе, которую я не только не видел, но и не слышал. А драйвера Ati уже были и до 2005-го гола. Внезапно так. И на остальное типа сети. Брешете о том чего не знаете оба.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

122. Сообщение от Аноним (84), 16-Янв-24, 05:02	+/–
Не надо никаких людей с автоматами, утюгами и прочими инструментами. Для каждой железяки есть универсальные пароли BIOS, достаточно знать где и что смотреть. Порой даже простой поиск в интернете за пару минут выдает нужный пароль для твоей железки. И это не говоря про специализированные ресурсы, на которых есть много чего интересного. С паролем Grub ещё проще. Обойти можно за пару минут. С LUKS, если устройство обесточено, при краже/заимствовании его третьими лицами всё сложнее. Подбор пароля возможен, но это займет при адекватной сложности пароля долгое время, что хватит для выполнерия стандартных процедур по безопасности при потери важных данных. ЗЫ Про "признаешься в том, чего не совершал". Нужно думать головой, чтобы в подобный блудняк не влезть, а не "я тут чуть-чуть что-нибудь как-нибудь проверчу, накручу, отчудю, а потом - Ай! Всё пропало!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

123. Сообщение от Аноним (84), 16-Янв-24, 05:06	+1 +/–
Сразу видно человека, который не знает как идет разработка в Fedora и Arch Linux. Про Arch особенно позабавило. ЗЫ Сам хоть пакеты по своим спекам собирал? Был мейнтейнером в одном из этих дистрибутивах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #126

126. Сообщение от Аноним (102), 16-Янв-24, 08:13	+1 +/–
Я даже патчи писал, но мне всегда ума хватало их отправлять в апстрим, чтобы пройти хоть какой-то код-ревью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #139

127. Сообщение от dannyD (?), 16-Янв-24, 08:21	+/–
"нет таких даных, заради которых гугол не пойдёт на преступление", Ленин, полное собрание сочинений, том 22, стр 96.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #142

128. Сообщение от Виджиланте (?), 16-Янв-24, 09:22	+1 +/–
По тому, что старые баги не починились и новые не добавились. А какие именно — знаю только я
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

129. Сообщение от Аноним (129), 16-Янв-24, 09:33	+1 +/–
> "Возьми второй ноут для винды" Мдаа... Просто "офигенный" совет. Не знаю как в Москве и Санкт-Питербурге, но в Азиатской части страны требуется на покупку ноутбука целая месячная зарплата. Так что в правильную сторону вас отправили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

130. Сообщение от Аноним (4), 16-Янв-24, 09:55	+/–
Если бы да кабы. Стоит говорить только о том, что имеется на практике. В случае, когда какой-либо из производителей ограничит загрузку с непонятной мотивацией (это не Элоп всё же), всегда останется другой, более дальновидный. Вероятность описываемого внезапного затягивания "безопасности" околонулевая, с какой стороны не смотри.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #138

132. Сообщение от Аноним (-), 16-Янв-24, 14:00	+/–
> Как нибудь пережили бы без стстемд и нового гнома Так а что тебе запрещает переживать без системд и гнома? А то что другие предпочли системд - так это уже гне твое дело и ты много на себя берешь, расписываясь за них что и кому нужно, мистер. В эту игру могут играть и двое - я без тебя и подавно переживу, ты даже и не редхат так то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

133. Сообщение от Аноним (-), 16-Янв-24, 14:03	+/–
>> без него линукс остался бы в 2005 году > будто что то плохое ... Ну так возьми любой дистр 2005 года по вкусу - получишь желаемое! Видишь как просто выполнить некоторые желания? :) А то что я этим пользоваться не буду - ну это уже мой выбор, и нефиг мне указывать :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

134. Сообщение от anonymous (??), 16-Янв-24, 15:21	+/–
ну типа того, сотрудник красной революционной шапки. Вот подожду еще годик после того как Величайший трон выиграет, и если ни 1 фотолитографа не будет своего хоть всратого завалящего но сделанного полностью самими от станины до объектива и прогоамм хрен с ними с 32 хоть на 64нм то чую не выдержу, пойду бунтовать. А какого цвета пуговицы у уборщиков офиса отделения редхата и тем более уязвимости перестали интересовать лет 10 назад. Вот тут один вроде что то пытается сделать - https://vk.com/video-215983798_456239047 поглядим через год если все тоже леснефтьгазлюминь на сонисамсунги фарцевать будут то...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

135. Сообщение от Аноним (135), 16-Янв-24, 16:04	+/–
А что такого? Не учли этот нюанс, исправят, такого кругом полно во всем софте, тем более, что критичной эту проблему уж точно не назвать и удаленно такую атаку не сделать.
Ответить | Правка | Наверх | Cообщить модератору

136. Сообщение от Аноним (136), 16-Янв-24, 16:27	+/–
Eto bilo luchee vrema linux!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

137. Сообщение от Аноним (137), 16-Янв-24, 16:27	+/–
Действительно, UEFI тоже шляпа: как можно видеть на примере опенсорсного БИОСа coreboot из отчётов board_status, примерно 89% коребутчиков выбирают дополнение SeaBIOS - минималистичный современный классический БИОС на языке Си, а вот дополнение Tianocore aka "опенсорсный UEFI" - в статистике почти не фигурирует. Получается, UEFI лишь впарили людям в комплекте с новыми платами, раз осознанно его практически никто не выбирает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

138. Сообщение от Kuromi (ok), 16-Янв-24, 17:46	+/–
> Если бы да кабы. Стоит говорить только о том, что имеется на > практике. В случае, когда какой-либо из производителей ограничит загрузку с непонятной > мотивацией (это не Элоп всё же), всегда останется другой, более дальновидный. > Вероятность описываемого внезапного затягивания "безопасности" околонулевая, с какой > стороны не смотри. Ой да ладно вам. Вспоминаем историю действий Микрософт за годы их доминирования на рынки, утекающую переписку, скандалы с враньем и шантажем производителей и тому подобное, кладем на это полотно инициативу с SecureBoot и видим совершенно ровно ложащуюся и логичную картину. Не понимаю людей который каждый раз призывают смотреть на Микрософт так как будто бы их никогда не было и верить в их good faith намерения. Нет, не верю я что хищники перейдут на овощи и травку и будут жить дружно, извините. Не стоит недооценивать влияние Микрософт ан производителей железа. Оно все еще велико, а рыночная доля совсем не мала. Хотя время для часа Ч и вправду могло быть уже упущено, это я признаю. П.С. Это правда что Микрософт постарел, изрядно растерял былой задор и испытал пару мощных обломов на рынке, что тоже умерило их пыл (например полный провал на рынке смартфонов). Но перековаться в ангелов это их не заставит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

139. Сообщение от Аноним (84), 16-Янв-24, 18:24	+/–
Можно взглянуть на эти патчи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

140. Сообщение от Anontebat (?), 16-Янв-24, 22:49	+/–
Китайский вентой из Шанхая офигенно безопасТен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

141. Сообщение от Аноним (-), 17-Янв-24, 10:12	+/–
Когда Джон Леннон жаловался, что за ним устроило слежку ФБР (прослушка телефона и прочие "прелести") - примерно половина людей над ним смеялась, другая половина ему верила. В нулевых ФБР открыла, так называемое "Досье Леннона". Над ним реально следили, записывали его телефонные разговоры. Сотрудники ФБР-а старались, чтобы на "Досье Леннона" журналисты не обратил внимание, поэтому говорили, что "Там ничего интересного нет, что это типа просто сборник его приватных бесед".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

142. Сообщение от Аноним (-), 17-Янв-24, 10:14	+/–
Ха-ха прям гугол. По моему это цитата Маркса из его Капитала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

143. Сообщение от adolfus (ok), 17-Янв-24, 13:28	+/–
У вас доступ к загрузочному меню закрыт? А c какой целью? Я думаю, что там, где закрыт доступ к загрузочному меню, хрен получишь физический доступ к телу. С другой стороны, техническими методами не решить административные проблемы. Справедливо и обратное. Неприятно, но не смертельно. Если это таки опасно, проблему быстро решат. С третьей стороны, пароль все равно кто-нибудь, да знает. Это и есть самое слабое звено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема