| 1.1, Аноним (1), 22:18, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +41 +/– |
Если злоумышленник разгуливает по твоей квартире и получил физический доступ к компу, уязвимости груба -- далеко не самая главная проблема.
| | |
| |
| 2.13, Аноним (13), 23:01, 16/11/2022 [^] [^^] [^^^] [ответить]
| –6 +/– |
У некоторых рабочие ноутбуки с исходниками и работа в коворкинге.
| | |
| |
| 3.20, penetrator (?), 23:20, 16/11/2022 [^] [^^] [^^^] [ответить]
| +7 +/– |
поставили камеру - сняли твой пароль, и накой еще светить систему шатдаунить?
| | |
| |
| 4.72, EULA (?), 05:36, 17/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Двуфакторная авторизация вполне способна защитить от подсмотренного пароля.
Вариант исполнения:
- Пуш-уведомления через гугл-аккаунт.
- Токен и PKCS11.
| | |
| |
| 5.97, Alex (??), 07:56, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Пришли ребята с отверткой достали твой hdd, сделали копию и закрутили обратно.
Где тут пуш уведомления????
| | |
| |
| 6.109, EULA (?), 08:12, 17/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Шифрование разделов? "Не, не слышали!"?
Контрольная сумма на конфиг Груба? "Не, не слышали!"?
Не использовать графическое оформление Grub? "Не, не слышали!"?
Если кто-то получил доступ к разделу с грубом, то он получил доступ к файлу initrd.
А теперь главное!
Я ответил на конкретную фразу:
> поставили камеру - сняли твой пароль
Где в этой фразе что-то про "достали hdd"?
| | |
| |
| 7.145, Аноним (145), 11:26, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пришёл начальник и сказал: "Быстро показал, что ты тут делаешь! А то шифруется он, видите ли!".
| | |
| |
| 8.147, arisu (ok), 11:33, 17/11/2022 [^] [^^] [^^^] [ответить] | +2 +/– |  если ты занимаешься личными делами на служебной технике 8212 ты сам себе бура... текст свёрнут, показать | | |
| |
| 9.149, Аноним (145), 11:41, 17/11/2022 [^] [^^] [^^^] [ответить] | +1 +/– | fixed ты берёшь предъявы начальника и маршируешь с ними вон из дверей а началь... текст свёрнут, показать | | |
| |
| 10.156, EULA (?), 12:11, 17/11/2022 [^] [^^] [^^^] [ответить] | +/– | И ты уходишь со своим ноутбуком, и всей служебной информацией на нем А начальни... текст свёрнут, показать | | |
| |
| |
| 12.240, EULA (?), 06:15, 18/11/2022 [^] [^^] [^^^] [ответить] | +/– | NDA не может действовать без договора об аренде оборудования ноутбука , или пре... текст свёрнут, показать | | |
|
| |
| 12.239, EULA (?), 06:07, 18/11/2022 [^] [^^] [^^^] [ответить] | +/– | Или бывший начальник будет доказывать, что он не воровал у меня ноутбук Вот поэ... текст свёрнут, показать | | |
|
| |
| 12.238, EULA (?), 06:02, 18/11/2022 [^] [^^] [^^^] [ответить] | +/– | Информация, которая оказалась на личном устройстве по причине того, что работода... текст свёрнут, показать | | |
|
|
|
|
|
|
| 6.160, Русский мир (?), 14:04, 17/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>Где тут пуш уведомления????
Через день на подвале паяльник сделает push-уведомление.
| | |
|
| 5.232, penetrator (?), 22:34, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Двуфакторная авторизация вполне способна защитить от подсмотренного пароля.
> Вариант исполнения:
> - Пуш-уведомления через гугл-аккаунт.
> - Токен и PKCS11.
много ты видел двухфакторных аутенфикаций под линукс?
что-то я не помню, чтобы pam_usb активно развивался
а если инета нет или тебе войти в систему надо на которой отвалилась сетка после очередного обновления
я в теории тоже умный, и хотел бы попробовать аппаратные ключики (вместо или вместе с паролем), но даже тот же sedutil их не поддерживает
| | |
| |
| 6.237, EULA (?), 05:54, 18/11/2022 [^] [^^] [^^^] [ответить] | +/– | Много Например у Рутокена есть двуфакторка, работающая в Альте, Астре, РедоОС, ... большой текст свёрнут, показать | | |
| |
| 7.343, penetrator (?), 02:59, 22/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> pam_u2f сто лет в обед. А pam_oath еще больше.
pam_u2f надо попробовать, только определиться с вендором
а оаuth это как бы вообще не про USB
и как насчет key+password для LUKS и sedutil, там тоже есть u2f? в эту сторону копал?
| | |
|
|
|
|
| |
| 4.99, Аноним (99), 08:01, 17/11/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Общежитие это. Модное направление пришедшее из Коммунистических Штатов Америки.
| | |
| |
| 5.135, Аноним (135), 10:21, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Общежитие - это коливинг. А коворкинг -это общественный офис и т.к. своего короткого названия для данного помещения у нас нет, то прижился именно западный "коворкинг". Но печалит даже не это, а то, что деЭФФЕКТИВНЫЕ менеджеры просто копируют западную людоедскую корпоративную культуру и натягивают её на наши реалии. Ничего своего нет даже там, где материальные затраты не особо требуются.
| | |
| |
| 6.146, Аноним (145), 11:29, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> деЭФФЕКТИВНЫЕ менеджеры просто копируют западную людоедскую корпоративную культуру
Потому что она их и научила так делать. Потому что _людоедская_.
| | |
| |
| 7.178, Аноним (178), 17:05, 17/11/2022 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Эта людоедская культура создала UNIX, TCP/IP и многие другие забавные вещи вроде электростанции.
Разумеется, "коворкинг" — неправильное слово. Исконное русское слово: "изба-читальня".
| | |
|
|
| 5.167, Аноним (167), 16:31, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Общежитие -- это коливинг, а коворкинг -- это читальный зал библиотеки.
| | |
|
|
| |
| 4.326, Аноним (325), 19:21, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Его довольно сложно использовать "вместо", т.к. они защищают от совершенно разных угроз. И, к слову, надежное использование LUKS требует SecureBoot, иначе можно подменить загрузочный код и слить ключ шифрования диска.
| | |
|
| 3.182, Аноним (178), 17:09, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если у в каком-то коворкинге силой "отжимают" ноутбуки — просто не ходите туда.
| | |
| |
| 4.289, пох. (?), 13:06, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Если у в каком-то коворкинге силой "отжимают" ноутбуки — просто не ходите
> туда.
Не, ну чо ты вот прям, как неправильный пацан - на срок разводишь на пустом месте.
Зачем отжимать-то по жесткому? Мы ж не беспредельщики какие. Да и поднимешь ты с того ноута копейки, он же ж не макбук себе купил а дерьмо китайское в бл-ском ветре.
Пошел чувак к кофейному автомату, ну дальше сам сообразишь. Ну вернулся, продриставшись с того кофия, видит, перезагрузился его недоноут - ну там же ж linoops, он и не удивится нифига.
| | |
| |
| 5.300, Аноним (-), 20:56, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
(глядя на 3 месяца аптайма) совсем не удивится. Это ж не винда которая лучше знает когда тебе ребутаться пора, а когда на горшок и баиньки.
| | |
|
|
|
| 2.139, Аноним (139), 10:35, 17/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Зачем сразу в квартире? Просто в офисе на перекур выйти.
И не обязательно чтобы там был гадюшник, достаточно одной обидчивой крысы среди сотни хороших коллег.
| | |
| |
| 3.189, Аноним (178), 17:17, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
"Обидчивой крысе" проще полить чужой ноутбук минеральной водичкой. Дешево и сердито.
| | |
| |
| 4.290, пох. (?), 13:07, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> "Обидчивой крысе" проще полить чужой ноутбук минеральной водичкой. Дешево и сердито.
И где бабло?!
| | |
| |
| 5.301, Аноним (-), 20:58, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Адресат пакости на него основательно попадет. В чем видимо суть и состоит.
Особо утонченные, впрочем, покупают usb-killer. Что угодно с usb превращается в тыкву, а почему - поди там разберись, следов минералки эта штука не оставляет.
| | |
|
|
|
|
| |
| 2.271, Аноним (271), 08:10, 19/11/2022 [^] [^^] [^^^] [ответить] | +1 +/– | https www gnu org software grub manual grub grub html Using-digital-signatures... большой текст свёрнут, показать | | |
| |
| 3.272, Аноним (272), 11:40, 19/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Не существует математического алгоритма применения верификации с использованием открытого/закрытого ключа позволяющего подписать одну прокладку shim и иметь верификацию по цифровой подписи измеряемого на стороне клиента ...
grub.cfg его точно одним для всех не сделаешь, у каждого свои настройки и свой пароль на GRUB. Так что идея подписать часть загрузчика пподписью M$ и иметь верифицированный процесс загрузки математически не реализуема.
Следовательно единственный вариант верифицированной загрузки это использование ПОЛЬЗОВАТЕЛЬСКИХ ключей для: Intel Boot Guard, UEFI Secure Boot, GRUB, Linux IMA/EVM.
| | |
| 3.273, n00by (ok), 11:52, 19/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > 3. Не существует математического алгоритма применения верификации с использованием открытого/закрытого
> ключа позволяющего подписать одну прокладку shim и иметь верификацию по цифровой
> подписи измеряемого на стороне клиента initrd!
На самом деле достаточно хорошо известны алгоритмы, позволяющие подписать, расшифровать, перевести на какой-то счёт все биткониы и так далее. Стойкость основана на необходимом количестве ресурсов.
В общем, поменьше восклицательных знаков, ВСКРИКОВ и лозунгов. Побольше науки.
| | |
| |
| 4.275, Аноним (272), 12:17, 19/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Аноним опенннета не ошибается. Речь идет о алгоритме верифткации с помощью открытого/закрытого ключа. В случае с GRUB2 это RSA-4096.
Невозможно, нет математического алгоритма, с помощью которого можно имея прослойку подписаную M$ shim верифицировать измененный клиентом grub.cfg.
Потому что Integrity, разработанное людьми, подразумевает, что все ключи создает пользователь.
| | |
|
|
|
| 1.4, Вирт (?), 22:27, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Ничего не понял. Если меняешь шрифты и надписи в grub,
то либо у тебя есть права root или физический доступ к диску.
В чем уязвимость-то если пользователь с правами root может что-то сделать?
| | |
| |
| 2.8, пох. (?), 22:40, 16/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Внезапно, диск может оказаться шифрованным. А подсунуть другое ведро не дает secure boot.
И вот, твой ноутбучек взяли погонять на пару минуточек строгие дяденьки в аэропорту - а когда вернули - он уже и не совсем твой. И без всяких лишних следов.
Ну и других векторов - прослеживается.
И все, как обычно, из-за альтернативно-одаренных, которым в boot loader понадобились нескучные шрифтики и unicode, которые там нахер никому не нужны кроме таких же как они.
| | |
| |
| |
| |
| 5.37, Аноним (37), 00:08, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это конечно же не правда.
/boot шифрован у тех кому это не побарабану.
А вот /boot/efi не шифрован. Но казалось бы, что там должны быть только подписанные вещи, ну и мини grub.cfg для указания того что расшифровывать и где потом искать полнценную систему и полный grub.cfg.
| | |
|
|
| 3.59, Вирт (?), 01:06, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И вот, твой ноутбучек взяли погонять на пару минуточек строгие дяденьки в аэропорту - а когда вернули - он уже и не совсем твой. И без всяких лишних следов.
Ну взяли и что? Что они за пару минут сделают без прав /root?
А влезая в ноутбук "физически" они вообще-то гарантиую могут нарушить,
и даже если на возможный суд им наплевать, то сорванную пломбу они вряд
ли восстановят. Или мы рассматриваем невероятный вариант,
что у них там в подсобке еще и склад всех возможных наклеек от всех производителей,
и еще они умеют все отклеивать и приклеивать не оставляя следов?
| | |
| |
| 4.78, onanim (?), 06:13, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
для физического влезания в ноутбук не обязательно снимать крышку, есть порты типа USB3 с прямым доступом к оперативной памяти.
плюс можно банально загрузиться с виндовой флешки, если юзер не удалил майкрософтовские сертификаты из базы Secure Boot, и записать своё добро в нешифрованный раздел /boot и/или /boot/efi
| | |
| |
| 5.98, ryoken (ok), 07:57, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Вот что всегда неприятно удивляло в (U)EFI - так это почему для ESP выбрали самую тупорогую из существующих ФС... (на тех же маках, по крайней мере с Интел-процами, ESP вроде как может быть HFS, но туда не все нужные ОСи писать могут)
| | |
| |
| 6.110, n00by (ok), 08:13, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
В данном случае - чем проще, тем надёжнее. NTFS с альтернативными потоками данных (ADS) там не понятно кому нужна и зачем.
| | |
| 6.112, onanim (?), 08:15, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Вот что всегда неприятно удивляло в (U)EFI - так это почему для
> ESP выбрали самую тупорогую из существующих ФС... (на тех же маках,
> по крайней мере с Интел-процами, ESP вроде как может быть HFS,
> но туда не все нужные ОСи писать могут)
FAT - идеально подходящая ФС для загрузчика, потому что описывается тремя с половиной строками кода и будет работать на любом типе хранилища, в любой OS/RTOS, на любой архитектуре процессора, в отличие от ваших стильных-модных.
| | |
| |
| 7.123, ryoken (ok), 09:12, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> FAT - идеально подходящая ФС для загрузчика, потому что описывается тремя с
> половиной строками кода и будет работать на любом типе хранилища, в
> любой OS/RTOS, на любой архитектуре процессора, в отличие от ваших стильных-модных.
А UDF какой типа 1.5 если? Или более ранний, 1.02 кажется.
| | |
|
|
|
| 4.250, Аноним (178), 14:23, 18/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если у сотрудников правоохранительных органов возникли к Вам вопросы — в любом случае на свой авиарейс Вы уже не успеете.
| | |
|
| 3.85, arisu (ok), 06:48, 17/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
если к твоему устройству получили физический доступ без твоего надзора — это устройство автоматически считается скомпрометированым. совершенно уже без разницы, патчено там что-то или нет.
| | |
| |
| 4.91, пох. (?), 07:12, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Широкий взгляд на вещи. Но я вот полагаю, что если там винда со включеным битлокером - подсунуть мне что-нибудь теоретически могут рептилоиды, а обычным хмырям в погонах ничего там не светит.
Здесь же - любой скрипт-кидди справится. Шрифтик, с-ка, им понадобился, нескучненький...
В той вот херне которая показываэт этим шрифтиком - мигающий курсор, в модных-современных системах.
| | |
| |
| 5.114, onanim (?), 08:17, 17/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Широкий взгляд на вещи. Но я вот полагаю, что если там винда
> со включеным битлокером - подсунуть мне что-нибудь теоретически могут рептилоиды, а
> обычным хмырям в погонах ничего там не светит.
> Здесь же - любой скрипт-кидди справится. Шрифтик, с-ка, им понадобился, нескучненький...
> В той вот херне которая показываэт этим шрифтиком - мигающий курсор, в
> модных-современных системах.
как раз для работы с мейнстримом у хмырей в погонах есть и аппаратура и софт, а для кастомных загрузчиков и шифрований - весьма маловероятно.
| | |
| |
| 6.132, пох. (?), 10:02, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
такой большой а в такие глупые сказки верит...
"у нас есть ТАКИЕ приборы! Но мы никому не покажем."
| | |
| |
| 7.157, Аноним (157), 13:23, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Очень даже показывают. Вот к примеру статья с картинками даже. Первое,что нагуглилось https://www.amazingstoriesaroundtheworld.com/2018/03/how-police-officers-can-u 2018-го года правда, но есть и более современные вещи.
> How Police Officers Can Use A Machine To Extract All Kinds Of Information From Phones In MINUTES Without A Warrant And With 'No Limit On The Volume Of Data'
Для обычных компов (ноутбуков) тоже, что-то такое есть. Если интересно, сам ищи.
Думаешь "хмыри в погонах" - сплошь "какиры в законе" :))) готовые на лету за пару минут разобраться в любых кастомных решениях? Так что обломаться могут даже если ничего не зашифровано, а просто стоит малоизвестная операционная система и файловая система, которые их девайсами не поддерживается.
| | |
| 7.247, onanim (?), 09:42, 18/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> такой большой, а верит, что в винде нет бэкдоров для law enforcements | | |
| |
| 8.251, пох. (?), 15:15, 18/11/2022 [^] [^^] [^^^] [ответить] | +/– | Вы слушали мнения секты англичанка гадит, во всем виноваты 124 -ды рептилоид... текст свёрнут, показать | | |
| |
| 9.274, n00by (ok), 12:11, 19/11/2022 [^] [^^] [^^^] [ответить] | +/– | Если сменить пароль, сколько проходит времени Так можно определить, перешифровы... текст свёрнут, показать | | |
|
|
|
|
| 5.138, Sw00p aka Jerom (?), 10:27, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Широкий взгляд на вещи
приведу аналогию на заявления товарища выше: "если передавать шифрованные данные по открытому каналу, то они скомпрометированы, их надо передавать по квантовому" :)
| | |
|
|
| 3.104, n00by (ok), 08:06, 17/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
> И все, как обычно, из-за альтернативно-одаренных, которым в boot loader понадобились нескучные
> шрифтики и unicode, которые там нахер никому не нужны кроме таких
> же как они.
Мне нужны. Для такого я располагаю глифы в массиве char. Для кириллицы хватит места в исполняемом файле, для латиницы тем более. Но белый господин решил поуправлять миром, а обслуживающий персонал захотел ещё этих халявных одеял, да побольше.
| | |
| 3.202, YetAnotherOnanym (ok), 17:50, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Строгие дяденьки в аэропорту интересующий их ноутбук берут погонять вместе с носителем всех паролей к этому ноутбуку. Если таковой начинает проявлять строптивость - следующий полёт у него может быть лет через несколько (если не считать полёты за счёт бюджета в компании строгих дяденек).
| | |
| |
| 4.221, Аноним (218), 18:51, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
В реальности худшее, что тебе светит — вернуться тем же бортом в страну вылета и испорченный отпуск. И то, для этого надо чтобы строгий дяденька знал про твои похождения ещё до твоего прилёта. Неуловимые Джо с линуксом дяденек не интересуют вообще никак. Максимум попросят лаптоп включить и на всякий случай на следы наркоты проверят, и даже это не потому, что у тебя линукс зашифрованный, а потому, что в твой древний thinkpad можно много героина спрятать.
| | |
| |
| |
| 6.254, пох. (?), 15:26, 18/11/2022 [^] [^^] [^^^] [ответить] | +/– | Это - гражданин UK, прежде всего И послал он - собственную полицию И осужден ... большой текст свёрнут, показать | | |
| |
| 7.259, YetAnotherOnanym (ok), 22:39, 18/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Араб якшается с террористами, латинос банчит коксом, у русского в ноуте ключи управления ботенетом, у китайца сп*зженные технологии, и так далее. У всех есть что в ноуте поискать. "Русские хакеры" (тм), которых пачками отлавливают и выдают в США, тоже считали, что максимум, на что они могут нарваться, это отказ во въезде.
> второй раз тебе, курво, пытаю!
"Другий" же!
| | |
| |
| 8.291, пох. (?), 13:21, 20/11/2022 [^] [^^] [^^^] [ответить] | +/– | Именно этот - подтверждено же ж им самим, что да Т е теперь ДВЕ галочки - и ар... большой текст свёрнут, показать | | |
| |
| 9.317, Аноним (317), 10:00, 21/11/2022 [^] [^^] [^^^] [ответить] | +/– | Полно дуриков которые кардят полпланеты, считая море по колено, потом анб и фбр ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.305, Аноним (-), 21:26, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> И все, как обычно, из-за альтернативно-одаренных, которым в boot loader понадобились нескучные
> шрифтики и unicode, которые там нахер никому не нужны кроме таких же как они.
GRUB похож на мини операционку по смыслу. Однозадачную, тематическую. Все б ничего но остальным зашло, поэтому тебе такое прямо в ROM зашили, обозвав UEFI. И сколько там и чего в этом счастье - а ты апдейты на этот хлам чекал вообще? Примерно то же самое, тоьлько мутнее, проприетарнее и вообще фиг дождешься ченжлогов. Заткнут дюжину вулнов и сделают рожу кирпичом. Или даже не заткнут - скажут что срок поддержки истек, купите новый ноут, комп, или что там.
| | |
|
|
| 1.6, Аноним (6), 22:30, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Не успели опомниться от уязвимостей в иконках, как они нам уже шрифты подсовывают.
| | |
| 1.7, Аноним (7), 22:35, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Да этот shim уже сам по себе дыра конкретная. Я в принципе так и думал. По сути чуваки обходят тот самый механизм secure boot, который и должен нас защищать, просто чтобы не морочится с подписыванием. Ога.
| | |
| |
| |
| 3.92, пох. (?), 07:14, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> вас защищает винда и макось.
да. И внезапно, у них это получается неплохо.
А ведь когда-то... впрочем, бестолку грустить. Надо менять профессию.
| | |
|
| 2.211, Аноним (211), 18:23, 17/11/2022 [^] [^^] [^^^] [ответить] | +/– | Secure Boot не защищает пользователя Он защищает производителя ПО от несакциони... большой текст свёрнут, показать | | |
| |
| 3.255, onanim (?), 15:30, 18/11/2022 [^] [^^] [^^^] [ответить] | +1 +/– | gt оверквотинг удален всё вышесказанное было актуально, когда только появлялис... большой текст свёрнут, показать | | |
| |
| 4.292, пох. (?), 13:22, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> всё вышесказанное было актуально, когда только появлялись первые ноутбуки с Secure Boot
> и предустановленной вендой, куда было невозможно установить линукс.
он выключался. не всегда просто.
> это было лет 15 назад, уже давно не актуально, но бомбит у
> вас до сих пор.
Причем они искренне не вкурсе КТО пожертвовал своей репутацией чтобы у них появилась возможность устанавливать свое ненужно.
| | |
| |
| 5.318, Аноним (-), 10:03, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> он выключался. не всегда просто.
На планшетках с виндой, особенно армовых, таки вообще совсем не. Цель сделать вам таким красивым очередной ипончик. Где вы будете сидеть как зайцы по кустам, молиться на 1 хозяина, и покупать все в его сторе. В перерывах между выпрашиванием активации и подтверждением аккаунта по телефонному номеру, разумеется. Дурной пример заразителен и он уже даден эпплом.
| | |
|
|
|
|
| 1.16, Ударник пятилетки (?), 23:07, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Да не нужен же этот груб! Ядра давно научились грузиться прямо из UEFI. Ну а тем, кто сидит на некрожелезе могу только посочувствовать...
| | |
| |
| 2.116, onanim (?), 08:19, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Да не нужен же этот груб! Ядра давно научились грузиться прямо из
> UEFI. Ну а тем, кто сидит на некрожелезе могу только посочувствовать...
местным старпёрам не объяснить. им всё, что свежее Lilo и sysVinit - плохо.
| | |
| 2.140, пох. (?), 10:43, 17/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Да не нужен же этот груб! Ядра давно научились грузиться прямо из
> UEFI.
Ну а тем у кого после очередного обновления на свежайшее только что из под хвоста альтернативно-одаренных разработчиков оно не загрузится - можно побыстрому переставить систему...ой, не загружается с флэшки? Ну я даже прям и не знаю. Выпаивай ssd.
| | |
| |
| 3.256, onanim (?), 15:31, 18/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> Да не нужен же этот груб! Ядра давно научились грузиться прямо из
>> UEFI.
> Ну а тем у кого после очередного обновления на свежайшее только что
> из под хвоста альтернативно-одаренных разработчиков оно не загрузится - можно побыстрому
> переставить систему...ой, не загружается с флэшки? Ну я даже прям и
> не знаю. Выпаивай ssd.
арчепроблемы. попробуй сидеть на стейбл релизах.
| | |
|
| |
| 3.293, пох. (?), 13:23, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А command line ядра как править?
согласно последним постановлениям партии - нинуна!
(и, кстати, таки да - а как его передать в efistub загрузке? Подозреваю что как обычно.)
| | |
| |
| 4.319, Аноним (-), 10:07, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> согласно последним постановлениям партии - нинуна!
Зато секурно. Попробуй init = /bin/bash и passwd root теперь?! А то что при случае комп придется поменять, если ssd был впаян - производители одобряют.
| | |
|
|
|
| |
| 2.41, vitalif (ok), 00:16, 17/11/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Говно из жопы. На многих ноутах нет ручного редактирования всего этого в BIOS-е (ну в смысле в УЕФИ сетапе).
У меня прям лично брикнулся один ноут из-за того, что загрузочная запись линукса из УЕФИ слетела, загрузка с USB из-за каких-то глюков того же УЕФИ принципиально перестала работать, а ручного редактирования не было предусмотрено в принципе. )
И всё ноут в мусор. Удобно!
| | |
| |
| 3.49, L29Ah (ok), 00:28, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Как же так, можно же ЛЕГАСИ БИОС КОМПАТИБИЛИТИ включить и загрузиться нормально.
| | |
| |
| 4.100, ryoken (ok), 08:01, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Как же так, можно же ЛЕГАСИ БИОС КОМПАТИБИЛИТИ включить и загрузиться нормально.
Его уже отпиливают. На моём (пока без ОС) HP на Ryzen-е про CSM/Legacy я чёт не видел слов.
| | |
| |
| |
| 6.122, ryoken (ok), 09:07, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Это новый Ryzen с Микрософт Плутон?
Надеюсь нет, лоуэнд, вроде бы оно Ryzen 3 3500. Я его включал-то пару раз, как приволок из сельпо, время куда-то пропадает :).
| | |
| |
| 7.127, n00by (ok), 09:40, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
На планшетах с Атомами в 2014-м выпиливали CSM/Legacy. Объяснение было странное - якобы, железо слабое, потому 64-х разрядная Виндос там не нужна. На деле из-за этого появлялась проблема с установкой Линукс. В следующем поколении Атомов вернули поддержку 64-х бит. Странные телодвижения, может прощупывали общественное мнение.
| | |
| |
| 8.133, пох. (?), 10:07, 17/11/2022 [^] [^^] [^^^] [ответить] | –3 +/– | я тебе страшную тайну открою, но хепешный десктоп без всякого csm и в помине у м... большой текст свёрнут, показать | | |
| |
| 9.142, n00by (ok), 11:04, 17/11/2022 [^] [^^] [^^^] [ответить] | –1 +/– | А зачем было обеспечивать поддержку 32bit uefi в Linux, когда железок с ней в пр... текст свёрнут, показать | | |
|
| |
| 9.243, n00by (ok), 07:34, 18/11/2022 [^] [^^] [^^^] [ответить] | +/– | Вот и не ври, путая 2014-й год с 2022-м Иди вот тут https 4pda to forum index... текст свёрнут, показать | | |
| |
| 10.257, пох. (?), 15:50, 18/11/2022 [^] [^^] [^^^] [ответить] | +/– | а что, щас лучше стало что-ли 2014й нихрена не работает потому что надо загруз... большой текст свёрнут, показать | | |
| |
| |
| 12.287, пох. (?), 12:58, 20/11/2022 [^] [^^] [^^^] [ответить] | +/– | херасе, это я везунчик, получаетсо Казалось бы, ЮВА и пинание в мешке по аэропо... текст свёрнут, показать | | |
|
|
| |
| 11.288, пох. (?), 12:59, 20/11/2022 [^] [^^] [^^^] [ответить] | +/– | того - возможно уже и никак или очень скоро будет никак остальному миру плевать... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 3.153, aanonnnn111 (?), 11:52, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
О, также получил кирпич (Dell) при использование rEFInd. Какой режим legacy? - черный экран и звук кулеров. Пришлось выпаять и перепрошивать чип с UEFI, чтобы заработал.
| | |
|
|
| 1.22, Аноним (139), 23:34, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Посмотрел я на этот мегафикс
+ || width > font->max_char_width
+ || height > font->max_char_height)
они тупо не делали проверку высоты/ширины...
накосячили в вычислениях размера
кто б мог подумать что во что-то вроде
> if (max_glyph_size < sizeof (*glyph) + (bounds.width * bounds.height + GRUB_CHAR_BIT - 1) / GRUB_CHAR_BIT)
может закрасться ошибка!
в комментах жгут:
"Remove grub_font_dup_glyph() since nobody is using it since 2013, and I'm too lazy to fix the integer overflow problem in it."
ну и конечно рукожопство с кастами в десятке мест
- below_rightx = ctx.bounds.x + ctx.bounds.width;
+ below_rightx = ctx.bounds.x + (int) ctx.bounds.width;
> hi = font->num_chars - 1;
и привет SIZE_MAX! Удивительно, как же такое допустили
Ну и накосячили в умножении u32 * u32... И это еще не все, дальше уже лень копипастить.
Качество кода огонь! Прям какая-то студенческая поделка.
| | |
| |
| 2.24, Аноним (23), 23:39, 16/11/2022 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Прям какая-то студенческая поделка.
Добро пожаловать в современный мир программирования :-)
| | |
| |
| 3.25, Аноним (139), 23:42, 16/11/2022 [^] [^^] [^^^] [ответить]
| –4 +/– |
Но как же так! Эта аппа негласный стандарт. Она установлена на миллионах компов. Ёё писали диды на сишечке! Но ведь...
| | |
| |
| 4.141, пох. (?), 10:46, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Но как же так! Эта аппа негласный стандарт. Она установлена на миллионах
> компов. Ёё писали диды на сишечке! Но ведь...
когда они ее писали - там не было нескучных шрифтиков. Это вот все что вы смогли с тех пор понаулучшайкать.
| | |
|
|
| 2.94, пох. (?), 07:18, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Качество кода огонь! Прям какая-то студенческая поделка.
хуже, это идиоты набранные по квотам во все крупные проекты.
Качество этого кода вполне отражает его полную ненужность в принципе.
Как и 99% всего остального мусора вместе с нескучным скриптоязыком. Как же все же жаль что автор grub1 сделался вечно живой.
| | |
| 2.236, Аноним (235), 04:48, 18/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Качество кода огонь! Прям какая-то студенческая поделка.
В GNU там везде такое качество. Взгляните, например на код gettext-tools.
| | |
| 2.320, Аноним (-), 10:10, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Качество кода огонь! Прям какая-то студенческая поделка.
Это ты еще современную вебню не открывал. Там вообще - если оно запускается и не падает при первом заходе юзера уже за счастье, можно в релиз.
| | |
|
| 1.26, Аноним (218), 23:43, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Очередной пример того, как можно всё знать про шину адреса и при этом быть плохим программистом. Разница между сишником и растоманом лишь в том, что вторые уже смирились с тем, что управление памятью весьма нетривиальная задача, а первым ещё только предстоит это сделать.
| | |
| 1.29, Аноним (29), 23:51, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Один вопрос.
В чем проблема, при установке, выделить /boot и /efi на флешку, а весь основной диск сделать luks-контейнером с опцией --deattachable-header (вроде) и положить этот заголовок тоже, собственно, на флешку?
Вставил флешку - загрузился в систему. Все.
| | |
| |
| 2.33, Анонн (?), 23:59, 16/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как минимум в том, что это не удобно - всегда занимает порт, которых в современных ноутах мало.
| | |
| |
| |
| 4.38, Анонн (?), 00:09, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну, в type-c подключаются монитор или два, в один usb-a - ключ, в еще одни - хаб с сетевой...
И порты почти кончились!
| | |
| 4.159, Аноним (157), 13:34, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Зачем тебе порты в 2к22 году? Всё ещё флешками пользуешься?
И даже dvd дисками иногда. А ты все свои данные через облачного "дядю" гоняешь? Ну чтобы он всегда в курсе твоих данных был, а то когда на флешке их носишь дядя грустит, не может узнать, что на ней лежит. Некрасиво.
| | |
| |
| |
| 6.220, Аноним (220), 18:49, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Перейдите на обычную, у нас сервера с таким потоком не справляются.
| | |
| 6.321, Аноним (-), 10:13, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Я даже телеметрию В w11 включаю в расширенном режиме. Обтекай.
Извините, а вы не могли бы еще и ремот десктоп вывесить, желательно для всех?
| | |
|
| 5.225, Аноним (218), 19:31, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Можно и через облако, можно и через p2p. Когда есть доступ к Интернету по разному можно. Это тебе не сидеть всю жизнь за NAT с rfc1918 айпишником и бояться лишний байт по 5G скачать. Про грустного дядю только неясно, у тебя там не только доступ к сети по талонам, но и шифрование? Или в чём прикол?
| | |
| |
| 6.231, _kp (ok), 20:46, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Облако - это смешные несерьёзные объёмы, иначе дорого. И при любом скоростном интернете, медленне вменяемой флешки. Про мобильный интернет промолчу, плюс безлимитные тарифы доступны только тем, кто их получил ранее, а новые абонентам облачные технологии не доступны.
| | |
|
|
| 4.230, _kp (ok), 20:40, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
А беспроводные мыши, клавиатуры, гаджеты, и иже с ними на святом духе ещё не работают? И ни в подщаряде ни нуждаются, ни в свстульках в usb разъёмах?
| | |
|
|
| 2.105, Аноним (105), 08:07, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Хорошая идея! Аппаратная такая флешка.
После загрузки, ОС посылает команду и аппаратно её отключает, без возможности обратного включения. Или делает RO. Тоже вариант.
| | |
| |
| 3.113, nebularia (ok), 08:15, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > ОС посылает команду и аппаратно её отключает, без возможности обратного включения. Или делает RO.
А обновлять ядро мы будем... Как?
| | |
| |
| 4.322, Аноним (322), 10:20, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А обновлять ядро мы будем... Как?
Ребут в специальном режиме когда вон то пропускается и вы можете обновить а потом залочить до ребута. Режим Lockdown примерно так и работает, но он не про readonly. Впрочем fs_verity каким-нибудь можно аналог этого изобразить.
| | |
|
|
|
| 1.42, Аноним (178), 00:18, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не понимаю, зачем это всё. Берется диск, шифруется любой программой с применением аппаратного ключа. Чтобы загрузить ОС нужно вставить ключ и ввести пароль.
Зачем прикручивать бесполезный UEFI Secure Boot?
| | |
| |
| |
| 3.45, Аноним (45), 00:26, 17/11/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
Мне кажется, что у тех кто таким занимается и знает как шифровать диски с аппаратным ключом нет жены...
| | |
| |
| |
| |
| 6.244, Брат Анон (ok), 08:32, 18/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Так вы поэтому не стираете штаны?
Ну да. их и одевать-то некогда. Впрочем, завидовать стоит молча.
| | |
|
| 5.223, Аноним (220), 18:56, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
На двух любовниц, необходимо пять флешек с разделением секрета. А то, вдруг, одна обидется. Любовница, а не флешка ;)
| | |
| |
| 6.245, Брат Анон (ok), 08:34, 18/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> На двух любовниц, необходимо пять флешек с разделением секрета. А то, вдруг,
> одна обидется. Любовница, а не флешка ;)
Только не флешки же. А свисток с мозгами. С пин-падом на плоскости.
| | |
|
| |
| 6.246, Брат Анон (ok), 08:35, 18/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Две любовницы — это Левая и Правая?
Вот и выросло поколение, которое не смотрело немецкое кино ни про водопроводчиков, ни про сантехников, ни про рабочих в широких штанах.
| | |
|
|
|
|
| 2.81, onanim (?), 06:19, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
благодаря бесполезному Secure Boot на нормально настроенном ноутбуке невозможно загрузиться с левой LiveCD флешки и заразить биос или бутлоадер.
FYI уефи умеет подключаться к интернету и качать/запускать рандомные файлы, FYI бутлоадер умеет то же самое, плюс уефи работает даже после загрузки основной операционной системы, а дальше можешь придумать сам - куда и какие данные будут отправляться с твоего ноутбука.
| | |
| |
| 3.101, ryoken (ok), 08:04, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> уефи работает даже после загрузки основной операционной системы
чочо... линков бы..?
| | |
| |
| 4.108, onanim (?), 08:11, 17/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> уефи работает даже после загрузки основной операционной системы
> чочо... линков бы..?
google:// uefi runtime services
| | |
| |
| 5.316, ryoken (ok), 09:36, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
И что характерно - кольца 1-2 вообще не используются в современных ОС. Юзерское - 3, рут - 0. Где-то попадалась инфа, что 1,2 умело использовать OS/2.
| | |
|
|
| 3.126, Аноним (126), 09:30, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Так может проблема именно в том, что
> уефи работает даже после загрузки основной операционной системы
не? На кой хер загрузчику продолжать работу после того, как он сделал свою задачу?
| | |
| |
| 4.129, ryoken (ok), 09:47, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> уефи работает даже после загрузки основной операционной системы
> не? На кой хер загрузчику продолжать работу после того, как он сделал
> свою задачу?
Вот начал читать по ссылке выше, и сразу прям: "Runtime Services. Functions that are available before and after any call to ExitBootServices(). These functions are described in this section."
Ну и всё же не стоит путать только загрузчик и собссно весь UEFI.
| | |
|
| 3.173, Аноним (178), 16:51, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Что при этом не мешает вытащить диск, если компьютер был украден.
В общем, так себе решение...
| | |
|
| 2.106, Аноним (105), 08:09, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Даже так. Диск аппаратно делается RO, но чтобы произвести изменения (flash'нуть) требуется пароль.
| | |
| 2.327, Аноним (325), 19:26, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Затем, чтобы злоумышленник не модифицировал тебе cryptsetup в initrd так, чтобы он по ходу дела сливал master key.
| | |
|
| 1.46, L29Ah (ok), 00:26, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
в статье какая-то шизофрения; что защищается, от кого, - непонятно
> Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив полный контроль за дальнейшим процессом загрузки, в том числе для загрузки другой ОС, модификации компонентов операционной системы и обхода защиты Lockdown. | | |
| 1.53, Онаним. (?), 00:33, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
- UEFI Secure Boot!
- Чего-чего?
- Чем-нибудь тяжёлым Secure Boot UEFI, говорю.
| | |
| |
| 2.209, Аноним (-), 18:16, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Интересно, как там у Михаила ситуация с UEFI. Я бы даже лично занялся этим вопросом и сделал бы ему UEFI.
| | |
|
| |
| 2.95, EULA (?), 07:53, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если не секрет, а чем по - вашему, GRUB текст выводил?
| | |
| |
| 3.102, ryoken (ok), 08:05, 17/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Если не секрет, а чем по - вашему, GRUB текст выводил?
Ну если в /etc/default/grub написано GRUB_GFX_OUTPUT=console (вроде так), то там графики вообще не будет.
| | |
| |
| 4.111, EULA (?), 08:15, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
ТО, что не т графики. Не значит, что шрифтов нет.
Шрифты терминала-то есть. И их можно менять. Правда при сборке GRUB, только.
| | |
| |
| 5.148, Аноним (145), 11:35, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> при сборке GRUB, только
Т.е. мало иметь физический доступ, мало быть рутом, чтобы ковырять диски... Надо ещё и груб пересобирать. Это точно не уязвимость.
| | |
| |
| 6.155, EULA (?), 12:07, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Как обычно в никсах: Дыра есть, но чтобы ее использовать надо быть рутом.
Ну в данном случае, нужно из-под рута, запихнуть шрифты для GFX, прописать их в grub.conf...
| | |
|
|
|
|
|
| 1.69, Аноним (68), 01:48, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>В большинстве Linux-дистрибутивов...заверенная цифровой подписью Microsoft.
Одному мне это кажется странно?
| | |
| |
| 2.103, ryoken (ok), 08:06, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>В большинстве Linux-дистрибутивов...заверенная цифровой подписью Microsoft.
> Одному мне это кажется странно?
Комбинацию букв Wintel давно видели? :)
| | |
| 2.162, MS (??), 14:34, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Не ссы, да, мы вам подписали шим, но это НЕ ТА подпись которой подписываем виндовые сборки.
Т.е. если производитель твоей платформы ее заблэклистит, наконец - винда грузиться у его пользователей не перестанет.
| | |
| 2.311, torvn77 (ok), 00:39, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
 >>В большинстве Linux-дистрибутивов...заверенная цифровой подписью Microsoft.
> Одному мне это кажется странно?
Если бы общественность не возмущалась, то даже бы и таких ключей бы не дали, а так сейчас её разделили на две части:
1. На права плевать, теперь с ключом МС работает.
2. Мало ли что работает, права то нарушены
Вот так было сломлено сопротивление общества внедрению зонда.
| | |
|
| |
| 2.87, arisu (ok), 06:52, 17/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
я надеюсь, ты принципиально не пользуешься ничем от GNU. иначе ты лицемерное дрянцо.
| | |
| |
| 3.88, Аноним (88), 07:02, 17/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
ну я не пользуюсь gcc, не пользуюсь gnu/linux, так сразу и не вспомнишь, чем ещё не пользуюсь
| | |
| |
| 4.90, arisu (ok), 07:06, 17/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> так сразу и не вспомнишь, чем ещё не пользуюсь
мозгами, например.
| | |
|
|
|
| 1.107, microsoft (?), 08:09, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Это не уязвимости. Вообще когда вы уже писаки научитесь. В грубе нет уязвимостей, особенно когда дело касается всяких ефя.
| | |
| |
| 2.124, Аноним (124), 09:24, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Может быть. Только шрифты там всё равно есть и при желании их можно пропатчить на нужные простеньким скриптом. Ты наверно перепутал с ttf шрифтами.
| | |
| 2.125, n00by (ok), 09:30, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Угу. Ну и ещё флаг "только чтение" на grub.cfg. Что бы его не смогли подменить, как шрифты. ;))
| | |
|
| 1.137, Аноним (137), 10:26, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Как же неохотно корпорасты закрывают свои бэкдоры для кое-кого, и как же остервенело они накрывают подобные фичи.
А сабж же, не баг, а фича, потому что помогает обойти зондированный UEFI с его Secure Boot
| | |
| 1.154, Аноним (154), 11:55, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если у меня есть ключ, который открывает все замки, то это уязвимость ключа, но ни в коем случае не замков.
| | |
| |
| 2.163, MS (??), 14:36, 17/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Да, мы тоже жалеем что дали гнуси свой ключ.
Предполагалось что они умные и будут им пользоваться осторожно, а не оставят торчать в двери.
| | |
|
| 1.158, Аноним (158), 13:28, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>>Для устранения проблем в GRUB2 достаточно просто отключить UEFI Secure Boot | | |
| 1.177, Аноним (-), 17:03, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Живу с mbr без gpt и не вижу причин зачем мне нужен EFI которым я не пользуюсь.
| | |
| |
| 2.179, Аноним (-), 17:08, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я знаю сто такое mbr и что такое gpt разницу между ними. Мне функций mbr хватает.
| | |
| 2.185, Аноним (-), 17:13, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Так можно поставить syslinux и пользоваться себе спокойно прослойкой в фейковом mbr, что вынимает нужный раздел из gpt.
| | |
| |
| 3.229, Аноним (-), 20:23, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если я правильно понял что написано. У меня не только с этим связано.
| | |
|
| 2.234, Аноним (124), 23:29, 17/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
На самом деле единственная причина любить гпт это диски на 20 тб. 2 тб сегодня это ну такое. Как ты живёшь только? Ну и дуалбутчикам не весело на 4 разделах, а в логические венда не умеет.
| | |
| |
| |
| 4.263, Аноним (260), 01:00, 19/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Нет это не RAID или один диск и девять дисков с резервной копией. Когда появились диски 20 ТБ? Так что у кого-то может быть и много дисков по 1 ТБ.
| | |
| |
| 5.265, Аноним (-), 01:09, 19/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Глянул кода появились 20ТБ диски, похоже в сиредине и конце 21 года. Кому надо покупайте если надо.
| | |
|
| 4.264, Аноним (124), 01:05, 19/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Не эффективно. В том числе по уровню шума и электричеству. 1 торрент поместится, если собрать их в 1 массив. Ну, сегодня ты скачал, что хотел, а завтра куда класть инфу? Я так скачал 1 ютуб канал, искал кое что. Как раз около того и вышло. Не серьёзно. Ещё на такой диск можно положить пару игрушечек (если только это не игра с терабайтным клиентом), но хранить их до лучших времён понятно уже не получится. Большая беда на самом деле, вот ты вроде удалил всё не такое нужное и у тебя высвободилось несколько терабайт, а через час их уже нет. Раньше, когда качество и разрешение всего были не такими высокими, жилось как-то проще с 4 тб дисками. И не удалишь ведь, многие вещи продаются весьма ограниченное время и больше не доступны.
| | |
| |
| 5.282, Аноним (-), 02:47, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Не эфективно. Я о том, что когда диски были не больше 1 Тб размер наращивали колличеством дисков. Не все готовы например выкинуть, отдать или за дёшего продать сколько-то дисков с размером по 1ТБ, 2ТБ. И не всем надо иметь размер 20ТБ.
| | |
| |
| 6.285, Аноним (124), 09:09, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Стоимость 1 ТБ давно в пределах 20 USD даже на серверных моделях (я не знаю, зачем немецкий CU продавал SAS-модели в 2 раза дороже SATA, везде в мире они стоили одинаково), маленькие диски всегда куда дороже стоят. Когда их много это шум, их надо охлаждать, они будут потреблять электричество, намного выше вероятность отказа одного из дисков.
| | |
| |
| 7.286, Аноним (124), 09:13, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Не говоря уж о том, что с таким возрастом надёжность будет ниже плинтуса. А новые диски малого объёма просто не реальный овепрайс, какой человек будет так выкидывать деньги?
| | |
| 7.295, Аноним (295), 19:55, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Ещё проще напишу, а для когото понятнее о чём я. Например, есть уже купленые и работающие диски, например три штуки с размерами 1ТБ, 2ТБ. 100% будут люди которые не станут избавлятся от этих дисков пока они не сломаются, а купят ещё четвёртый диск большего размера и будут использовать четыре диска если им нужно увеличить размер. А кому не надо увеличивать размер будут использовать пока не сломаются. Скорость HDD 7200 rpm тех времён когда в продаже появились диски 1,2ТБ и дисков 18б 20ТБ HDD 7200 rpm не сильно отлечается. Похоже это придел для такой технологии +- что-то улучшают не значительно по скорости.
С ноутбуками понятно у них ограничение на колличество вместимых в корпус дисков один или два.
| | |
| |
| |
| 9.304, Аноним (124), 21:26, 20/11/2022 [^] [^^] [^^^] [ответить] | +/– | То их надо все заменить на нормальные Конечно, могут использоваться, пока бюдже... большой текст свёрнут, показать | | |
|
| 8.303, Аноним (124), 21:09, 20/11/2022 [^] [^^] [^^^] [ответить] | +/– | Нет, вот теперь совсем непонятно стало Я не согласен, что найдутся такие люди ... большой текст свёрнут, показать | | |
| |
| 9.307, Аноним (307), 00:04, 21/11/2022 [^] [^^] [^^^] [ответить] | +/– | Я не о том как плогичние или правильние, я о том как в реальности и о домашних к... большой текст свёрнут, показать | | |
| |
| 10.314, Аноним (124), 09:30, 21/11/2022 [^] [^^] [^^^] [ответить] | +/– | 120 целиком бесплатно самовывоз со свалки доставшихся дисков это в любом случа... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 3.262, Аноним (260), 00:49, 19/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я не люблю привязыватся к вещам и к информации тоже. Сломается диск 20 тб и нет ингформации. Может починят а может нет смотря как сломается.
| | |
| |
| 4.267, Аноним (124), 01:12, 19/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Естественно, сломается, диски для того и нужны, чтобы ломаться. Любые. Я ммм не совсем разделяю идею рейда там, где он не нужен и не поможет, поэтому данные которые было бы жалко потерять имеются в 2 и более копиях. Но новых оперативных данных, которые нужны каждый день, тоже десятки терабайт, их где-то надо хранить перед обработкой. Главная проблема в том, что сохранением нужно озаботится сильно заранее -- скорость записи на жёсткий диск всего лишь в районе 2 гигабит в секунду несмотря на скорость интерфейса в 6 гигабит.
| | |
| |
| 5.281, Аноним (-), 02:41, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это понятно мне. Я не об этом. Я не хочу быть в зависимости от информации и в постоянном переодичном процесе резеруирования.
| | |
| |
| 6.284, Аноним (-), 02:57, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это понятно мне. Я не об этом. Я не хочу быть в зависимости от информации находящейся у меня на дисках и в постоянном переодичном процесе резеруирования.
| | |
|
|
|
|
| 2.294, Chlen22sm (?), 19:35, 20/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> и не вижу причин зачем мне нужен EFI которым я не пользуюсь
Тебя никто спрашивать не будет, когда на программном уровне (одобряю) откажутся от поддержки некросистем.
| | |
|
|
