The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Разбор сути SBAT и проблем с обновлением к Windows, повлиявшим на загрузку Linux

22.08.2024 20:07

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, рассказал о сути механизма SBAT (Secure Boot Advanced Targeting), созданного для блокирования уязвимостей в загрузчике без отзыва цифровой подписи, а также о его роли в недавнем инциденте с обновлением для Windows, которое привело к прекращению загрузки некоторых дистрибутивов Linux, установленных параллельно с Windows на системах с включённым UEFI Secure Boot. Если кратко, то виноваты как компания Microsoft, которая не в полной мере протестировала обновление и применила его к системам, к которым оно не должно было применяться, так и разработчики некоторых дистрибутивов Linux, которые не обновили загрузчик GRUB и номер поколения SBAT, когда в GRUB были обнаружены уязвимости.

Ниже перевод заметки Гаррета:

Когда велась разработка спецификации UEFI Secure Boot, все её участники были, скажем, немного наивны. Основная модель безопасности Secure Boot заключается в том, что весь код, который запускается в привилегированной среде на уровне ядра, должен быть проверен перед выполнением - прошивка проверяет загрузчик, загрузчик проверяет ядро, ядро проверяет любой дополнительный загруженный во время выполнения код ядра, и теперь у нас есть доверенная среда для навязывания любой другой политики безопасности, которую мы хотим. Очевидно, что люди могут оплошать, но в спецификации был предусмотрен способ отзыва подписанных компонентов, которые оказались неблагонадежными: просто добавьте хэш недостоверного кода в переменную, а затем откажитесь загружать что-либо с этим хэшем, даже если оно подписано доверенным ключом.

К сожалению, как выяснилось, проблема в масштабе. Каждый дистрибутив Linux, работающий в экосистеме Secure Boot, генерирует собственные двоичные файлы загрузчика, и у каждого из них свой хэш. Если в исходном коде такого загрузчика обнаружена уязвимость, то необходимо отозвать большое количество различных двоичных файлов. А объем памяти для хранения переменной, содержащей все эти хэши, ограничен. Просто не хватит места, чтобы добавлять новый набор хэшей каждый раз, когда оказывается, что GRUB (загрузчик, изначально написанный во времена, когда не думали о безопасности загрузки, и имеющий несколько отдельных парсеров изображений, а также парсер шрифтов, и вы знаете, к чему это приведёт) имеет ещё один механизм для атакующего, чтобы заставить его выполнить произвольный код, поэтому потребовалось другое решение.

Этим решением стал SBAT. Общая концепция SBAT довольно проста. Каждый важный компонент в цепочке загрузки объявляет поколение безопасности, которое включается в подписанный двоичный файл. Когда уязвимость обнаружена и устранена, это поколение увеличивается. Затем можно выпустить обновление, определяющее минимальное поколение - компоненты загрузки будут смотреть на следующий элемент в цепочке, сравнивать его имя и номер поколения с теми, что хранятся в переменной прошивки, и решать, выполнять его или нет, исходя из этого. Вместо того чтобы отзывать большое количество отдельных хэшей, можно выпустить одно обновление, которое просто говорит: «Любая версия GRUB с поколением безопасности ниже этого номера считается недоверенной».

Почему же это вдруг стало актуальным? SBAT был разработан совместно сообществом Linux и Microsoft, и Microsoft решила выпустить обновление для Windows, которое говорило системам не доверять версиям GRUB с поколением безопасности ниже определённого уровня. Это было сделано потому, что эти версии GRUB имели реальные уязвимости в безопасности, которые позволяли злоумышленникам нарушить цепочку безопасной загрузки Windows, и мы видели реальные примеры вредоносного ПО, которое хотело сделать это (Black Lotus использовал уязвимость в загрузчике Windows, но уязвимость в GRUB была настолько же эффективной). Если смотреть на это чисто с точки зрения безопасности, это вполне законное желание.

Теперь что касается сообщения «Что-то совсем пошло не так» и невозможности загрузки в результате этого обновления. Его выводит shim, а не какой-то код от Microsoft. Shim учитывает обновления SBAT, и, чтобы не нарушать принципы безопасности, принятые другими загрузчиками в системе, и, хотя и Microsoft выпустила обновление SBAT, именно загрузчик Linux в результате отказывается запускать старые версии GRUB. Все работает так, как и должно.

Проблема, с которой люди столкнулись, заключается в том, что несколько дистрибутивов Linux не выпустили версии GRUB с более новым поколением безопасности, и поэтому эти версии GRUB считаются небезопасными (стоит отметить, что GRUB подписывается самими дистрибутивами, а не Microsoft, поэтому здесь нет никакого привнесённого извне отставания). По замыслу Microsoft, обновление Windows Update должно было применять обновление SBAT только к системам, работающим только с Windows, а любые установки с двойной загрузкой оставались бы уязвимыми для атак до тех пор, пока установленный дистрибутив не обновит GRUB и не обновит поколение SBAT. К сожалению, как теперь очевидно, это не сработало так, как было задумано, и, по крайней мере, некоторые системы с двойной загрузкой применили обновление, а Shim этого дистрибутива отказался загружать GRUB этого дистрибутива.

В чем итог? Microsoft (по понятным причинам) не хотела, чтобы Windows можно было атаковать с помощью уязвимой версии GRUB, которую можно было бы обманом заставить выполнить произвольный код, а затем внедрить буткит в ядро Windows во время загрузки. Microsoft сделала это, выпустив обновление Windows, которое обновило переменную SBAT, указав, что уязвимые версии GRUB не должны загружаться на этих системах. Предоставленный дистрибутивом Shim загрузчик первого этапа считывал эту переменную, считывал раздел SBAT из установленной копии GRUB, понимал, что они конфликтуют, и отказывался загружать grub с сообщением «Что-то совсем пошло не так». Это обновление не должно было применяться к системам с двойной загрузкой, но все равно применялось.

В общем:

1) Microsoft применила обновление к системам, к которым оно не должно было применяться

2) Некоторые дистрибутивы Linux не обновили загрузчик GRUB и поколение безопасности SBAT, когда в GRUB были обнаружены уязвимости.

В результате некоторые люди не могут загрузить свои системы. Я думаю, что здесь есть много виноватых. Microsoft следовало бы провести больше тестов, чтобы убедиться, что установки с двойной загрузкой могут быть точно определены. Но и дистрибутивы, поставляющие подписанные загрузчики, должны убедиться, что они обновляют их и обновляют поколение безопасности, чтобы соответствовать, потому что в противном случае они предоставляют вектор атаки, который может быть использован для взлома других операционных систем, и это своего рода нарушение общественного договора вокруг всего этого.

К сожалению, жертвами здесь становятся в основном конечные пользователи, столкнувшиеся с тем, что система внезапно отказывается загружать ту ОС, которую они хотят загрузить. Этого никогда не должно произойти. Я не думаю, что опрос конечных пользователей касаемо того, хотят ли они обновлений системы безопасной загрузки, приведёт к хорошему результату, и хотя я смутно склоняюсь к тому, что безопасная загрузка UEFI не является чем-то, что приносит пользу большинству конечных пользователей, это также вещь, которую вы не хотите обнаружить после подобных происшествий, поэтому я симпатизирую тому, что она включена по умолчанию, поэтому я поддерживаю включение её по умолчанию, и разделяю выбор Microsoft, за исключением неудачной попытки избежать обновления на системах с двойной загрузкой.

В любом случае, я был сильно вовлечён в реализацию этого механизма для Linux в 2012 году и написал первый прототип Shim (который сейчас является значительно лучшим загрузчиком, поддерживаемым более широким кругом людей, и к которому я не прикасался уже несколько лет), так что если вы хотите обвинить кого-то одного, пожалуйста, не стесняйтесь обвинять меня. Это то, чего не должно было случиться, и если вы не Microsoft или дистрибутив Linux, то это не ваша вина. Прошу прощения.



  1. Главная ссылка к новости (https://mjg59.dreamwidth.org/7...)
  2. OpenNews: Ошибка в обновлении к Windows блокировала загрузку Linux при использовании UEFI Secure Boot
  3. OpenNews: Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot
  4. OpenNews: Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot
  5. OpenNews: Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot
  6. OpenNews: Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
Автор новости: Artem S. Tashkinov
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61745-sbat
Ключевые слова: sbat, uefi, secure, boot
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (152) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:32, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    имитационная безопасность
     
     
  • 2.2, Хурдов комплекс (?), 20:34, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Примите как данность в мире псевдо ИИ.
     
     
  • 3.41, Аноним (41), 22:34, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чел, на это и расчет чтобы стадо стало думать как начальник решит так и будет и ему виднее. Спойлер нет не решит и ему не виднее. Он такой же человек как и ты и не действует в твоих интересах. В своих интересах можно действовать только самому.  
     
  • 3.158, tty0 (?), 10:34, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мне так показалось или все эти проблемы обсудили ещё до принятия спецификации и решили, что это все не важно?
     

  • 1.3, Аноним (3), 20:47, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Не зря Red Hat за nmbl взялись.
     
  • 1.5, Аноним (5), 20:53, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Решение несуществующих проблем. Вредоносчикам весь этот гимор с перзистенсом нафиг не нужен - слишком много возни. Единственное, кому нужна "доверенная загрузка" - копирастам: нет доверенной загрузки - нет стриминга.
     
     
  • 2.9, Аноним (9), 21:08, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А как стримнг связан с secure boot. Реально что ли есть стриминг сервисы которые не работают на компах без secure boot?
     
     
  • 3.21, morphe (?), 21:55, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В теории могут быть, на практике реализации uefi/tpm/secure boot настолько дырявые, что применять их можно только в свою пользу.
    ...А вообще netflix работает с ужасным качеством на устройствах без доверенной загрузки, однако secure boot оно не доверяет, а поэтому плохое качество там на всех компах, и пиратство оправдано.
     
  • 3.50, Аноним (50), 23:48, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пока нет, но это следующий шаг
     
  • 3.62, Аноним (62), 02:01, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А что, сложно реализовать модуль ядра для DRM, кй надо будет подписывать и без secure boot будет тыква, а не стриминг?
     
  • 3.71, iPony129412 (?), 03:26, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вполне возможно, что если нет Secure Boot, то понижают качество.

    У того же Netflix качество зависит от платформы / браузера.

    Чем закрытие, тем больше качество.

     
  • 2.77, Тоже_Аноним_Естественно (?), 07:32, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "нет стриминга" говорили они...
    Тут всё идёт к тому что "нет гос"услуг"."
    Из десктопного линукса в открытую лепят такой лоченный паспорт как андроид с safetynet и playintegrity. А не получится залочить - так вообще запретят.

     
     
  • 3.164, Neon (??), 22:32, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это на Западе озаботились гос"услугами" ?)
     
  • 2.78, Аноним (78), 07:32, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Решение несуществующих проблем. Вредоносчикам весь этот гимор с перзистенсом нафиг не нужен - слишком много возни.

    Проблема создана искусственно, как и многие другие. Ну плюс имитация ИБ.
    > Единственное, кому нужна "доверенная загрузка" - копирастам

    Наблюдая всю эту историю с самого начала, сделал для себя такой вывод. Компания MS изобрела механизм, не позволяющей ставить ОС, отличную от Windows (причем это был первый яркий опыт - следующие потуги не такие эффектные, но не менее зловредные). Но под давлением общественности и серьезного корпоративного лобби, для которого использование игровой ОС в бизнесе невозможно, пошла на попятную. Отсюда и необходимость решения проблем.

     
     
  • 3.104, Аноним (62), 10:37, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они придумали SecureBoot и заявили, что всё железо, где его нет - будет объявлено несовместимым с Windows8. А так же не получат OEM версию винды. Поднялся вой, и они такие: "Ну лаа-а-а-дно, пусть будет отключаемо. Но все равно будет"
     

  • 1.6, Аноним (6), 20:55, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пользователи Linux виноваты в том, что они не хотят ходить строем под командованием Микросовта.
    Мэтью Гаррет: но мы их заставим!
     
     
  • 2.12, nebularia (ok), 21:19, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Напоминаю, что Secure Boot отлично отключается
     
     
  • 3.13, Аноним (13), 21:25, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вы будете смеяться, но не везде. Особенно если это ультрабук последних лет.
     
     
  • 4.19, morphe (?), 21:53, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В setup mode переключается везде, а зачем нужно больше?
     
     
  • 5.31, Минона (ok), 22:13, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не везде.
     
     
  • 6.74, nebularia (ok), 05:56, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Название модели хоть одной будет?
     
     
  • 7.91, Аноним (91), 09:40, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а ну это отдельная история, с ним действительно моменты такие были
     
  • 7.135, Хрюн Моржов (?), 17:39, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У последних версий ноутбуков гигабайт нельзя отключить секьюр бут.
     
     
  • 8.142, morphe (?), 19:02, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И не надо его выключать, переведи в setup mode, поставь любую систему, и заведи ... текст свёрнут, показать
     
     
  • 9.153, Хрюн Моржов (?), 23:32, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, это не так работает Так не получитсяначала ты не знал, что такое вообще бы... текст свёрнут, показать
     
     
  • 10.166, morphe (?), 22:48, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну не бывает такого по стандарту, никто не выпускает такие UEFI прошивки, чтобы ... текст свёрнут, показать
     
  • 9.157, нах. (?), 08:53, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у secure boot нет никаких setup mode , тебя опять нае надули setup твой - ... большой текст свёрнут, показать
     
     
  • 10.162, morphe (?), 14:10, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А теперь открой спецификацию uefi, там прекрасно описано что это такое, что в нё... текст свёрнут, показать
     
     
  • 11.168, Neandertalets (ok), 12:05, 25/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Системы 8211 бессистемные, стандарты 8211 нестандартные, Пространство 82... текст свёрнут, показать
     
     
  • 12.169, morphe (?), 14:21, 25/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большинство прошивок базируется на прошивке american megatrends, phoenix technol... большой текст свёрнут, показать
     
     
  • 13.170, Neandertalets (ok), 15:48, 25/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вспоминается мне Asus G2P, игровой ноутбук, который настолько урезан в прошивке ... текст свёрнут, показать
     
     
  • 14.172, morphe (?), 18:41, 25/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вкладка advanced в american megatrends действительно опцией выключается, можно S... текст свёрнут, показать
     
     
  • 15.176, Neandertalets (ok), 21:04, 25/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это старый ноутбук Я упомянул его только для примера обрезки в прошивке всего и... текст свёрнут, показать
     
     
  • 16.177, morphe (?), 22:07, 25/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Обрезание разгона и прочих Advanced - норма, вендор предоставляет OEMам простой ... текст свёрнут, показать
     
  • 4.20, Аноним (20), 21:55, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты прям жёстко поржешь, но на двухлетнем арм ноутбуке нет совсем никаких возможностей запустить что-то кроме дефолтной арм шинды.
     
     
  • 5.49, Ононим____ (?), 23:32, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    отлично! и проблем с линуксом никаких
     
  • 5.87, nebularia (ok), 07:59, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ARM это отдельная история, с ним действительно моменты такие были.
     
  • 5.128, morphe (?), 15:01, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ты прям жёстко поржешь, но на двухлетнем арм ноутбуке нет совсем никаких
    > возможностей запустить что-то кроме дефолтной арм шинды.

    Тут скорее проблема не с secure boot, а с тем что эти ноутбуки никому не сдались, а при особом желании никто не мешает составить правильное device tree чтобы запустить что угодно

     
  • 5.187, lumag (?), 18:03, 27/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Модель не подскажешь? Просто любопытно.
     
  • 3.81, Аноним (78), 07:34, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не везде. Есть материнки, работающие только с настройками по умолчанию, а в них - secure boot.
     
  • 3.94, Соль земли (?), 09:59, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Временная недоработка.
     

     ....большая нить свёрнута, показать (25)

  • 1.8, Аноним (8), 21:07, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Костыль костылём подпёрт.
     
  • 1.11, Аноним (11), 21:19, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Итого, у мс есть механизм отключения загрузки линукс, если он в дуалбуте...
     
     
  • 2.15, Хурдов комплекс (?), 21:48, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да. А потому давно уже пора паять свои матплаты на базе набора проводков профессора Фарнсворта. Но вы всё ленитесь из года в год. А потому get what you deserve.
     

  • 1.16, Аноним (16), 21:49, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чуть ранее в новостях

    > использующих новые дистрибутивы Linux, такие как Ubuntu 24.04 и Debian 12.6, в которых уязвимость в GRUB давно исправлена.

    Что, опять допатчились?

     
     
  • 2.36, нах. (?), 22:24, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • –8 +/
    тебе ж русским языком, ванька, растолмачили - МАЛО просто исправить уязвимость - любой васян может взять и откатить версию обратно на уязвимую, получив в потные ладошки обратно те же козыри.
    Надо было еще увеличить номерок. Вот этого криворукие бабуины и т-пые как пробка дерьмияны и не осилили сделать, потому что документацию читали на от...сь.

     
     
  • 3.39, Аноним (41), 22:31, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Т.е. к тебе в дом ворвались воры. И ты теперь виноват что не знаешь воровских понятий? Ты в своем уме или у тебя выученная беспомощность заодно со стокгольмским синдромом?
     
     
  • 4.45, vdb (?), 22:58, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Когда по делу сказать нечего, начинаются аналогии.
     
     
  • 5.54, Аноним (54), 00:03, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Когда по делу сказать нечего начинается экспертиза по экспертам.
     
     
  • 6.82, Аноним (78), 07:36, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > экспертиза по экспертам

    Удивитесь, но в математической теории экспертных оценок такая тема есть.

     
  • 3.53, Аноним (16), 23:57, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > так и разработчики некоторых дистрибутивов Linux, которые не обновили загрузчик GRUB и номер поколения SBAT, когда в GRUB были обнаружены уязвимости.

    Читай по слогам что ли.

     

  • 1.18, Аноним (20), 21:52, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Типа он завуалированно или достаточно открыто назвал нас дураками? Типа сами дураки майки не причем? На это прям ту мач. Сидишь на зарплате так хоть помалкивай.
     
     
  • 2.42, Аноним (-), 22:49, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А надо было не завуалировать, а говорить прямо.
    То что ГРУБ это просто днище известно уже много лет.
    Чего только стоит эпичнейшая дырень CVE-2015-8370
    "Для атаки достаточно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные. "

    Но если кто-то думает что "это было почти 10 лет назад, теперь стало лучше".. нет не стало.
    opennet.ru/opennews/art.shtml?num=54691
    opennet.ru/opennews/art.shtml?num=57316
    opennet.ru/opennews/art.shtml?num=58130

     
     
  • 3.57, penetrator (?), 00:21, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а что тебе это даст, если дальше LUKS?
    а повредить можно и молотком, если ты физический доступ имеешь для втыкания USB

    скорее интереснее возможность внедрить свой код в процесс оригинальной загрузки и осуществить перехват контроля на системой, но это вроде не тот случай?

     
     
  • 4.59, мяв (?), 00:37, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у Вас initrd и ядрр зашифрованы?
    SB проверяет initrd и ядро в случае использования граб? нет.
    думайте!
     
     
  • 5.127, morphe (?), 14:35, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > SB проверяет initrd и ядро в случае использования граб? нет.

    По идее grub должен сам проверить все подписи тут, не знаю делает ли он это

    Однако если у тебя шифрование диска завязано на TPM + PCRы, в которые вносятся initrd/ядро - то диск у тебя автоматически не расшифруется.


     
  • 5.178, penetrator (?), 02:08, 26/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    да sda sda1 boot efi sda2 cr_root но это неважно,... большой текст свёрнут, показать
     

  • 1.24, Аноним (20), 21:59, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ответ на это только Линукс ориентированное железо и медленное угасание wintel как явления.
     
     
  • 2.33, Минона (ok), 22:21, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Мир розовых пони так прекрасен!
     
     
  • 3.37, Аноним (41), 22:26, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почитай историю когда ойбыэм выкатил вместо открытой архитектуры IBM PC архитектуру IBM PS/2 закончилось что компания продала подразделение по производству ПК и закрыла свою десктопную ос.
     
     
  • 4.44, Аноним (-), 22:54, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эпл тоже выпускает компы на своей собственной закрытой архитектуре.. и что-то живет и здравствует.
    Более того - выкладывает свои проекты в опенсорс.
    opennet.ru/opennews/art.shtml?num=61743

    Так что я бы сказал, что ИБМ не повезло.
    Но они сделали выводы и просто купили красноглазую фирму, сделав своей muppet в линукс сообществе.

     
     
  • 5.56, Аноним (54), 00:06, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они свою закрытую архитектуру на помойку выбросили это я про пауер пс. А текущая арм точно такая же как у арм пс для шинды. Так что аналогия мимо.
     
     
  • 6.105, Минона (ok), 10:37, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Они свою закрытую архитектуру на помойку выбросили это я про пауер пс.
    > А текущая арм точно такая же как у арм пс для
    > шинды. Так что аналогия мимо.

    Ну поставь винду на макбук с М-процессором.

     
  • 6.106, Аноним (-), 11:00, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Поставь линукс без прдолинга на М3.
    Скажи спасибо, что анимешные кошкодевочки тебе написали дрова для видяхи.

    Так что ты просто громко газифицируешь лужу.
    И это я еще не написал про "эпл телефоны-планшеты с кастомным железом, закрытым загрузчиком" и куском рынка в 56%.
    Тут бы ты вообще в клочья порвался))

     
     
  • 7.108, Аноним (62), 11:09, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Скажи спасибо, что анимешные кошкодевочки тебе написали дрова для видяхи.

    Это по контракту писали потные программисты в свитерах, а не кошкодевочки. Кошкодевочки там только формошлёпством занимаются

     
  • 4.123, Другой Аноним (?), 12:42, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Судя по википедии, история немного сложнее. Именно открытость IBM PC подорвала подразделение по производству ПК IBM. Очень многие нововведения IBM PS/2 либо стали потом стандартом, либо опередили своё время лет эдак на 10.

    А по поводу открытых стандартов - сообщество линукс уже несколько десятков лет не может договориться ни об одном стандарте. Пока не придёт какая-нибудь мощная корпорация и не топнет ногой - так и будет 100500 несовместимых поделок. Даже типа открытый RISC не спасёт, будет опять как на рынке ПК до IBM PC.

     
     
  • 5.163, нах. (?), 19:29, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Очень многие нововведения IBM PS/2 либо стали потом стандартом, либо опередили своё время лет
    > эдак на 10.

    либо так и не пригодились никому. А это в том числе их адски дорогая MCA шина, несовместимая ни с чем.

    (и нет, открытость тут была не виновата, открытую ISA к тому моменту уже давным-давно было пора на что-то поменять. Но платить IBM за лицензии никто почему-то не захотел, и китайская индустрия родила в ответ адского уродца VLB. Заметим, без всяких "мощных копрораций" за спиной. Мощные копрорации родили такой же дорогущий и бесполезный EISA. Я за всю жизнь не видел свободно лежащими ни одной карточки ни того ни другого стандарта - только предустановленные в платформах)

     
  • 2.84, Аноним (78), 07:38, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ИБ можно не только развивать, но и продавать. Не дадут.
     

  • 1.25, Аноним (-), 22:01, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > Каждый дистрибутив Linux, работающий в экосистеме Secure Boot, генерирует собственные двоичные файлы загрузчика, и у каждого из них свой хэш.

    Смещно. Пингвиноиды продолжают получать велосипеды, даже если исходный код одной версии. А если версий много... то вообще ахтунг. Наверное это проклятье красноглазия такое.

    > Некоторые дистрибутивы Linux не обновили загрузчик GRUB и поколение безопасности SBAT, когда в GRUB были обнаружены уязвимости.

    Действительно, зачем?) Это же не дырявая винда! Это прекраснейший надежнейший GRUB, в котором можно было 28 раз нажат бекспейс и обойти проверку пароля. Сразу видно что настоящие погромисты писали.

     
     
  • 2.85, Аноним (78), 07:40, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > в котором можно было 28 раз нажат бекспейс и обойти проверку пароля. Сразу видно что настоящие погромисты писали

    При доступе к консоли в Windows пароль легитимно снимается за 5 минут. Впрочем, как и в Linux.

     
     
  • 3.92, нах. (?), 09:50, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты срочно поди расскажи эту сказочку владельцу хренопея. А то ему пришлось отстегнуть из личного кармашшшка тем кто эти самые пароли знал. (Мало, очень мало - он т-пой и жадный. Но зарплаты заплатить таки пришлось.)

    Нет, с виндой все было бы еще хуже. (Вокруг нее меньше крутится опеннетовских всезнаек, а те что с ней работают, все понимают сразу.)

     
     
  • 4.137, Аноним (137), 17:45, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    :>владельцу хренопея
    Ват?
     
     
  • 5.144, нах. (?), 20:43, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    был такой Паша И была у него мм страсть Неважно Важно что он создал компан... большой текст свёрнут, показать
     
     
  • 6.180, n00by (ok), 13:52, 27/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Занимательная история, но в ней не хватает фразы "хорошего дня!" :)
     
  • 3.116, Аноним (-), 11:51, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю как в Виндовс, на Линуксе без знания пароля ты не войдёшь в оболочку рута.
     
     
  • 4.138, Аноним (137), 17:46, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кто тебе запрещает подменить пыссворд файлики в /etc и зайти со своим паролем????
     
     
  • 5.145, нах. (?), 20:49, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто тебе запрещает подменить пыссворд файлики в /etc и зайти со своим
    > паролем????

    э... ну... допустим на сервере просто стоял обычный центос. Допустим подменить файлик у тебя получилось (там не было thin lvm, а вполне мог бы быть).
    И зайти ты теперь не можешь ни со своим, ни с чужим, и вообще никак.

    И чтооо делать будииим?


    Квалификация местных экспертов - это ведь что-то...


    А вон см выше как оно бывает когда там стояло что-то не совсем обычное.

     
  • 2.93, нах. (?), 09:56, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, внезапно исходный код одной версии может быть собран десятком разных способо... большой текст свёрнут, показать
     
  • 2.165, Neon (??), 22:46, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пингвиноиды любят изобретать болты и гайки с уникальной резьбой. Причем у каждого своя. Ведь каждый из них непризнанный гений.)
     

  • 1.26, Аноним (26), 22:05, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    хайп подняли такой, как будто каждый второй на планете - дуалбутчик
     
     
  • 2.83, Аноним (83), 07:38, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Livecd тоже не грузится. Я вот вчера хотел syslinux запустить, так вот шиш.
     
  • 2.115, Аноним (-), 11:48, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты бы хотел, чтобы подлянки Майкрософта остались незамеченными?
     
  • 2.175, Аноним (175), 20:23, 25/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так и есть. Даже те, кто здесь пяткой бьют себя в грудь "уже год не видел венды!" - вруны и дуалбутчики. Ну не может современный чел без венды! Слишком много там уникального написано, чтобы выёживаться с одним линуксом.
     

  • 1.27, Аноним (27), 22:08, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >" ... я смутно склоняюсь к тому, что безопасная загрузка UEFI не является чем-то, что приносит пользу большинству конечных пользователей "

    Вот сам и признался

     
     
  • 2.69, Kuromi (ok), 03:03, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да сразу было понятно что это наглейшая попытка протащить vendor lock-in. Причем настолько наглая чтобы никто не поверил, что они всерьез.
     

  • 1.28, Анонимусс (-), 22:09, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Это обновление не должно было применяться к системам с двойной загрузкой, но все равно применялось.

    Интересная логика конечно.
    Если это win-only то дыру нужно закрыть.
    Но если вдруг рядом установлено еще чье-то дырявое (не обновленное) поделие, то ты даже дыру у себя закрыть не можешь?))

     
     
  • 2.38, нах. (?), 22:26, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну б-ть а как я ее закрою если это дырявое перестает загружаться и его теперь даже и обновить не получится?

    Очевидно что только махнуть на все рукой - юзверь сам виноват, поставив дырявую поделку и не обновив, пусть теперь живет с уязвимостью. Но уроненый кем-то на клавиатуру ком вонючего дала решил вопрос в правильную сторону.

     
     
  • 3.40, Анонимусс (?), 22:33, 22/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если это дырявое перестает загружаться и его теперь даже и обновить не получится

    А это уже проблемы индейцев)) Поставит с нуля, заодно может задумается о смене дистра на нормальный.

    > Очевидно что только махнуть на все рукой - юзверь сам виноват, поставив дырявую поделку и не обновив, пусть теперь живет с уязвимостью.

    Так тебе нужно в первую очередь закрыть дырку в своем продукте. А все остальные - это как повезет.
    Вот тут не повезло и остальное перестало грузиться из-за лени этих самых остальных.

     
     
  • 4.95, нах. (?), 10:03, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    да ты посмотри, сколько тут вони от тех индейцев Понятно что это лудшие умы кот... большой текст свёрнут, показать
     
  • 3.154, Аноним (154), 04:17, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > ну б-ть а как я ее закрою если это дырявое перестает загружаться
    > и его теперь даже и обновить не получится?

    Всё получится - отключаешь секурбут, загружаешь и обновляешься. Единственный косяк во всей этой истории, это бесполезное описание ошибки: «Что-то совсем пошло не так». Было бы подробное описание + инструкция по решению проблемы, и никакого воя в интернетах бы не случилось.

     
     
  • 4.179, нах. (?), 09:22, 26/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем тебе такой ансекюр буд, который любой васян может взять и выключить Где... большой текст свёрнут, показать
     

  • 1.34, Аноним (34), 22:21, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ага, я тут недавно Debian Testing ставил. Долбался с этим SBAT пол дня. К счастью, у openSUSE нашел объяснение что нужно 'mokutil --set-sbat-policy delete' поставить и ребутнуть. А перед этим отключить secure boot на время. UEFI сбросил до заводских пару раз.

    И сам... механизм... этот типа новый...

    Тут кто виноват?

     
     
  • 2.65, мяв (?), 02:26, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    очевидно, тот, кто Вам кривой grub.efi дал или тот, кто зашил кривой SBAT?
    Зы. если ключи не кастомные и нужна функциональность SB, а не просто на бумажке - будьте с delete поаккуратнее :)
     
     
  • 3.96, нах. (?), 10:05, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > очевидно, тот, кто Вам кривой grub.efi дал или тот, кто зашил кривой SBAT?

    ниможит быть!

    Во всем виновата точно Корпорация-Зла!

     

  • 1.52, Аноним (50), 23:51, 22/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > SBAT был разработан совместно сообществом Linux и Microsoft

    Меня вот не спросили. Я не сообщество Linux? Можно поименный список людей, кто совместно разрабатывал?

     
     
  • 2.89, Аноним (89), 09:15, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не сообщество, а персона нон грата.
     
  • 2.107, Аноним (-), 11:05, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я бы сообществом считал людей:
    - вносили существенные изменения и багфиксы
    - регулярно отправляют отчеты об ошибках или работают тестерами
    - те кто занимаются дизайном или делают ассеты (но судя по качеству линуксов таких людей нету)))
    - те кто оплачивает работу первых трех

    Если ты только пользователь и не относишься к перечисленным выше, то нет, ты не сообщество и на твое мнение можно с чистой совестью положить.

     
     
  • 3.113, Аноним (-), 11:40, 23/08/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.171, newtab (?), 18:38, 25/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    список людей
    Да это колян там серега написали в microsoft пару message)
    Теперь вот ходят рассказывают какие они все разработчики)
     

  • 1.61, Аноним (61), 00:45, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  Просто не хватит места, чтобы добавлять новый набор хэшей каждый раз

    Не хватит места где?

     
     
  • 2.63, мяв (?), 02:21, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в dbx, который в NVRAM
     
     
  • 3.90, Аноним (90), 09:29, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне тут старый ноут принесли. И 'fwupdmgr get-updates' хочет аж 4 сразу Secure Boot dbx Configuration Update. Так мне что теперь не обновляться, а то места может не хватить?
     
     
  • 4.139, Аноним (137), 17:50, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты поочередно, он там 99% данных перезаписывает тем же гамном что и в пердыдущих версиях.
     

  • 1.66, Аноним (66), 02:32, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот зачем нужен coreboot.
     
     
  • 2.121, Аноним (-), 12:33, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Libre, а ещё лучше CanoeBoot.
     

  • 1.67, Аноним (66), 02:55, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://www.opennet.me/opennews/art.shtml?num=61610

    Почему-то MS в ответ на это не заблокировала ничего.

     
     
  • 2.76, iPony129412 (?), 06:09, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    страное сравнение железки с прошивками, где обновление очень сильно затруднено
    и линуксов, где обновить мейнтейнерам по сравнению с первым на раз-два
     

  • 1.68, Kuromi (ok), 03:00, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "теперь у нас есть доверенная среда для навязывания любой другой политики безопасности, которую мы хотим"

    собственно это все что нужно запомнить из статейки. Оговорки по Фрейду - они такие.
    А, ну и еще Линукс виноват тем что у него стотысяч дистрибутивов и ни один из них не сертифицируется в Микрософт. Бардак же!

     
     
  • 2.114, Аноним (-), 11:44, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А с какого перепугу, мой любимый дистр должен сертифицироваться у корпорации Зла? Пройти сертификацию у Майкрософт, это всё равно что испачкаться в грязи.

    И да, у Линуса нет дистрибутивов, у него есть ядро.

     

  • 1.70, Аноним (70), 03:11, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Тоже...

    > склоняюсь к тому, что безопасная загрузка UEFI не является чем-то, что приносит пользу большинству конечных пользователей

    Человек свободен выбирать запирать дверь или оставлять открытой. Ставить старое ПО или новое.

    Мелкомягкие здесь в худших проявлениях: не спрося никого решить за чужих людей как им жить.

     
  • 1.72, Аноним (72), 05:28, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сколько бы не пытались оправдать(ся) в "новостях",но по здравой логике, даже при крайней необходимости устранить уязвимость, можно было просто предупредить в обновлении, что "возможно у вас будет проблема с загрузкой..." А так - это очередная пакость от мелких...
     
     
  • 2.174, Аноним (175), 20:19, 25/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Куда проще: "У вас есть дуал бут?" - очевидно, что у кого он есть, прекрасно об этом знают и не применят апдейт.
     

  • 1.80, Аноним (80), 07:33, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Все работает так, как и должно.

    Ну офигеть теперь.

     
  • 1.86, Аноним (78), 07:47, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Все работает так, как и должно.

    А должно так: один компьютер - одна ОС. UNUX-way.

     
     
  • 2.98, нах. (?), 10:06, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А должно так: один компьютер - одна ОС.

    и эта ось - windows 11 home.
    Такой вот нынче unix way.

     
     
  • 3.103, Аноним (103), 10:22, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Unix way курильщика.
     

  • 1.97, n00by (ok), 10:05, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > некоторые системы с двойной загрузкой применили обновление,
    > а Shim этого дистрибутива отказался загружать GRUB этого дистрибутива.

    Вывод: те системы, что не могли загружаться, не тестируются должным образом.

     
     
  • 2.100, нах. (?), 10:09, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну блин - корпорация зла должна за тебя еще и ВСЕ васянские и полувасянские лучше-чем-венда дристы тестировать?

    Не сопровождаются они должным образом - вот это правильный вывод. Ну так после чудо-истории с dkms, ты еще сомневался что-ли? Точно такой же криворукий до..е6 там майнтейнером груба на полставке.

    (вот корпорация-зла - та что-то явно подозревала и даже попыталась подстелить соломку. Но те ее, как обычно, переиграли, угодив точнехонько на вилы.)

     
     
  • 3.102, n00by (ok), 10:20, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    С dkms проблемы были у местных автономных, что совершенно предсказуемо. А эти скромно названные "некоторые системы", если я верно понял -- Ubuntu и Debian? :) Да и не удивлюсь, если Микрософт протестировали, просто знали, что ёж -- птица гордая.
     
     
  • 4.111, нах. (?), 11:27, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    на, перечитывай до просветления https www opennet ru opennews art shtml num 5... большой текст свёрнут, показать
     
     
  • 5.120, n00by (ok), 12:31, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Просто я на днях писал про автономных, а про этот эпический казус и не знал. :) "command not found" это зачот, да. Теперь, услышав фразу "баш это клей", буду машинально вспоминать детсадовскую шутку "выпей баночку соплей".
     
     
  • 6.122, нах. (?), 12:41, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    не, ну если в середину программы всунуть как попало строчку из другой ее версии и даже не попытаться запустить - тут что баш, что пихон.

     
     
  • 7.133, n00by (ok), 17:21, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если Питон транслируется в байт-код перед исполнением, значит имена функций должны быть заменены их адресами. Что бы создать условия для такой ошибки потребуется eval (или что там в Питоне) или "рефлексия".
     
     
  • 8.149, нах. (?), 23:09, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну он вообще не странслируется, пробельчика не хватило, питон вообще интересно п... текст свёрнут, показать
     
  • 6.124, нах. (?), 12:54, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    и кстати да, угадай - научились ли эти гении после этой истории проверять коды завершения скриптов?

     
     
  • 7.132, n00by (ok), 17:19, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > и кстати да, угадай - научились ли эти гении после этой истории
    > проверять коды завершения скриптов?

    Не научились.

     
  • 6.126, Аноним (-), 14:05, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "баш это клей"

    Полностью согласен.
    Помню в детстве едешь в троллейбусе или трамвае, а там сидят чуваки, баш нюхают.
    Думаю результаты применения по уничтожению мозга, будут приблизительно одинаковыми)

     
     
  • 7.141, Аноним (137), 18:35, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    это ты еще не видел тех, кто на батники на command.com программировал!
     
     
  • 8.181, n00by (ok), 14:05, 27/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я хотел Попросил знакомого посоветовать книжку на эту тему Он принялся зада... текст свёрнут, показать
     
  • 7.182, _ (??), 16:45, 27/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да проблем то - перепиши всё ... на расте! Он "безопастно работает с памятью"(С) жи!

    "Думаю результаты применения по уничтожению мозга, будут приблизительно одинаковыми" ''' Аффтарская лексика сохранена

     

  • 1.99, Аноним (103), 10:08, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Привет всем кто хотел усидеть на двух ОСях или съесть торт по-английски.
     
     
  • 2.101, нах. (?), 10:10, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    и тебе привет. Тоже сидишь в wsl и горя не знаешь?

    (Кстати, любители бубунт могут у себя полюбоваться - загрузка в hyper-v type2 небось тоже сломалась нафиг.)

     
     
  • 3.109, Аноним (103), 11:16, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сижу в ламповом XP через QEMU под Линуксом, тру Unix way!
     
     
  • 4.183, _ (??), 16:57, 27/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зеркалочка на вариант от наха...
    Но так то любой васян может! хоть hurd гоняй :-)
    А вот _рабочий_ мулти-бут с включенным SB и рабочим M$ бутом на реальном железе - уже не каждый :)
    Уже не васян, а Васян-сан! ;-)
     

  • 1.119, Аноним (-), 12:29, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >SBAT был разработан совместно сообществом Linux и Microsoft

    Сама идея о том, что надо в UEFI впихнуть функцию Secure Boot шла из корпорации Майкрософт. Без Майкрософт никакого Secure Boot не было бы в природе.

     
     
  • 2.125, нах. (?), 12:58, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > шла из корпорации Майкрософт. Без Майкрософт никакого Secure Boot не было
    > бы в природе.

    без microsoft современных компьютеров вообще не было бы в принципе.

    Сидел бы ты сейчас на маке времен примерно classic. Если бы денег хватило.

    А на работе стоял бы в очереди к единственному vax/vms - "ваше время с 23:00 до 23:45"

     
     
  • 3.129, commiethebeastie (ok), 15:18, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И BABYWKA была бы дедушкой.
     
  • 3.134, n00by (ok), 17:31, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так это же хорошо. У меня был бы ATM-Turbo-3, куда бы я напаял в 5 этажей РУ7, а у всех экспертов Дельта-С 2К. Опеннет бы работал. Упаковщиком называлась бы программка типа UPX, а не очень важные люди.
     
     
  • 4.152, нах. (?), 23:21, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    опеннет бы не работал. Для него нужны технологии современного мира, увы. Ну хотя бы мира нулевых.

    Я боюсь даже фидо бы не работало. Для тех объемов и скоростей на которые мы вышли на пике развития, к 98му - уже нужны были очень приличные компьютеры и сети. Ни разу там не 1вм-рс-хт были, и не по одному.

    Я вообще до сих пор полагаю что фидо середины 90х это наисложнейшая из всех систем построенных на базе писюков тех времен. И даже одиночный узел того фидо (из тех, конечно, что участвовали в обмене траффиком, а не гордо час в сутки отвечали шипением) был одной из наиболее сложных, на пределе возможностей тех технологий. Уже довольно продвинутых.

    На РУ7 ты такое не соберешь, даже если напаяешь в пять этажей и оно не сгорит через пять минут.

     
  • 3.136, Аноним (136), 17:39, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Все наоборот Без IBM-PC не было бы мелкософта как успешной компании Без успеха... большой текст свёрнут, показать
     
     
  • 4.143, нах. (?), 19:12, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Без IBM-PC не было бы мелкософта как успешной компании.

    бейсик они как-то и без вполне успешно продали. Но существенный успех действительно начался с того что IBM сумела выпустить очень дешевый компьютер. Для которого стало нужно писать довольно необычный по тем временам софт. И нет, это не windows и еще долго не была.

    > А без мелкософта стала бы популярнее операционка от самой IBM (вроде OS/2)

    смешной...

    > IBM-PC сразу стали популярнее маков тех времен, даже не имея операционки с гуем

    и какую же операционку они имели, ГА?! (конечно "популярнее" - маков "тех времен"... не существовало, сюрприз. appleII это не мак ни разу. И ооооочень дорого. И никакого тебе гуя. Мак с гуем - 1984й год. IBM в это время выпускает уже AT. Цветные дисплеи - стандарт уже неведомо сколько времени. Жесткие диски везде. А тут моноблочное уежище с монохромом и... флопиком. Не расширяемое. Зато его уже могли купить студиозусы. С богатыми родителями, конечно. И гуй. Угадай каких специальностей были те студенты? А мы крутим в руках венду 1.x и пытаемся понять зачем оно ненужно.)

    > Джабс создавал операционку с гуем для юниксов под рабочие станции на основе IBM-PC

    это вот перл еще покруче чем про OS/2 и популярность несуществующих маков.

    Где, где ты все эти глупости услышал?

     
     
  • 5.167, Neon (??), 22:51, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, когда твоя мамаша имеет теплые связи в совете директоров IBM, то почему бы и не продавать
     
     
  • 6.184, _ (??), 17:04, 27/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Но завидовать - плохо. Лучше ищи такие же связи, да и обрящ^W продашь тоже :)
     

  • 1.130, Аноним (130), 15:23, 23/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо, пользователи не могут загрузиться в свои системы. Как это обойти теперь?
     
     
  • 2.131, Аноним (-), 17:16, 23/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это проблема дуалбутчиков. Если у тебя вторая система Виндовс, просто не обновляй её, обожди месяцок.
     
  • 2.155, Аноним (154), 04:29, 24/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В биосе отключаешь секурбут и загружаешься, потом обновляешь груб и включаешь секурбут обратно.

    По идее, всё это должно было быть написано в тексте ошибки shim.

     

  • 1.156, Аноним (156), 07:36, 24/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > По замыслу Microsoft, обновление Windows Update должно было применять обновление SBAT только к системам, работающим только с Windows, а любые установки с двойной загрузкой оставались бы уязвимыми для атак до тех пор, пока установленный дистрибутив не обновит GRUB и не обновит поколение SBAT.

    Не понял. А смысл этого SBAT, если он всё равно не будет функцмонировать, пока в системе есть уязвимый GRUB? Хоть бы сообщениие какое-нибудь выводил...

     
     
  • 2.185, _ (??), 17:10, 27/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Не понял.

    Ну тут в натуре расклад такой ... понятнее? :-)

    > А смысл этого SBAT, если он всё равно не будет функцмонировать, пока в системе есть уязвимый GRUB? Хоть бы сообщениие какое-нибудь выводил...

    Смысл этого SBAT в том, что бут не будет "функцмонировать", пока в системе есть уязвимый GRUB :-) Всё ещё не понял?

    > Хоть бы сообщениие какое-нибудь выводил...

    Он и выводит, правда (как обычно) не то что хотелось бы, чтобы понять "Какая ****!?"(С) Ш-М  ... такова селяви, увы :(

     

  • 1.161, Аноним (161), 13:17, 24/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Странный какой-то путь. Вместо того чтобы обновить этот самый уязвимый GRUB или например сделать чтобы Windows не грузилась с уязвимого grub они сделали чтобы никто не грузился с него, но сами почему-то грузятся, а проблемы только у линуксов.
     
     
  • 2.186, _ (??), 17:24, 27/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Странный какой-то путь. Вместо того чтобы обновить этот самый уязвимый GRUB

    Детка а ты не лопнешь?(С)
    Но ты учти - если они _за_тебя_ _твою_ работу делать будут, то и есть они тоже _за_тебя_ начнут :)

    >  или например сделать чтобы Windows не грузилась с уязвимого grub, они сделали чтобы никто не грузился с него, но сами почему-то грузятся, а проблемы только у линуксов.

    У них то всё обновилось и "безопастно работает с памятью", у них проблем _нет_...
    Впрочем у тех линуксов кто позаботился _всё_ обновить - тоже всё работает...
    Вывод?
    :)

     

  • 1.188, Аноним (188), 12:27, 29/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никто не заметил, но на деле это была реклама systemd-boot, который пишется у майков на зарплате. В последнее время кстати у grub вдруг начало обнаруживаться много уязвимостей, а так же прибавилось мейнтейнеров кода... К чему бы?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру