| |
| 2.2, Аноним (2), 13:35, 12/02/2025 [^] [^^] [^^^] [ответить]
| +10 +/– |
Линукс -- это запускалка инита. В данном случае - системды. Всегда так было. Дефолтный линукс без ничего показывает строку "инит не найден, гуляй, вася".
| | |
| |
| 3.8, пп (?), 13:51, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
дефолтный это какой? а тругие оси как? а че тогда?
| | |
| |
| 4.23, Аноним (23), 14:21, 12/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
В других "ОС" инит часть "ОС". В линуксе кто-то должен дать приказ что запускать. Например запустить баш чтобы мигала каретка ввода.
| | |
| |
| 5.27, Аноним (27), 14:45, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>В линуксе кто-то должен дать приказ что запускать.
Смею предположить, что в случае ядер xBSD, всё точно также.
| | |
| |
| 6.68, 1 (??), 16:49, 12/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не совсем. В FreeBSD сначала грузится loader (интересно Forth с польской нотацией выпилили уже ?). А потом он ищет и загружает ядро, которое, в свою очередь, запускает init.
| | |
| |
| 7.123, Аноним (123), 19:01, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
все верно.
если уточнить, boot0 из MBR, загружает boot1 с первого сектора диска, который передает загрузку boot2, далее boot3 , который заканчивает работу по загрузке операционной системы.
А дальше уже init0, монтирование дисковых систем, запуск демонов и вашей любимой шелловской консольки.
| | |
| |
| 8.152, Аноним (151), 22:25, 12/02/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Если уточнить, никакого boot0 у нормальных людей давно нет Его заменил gptboot,... текст свёрнут, показать | | |
| |
| 9.163, Аноним (123), 23:19, 12/02/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Ты прав, есть У многих еще есть и c2d, и MBR даже IDE Например, я в прошлом го... текст свёрнут, показать | | |
|
| 8.188, tim2k (ok), 05:58, 13/02/2025 [^] [^^] [^^^] [ответить] | +/– |  Где бы почитать подробно, с расстановкой, как грузится современный EFI Лет мнад... текст свёрнут, показать | | |
|
|
|
| 5.115, Аноним (115), 18:37, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> В линуксе кто-то должен дать приказ что запускать. Например запустить баш
> чтобы мигала каретка ввода.
И он есть. Это тред ядра. После того как система достаточно инициализирована, ядро пытается найти и запустить init. У ядра есть некий список кандидатов на то что оно считает потребным в этом качестве, оно и перебирает пути в порядке приоритета.
Если вообще совсем ничего нет - извините, но это kernel panic с причиной "unable to find init". Ведь в этом случае загрузку системы продолжить невозможно.
| | |
| |
| 6.124, Аноним (123), 19:04, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
я, по молодости лет, линукс(32 бита) грузил из мсдос(16 бит) и даже c мсдосовского раздела (FAT16).
Но лучше конечно было подцеплять другой раздел, форматированный уже под линуксами (EXT2).
| | |
| |
| 7.193, Аноним (-), 09:19, 13/02/2025 [^] [^^] [^^^] [ответить] | +/– | Loadlin чтоли, или как там его Я в свое время ухитрился RIP Linux стебное на... большой текст свёрнут, показать | | |
|
|
|
|
| 3.93, Аноним (-), 17:30, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Линукс -- это запускалка инита. В данном случае - системды. Всегда так было.
> Дефолтный линукс без ничего показывает строку "инит не найден, гуляй, вася".
Вообще-то он в этом случае в панику брякается, если СОВСЕМ ничего не было. Но обычно у вас есть хотя-бы интерпретатор шелла, чтоли. В который он и вываливается, если ничего лучше совсем не оказалось.
| | |
| |
| 4.126, Аноним (123), 19:07, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если разделы не подмонтированы, то боюсь, загрузчик может и не найти интерпретатор шелла.
Во FreeBSD, по крайней мере есть rescue, с минимальным набором системных утилит.
| | |
| |
| 5.149, Аноним (149), 21:41, 12/02/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Во FreeBSD, по крайней мере есть rescue, с минимальным набором системных утилит.
в Linux всю систему можно в initramfs сложить, можно его слинковать с ядром в один имидж. Просто в дистрибутивах так не делают.
| | |
| 5.197, Аноним (-), 11:35, 13/02/2025 [^] [^^] [^^^] [ответить] | +/– | Логично Поэтому есть такая штука как initrd В нем могут быть и модули для драй... большой текст свёрнут, показать | | |
| |
| 6.218, Аноним (218), 16:22, 13/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> Во FreeBSD, по крайней мере есть rescue, с минимальным набором системных утилит.
> А вон там - есть generic механизм. Если кому надо rescue, они
Эээ, Великий Знаток (по собственным заверениям, "начинавший с бзды", ага), с чего ты решил, что вон там - того нет? Называется M(emory)FS_ROOT/MFS_IMAGE. Вкомпиливаетя в ядро.
Я уж не говорю о том, что rescue тоже вполне опционально.
| | |
|
|
|
|
| 2.154, Аноним (154), 22:38, 12/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Не понял. Вообще ничего не понял. В Uefi выставляется опция агрузит всё
> системд???
Что тут непонятного? Поцтеринг очередной раз двигает в линуксы очередную бредоидею, которую протолкнут, хотя он УЖУ давно работает в microsoft но его всё равно почему-то слушают?!
Идея в том, чтобы эти ваши линухи грузились через /sysroot, образ системы будет подгружаться с доверенных кого надо серверов, завязано всё будет наглухо с UEFI и соответственно с системдой...
А потом, когда лягушка доварится до нужной кондиции и платную авторизованную подписочку вкорячат, и нет больше свободных линуксов. ¯\_( ´•︵•' )_/¯¯\_(╥_╥)_/¯
| | |
| |
| 3.173, мяв (?), 00:13, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 каким образом efi связан с "системдой"?
правильно, __вообще никаким__.
то, что Вы описали реализуется без проблем уже тыщу лет. и активно практикуется во встраеваемых системах, за исключением части с сетевой загрузкой.
да так, что даже неподписанный бинарник исполнить нельзя(спасибо IMA).
| | |
| |
| 4.186, Аноним (154), 05:15, 13/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> каким образом efi связан с "системдой"?
Таким, что это всё этапы добавления переусложнённого омнокода то тут то там в систему. Чем сложнее и запутаннее система, тем больше в ней точек отказа и мест где можно нагадить.
> правильно, __вообще никаким__.
> то, что Вы описали реализуется без проблем уже тыщу лет. и активно
> практикуется во встраеваемых системах, за исключением части с сетевой загрузкой.
> да так, что даже неподписанный бинарник исполнить нельзя(спасибо IMA).
А вы умный, плюс за ум ;)
| | |
| |
| 5.196, blkkid (?), 11:17, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Таким, что это всё этапы добавления переусложнённого омнокода то тут то там в систему
я надеюсь вы тогда не используете x86 компьютеры производства последних лет 15-20, и избегаете новых arm и risc-v машин, потому что они ВСЕ с uefi (у x86 нативно, у arm/risc-v поверх u-boot)
| | |
|
|
|
| 2.240, EULA (?), 06:10, 14/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да. В том числе и Windows.
И все ОС будут по подписке грузиться!
| | |
|
| 1.4, Аноним (-), 13:45, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
наверно кому то надо...
какая только будет задержка запуска при скачивании каждый раз нового образа.(даже в локалке)
| | |
| |
| 2.145, anonymous (??), 21:17, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну судя по всему, это расчет на ультратонкие клиенты, где размеры не превышают 100-200 Мб, задержка более чем терпимая - 10-20 секунд. Но зачем Поттеринг упарывается под такой сверхузкий кейс - вообще загадка.
| | |
| |
| 3.156, Аноним (154), 22:44, 12/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Ну судя по всему, это расчет на ультратонкие клиенты, где размеры не
> превышают 100-200 Мб, задержка более чем терпимая - 10-20 секунд. Но
> зачем Поттеринг упарывается под такой сверхузкий кейс - вообще загадка.
А ответ прост, волшебное слово - В-Е-Н-Д-О-Р-Л-О-К-И-Н-Г! ))
Вот к нему, родимому, и стремятся всякими окольными путями.
| | |
| |
| 4.164, Аноним (123), 23:23, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Есть еще одно интересное слово УЯЗВИМОСТЬ.
Давай предположим, что злоумышленник решил подменить
- адрес местонахождения образов
- сами образы
- придумай свой метод
И не всегда это будут бравые парни из вашингтонского обкома, пытающиеся получить доступ на гипотетическую иранскую АЭС.
| | |
| |
| 5.174, мяв (?), 00:15, 13/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вы момент пропустили .. скачивается подписанный UKI.
"небравым парням" сначала нужно будет стырить ключи у поставщиков образа.
| | |
|
|
|
| 2.255, Аноним (255), 17:54, 14/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Я чтото подобное делал по PXE в целом в зависимости от требований, можно в 5-15 секунд на загрузку укладываться. Но с другой стороны это PXE этож гавно мамонта, а тут Systemd
| | |
|
| 1.5, Аноним (5), 13:46, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +36 +/– |
1 человек будет грузить по сети образы, а миллионы людей держат на компьютере переусложненное и небезопасное решение. Удивительные дела происходят!
| | |
| |
| 2.6, Аноним (-), 13:49, 12/02/2025 [^] [^^] [^^^] [ответить]
| –20 +/– | |
> а миллионы людей держат на компьютере переусложненное
... которое даже так лучше, чем заношенные башпортянки
> и небезопасное решение.
Необоснованный наброс.
| | |
| |
| |
| 4.13, анон (?), 14:06, 12/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
системдешнутые дистры обычно не дают возможности выбора, так что и в дистрах тоже
| | |
| |
| 5.21, Соль земли (?), 14:18, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Бесмысленно обсуждать работу крупных фирм. Он делают что хотят. Если бы у кого-то из нас были связи там...
| | |
| |
| 6.25, Ilya Indigo (ok), 14:32, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Бесмысленно обсуждать работу крупных фирм. Он делают что хотят. Если бы у
> кого-то из нас были связи там...
Я согласен, что именно в этом смысла нет.
Смысл есть в том, чтобы объяснить недалёкого ума обывателям, что любой отдельно взятый человек, особенно в крупной компании НИКОГДА не является ключевой решающей фигурой!
Он лишь исполнитель, а не инициатор.
И даже если он продвигает свои идеи, значит они не противоречат целям "партии".
| | |
| 6.208, aname (?), 14:20, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Он делают что хотят. Если бы у кого-то из нас были связи там...
Казалось бы, сообщество, миллионы глаз!
| | |
|
|
| 4.71, 1 (??), 16:51, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он уже давно в MS. Он только Qr-коды внедрял в загрузку.
| | |
| 4.98, Аноним (98), 17:37, 12/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Проблема не в дистре, а в Поттеринге.
Проблема не в дистре и не в Поттеринге, а отличии потребностей.
Бизнесу не интересны эти копошения в песочнице, прдлинг и гентитальные идеи "а давайте я к этому иниту прикручу вот такое ДЕ для особенных и все это обмажу самодельным пакетником, а лучше двумя". Их не интересует свободка "вот сегодня проснулся и подумал 'а не сменит бы мне инит?'".
Им нужна максимальная унификация и предсказуемость.
Чтобы тех же админов было как тараканов, причем они все были взаимозаменяемые.
Вот представьте, что каждый автопроизводитель ставил бы руль и педали в случайном месте, да еще и порядок педалей менял.
| | |
| |
| 5.116, Аноним (116), 18:40, 12/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Так ведь и есть на самом деле. Одни ставят руль слева, другие справа, и как минимум два особо одаренных - посередине. Аналогично с педалями - есть четыре, три, две и даже одна. Кто-то вообще в своих вожделенных фантазиях предлагает отказаться и от первого и от второго.
В чем суть Вашего высказывания в итоге то? Что разнообразие и выбор это замечательно? Или, как обычно, неудачно высосанный из пальца пример?
| | |
| |
| 6.133, Аноним (-), 19:38, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Одни ставят руль слева
винда
> другие справа
макось
> и как минимум два особо одаренных - посередине
С этими мы тоже знакомы))
Но руля нет на боковой двери, на потолке, на заднем сиденье.
> Аналогично с педалями - есть четыре, три, две и даже одна.
Каких-то педалей может не быть, но порядок всегда один. Даже в праворульках.
> Что разнообразие и выбор это замечательно?
Что стандартизация это прекрасно! А разнообразие ради разнообразия - это бесполеная трата ресурсов.
| | |
|
| 5.127, Аноним (127), 19:11, 12/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Нет никакого "бизнеса". Есть куча хозяйчиков-самодуров, каждый со своими закидонами.
| | |
|
|
|
| |
| |
| 4.118, Аноним (116), 18:42, 12/02/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Евгений Вахтангович, Вас везде легко узнать по Вашим шуткам, вытащенным из нафталина.
| | |
| 4.121, Аноним (121), 18:54, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Скоро системды начнёт ещё и зарплату начислять.
Да, вы правильно поняли - BSDшникам зарплату начислять как раз перестанут, впрочем - большинству как раз таки уже, и s-d сделал это все значительно более быстрым процессом.
| | |
| |
| 5.125, Аноним (218), 19:06, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Скоро системды начнёт ещё и зарплату начислять.
> Да, вы правильно поняли - BSDшникам зарплату начислять как раз перестанут, впрочем
> - большинству как раз таки уже, и s-d сделал это все значительно более быстрым процессом.
*Угадай по характерной вспышке двестидевяносточетвертого*
Покажешь на этой кукле, где тебя трогали злобные BSDшники?
| | |
| |
| 6.130, Аноним (123), 19:25, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
"Они в мой rc.local залезали, кучу скриптов там на чистом shell написали!"
| | |
| 6.136, Dzen Python (ok), 19:52, 12/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Сначала я нежно снял его файрвол. Его ядро от этого уже начало трястись и тихо постанывать в сислог. После чего я достал свой шелл... Ох, какой у меня умелый шелл - все может - и единым движение чрутнулся в его систему...но потом увидел системду, понял, что он из этих, как там их АБВГДЖЗD+ и вырубил секурный шелл. Ну его нахрен, я всё таки правильной, традиционной init-ориентации.
| | |
|
|
|
|
| 2.166, Аноним (123), 23:24, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Интересно, что же может пойти не так?
Мммм...?
А норм. Отличное решение!
| | |
|
| |
| |
| 3.159, myster (ok), 23:05, 12/02/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
 от Астры никаких инноваций в мире Linux нет, это просто пиявки-паразиты
| | |
|
| 2.122, Аноним (121), 18:55, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ждём systemd-ai
Так то systemd-aid тогда уж, чтобы канонично. Впрочем, чатгоп и так подскажет "как сделать %s с системд"
| | |
|
| 1.16, Аноним (16), 14:12, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
UEFI HTTP chainloading + iPXE оказывается имели фатальный недостаток.
| | |
| |
| 2.19, Аноним (19), 14:17, 12/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
с ними было сложно распространять зонды. а сейчас пользователь даже не узнает
| | |
|
| 1.20, Аноним (20), 14:17, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Зачем? Можно же просто положить HTTP-клиент в initramfs и прописать ему чтобы при старте качал что захочет и kexec'ал куда захочет. Бюррократ +бучий
| | |
| |
| 2.175, мяв (?), 00:20, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>kexec'ал
kexec невозможен при включенном sb, lockdown, ибо открывает огромный простор для атак.
как, в прочем, и вся Ваша схема.
| | |
| |
| 3.222, Аноним (222), 19:35, 13/02/2025 [^] [^^] [^^^] [ответить] | +/– | С каких пор secure boot влияет хоть на что-то после того, как CPU начнёт исполня... большой текст свёрнут, показать | | |
| |
| 4.229, мяв (?), 01:16, 14/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>с каких
с давних. идите читайте, что такое klockdown и когда его ядро форсирунт.
>Как и любая
нет, не как "любая". емнип, это тоже описано в man'е по локдауну.
| | |
|
|
|
| 1.22, Аноним (23), 14:19, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
То о чём так долго говорили все на опеннет наконец случилось. Системд официально и открыто стал трояном.
| | |
| |
| 2.112, Аноним (112), 18:32, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это ты ещё не видел чем пакетный менеджер под одеялом ночью занимается. Системд только ядра из интернета таскает, а пакетник — вообще любой софт, включая системд! Вот уж где троян.
| | |
| |
| 3.135, Имя1 (?), 19:46, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Только вот у systemd прав побольше чем у пакетного менеджера
| | |
| |
| 4.139, Аноним (112), 20:04, 12/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
У пакетника куда больше прав. Он ставит и удаляет системд, ядра и весь прикладной софт. Системд пакетником не заведует совершенно, и молча грузит что сказали.
| | |
| |
| 5.165, Имя1 (?), 23:24, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> У пакетника куда больше прав. Он ставит и удаляет системд, ядра и
> весь прикладной софт. Системд пакетником не заведует совершенно, и молча грузит
> что сказали.
У пакетика эти права появляются в ручном режиме, systemd гоняет с высокими привелегиями с самого запуска
| | |
| |
| 6.199, Аноним (-), 11:40, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> У пакетика эти права появляются в ручном режиме, systemd гоняет с высокими
> привелегиями с самого запуска
Пакетник by design может перезаписывать все части системы. Включая системду. Без такого набора прав он тупо работать не сможет.
| | |
|
| 5.177, мяв (?), 00:25, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
да ну?! что, прям не заведует?!!
>systemd.offline-updates | | |
| 5.223, Аноним (222), 19:39, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Они оба от рута запущены вы какую-то мракобесь несёте. Плюс, пакетник запускается с привилегиями никак не выше, чем systemd, потому что systemd - это PID 1. Какая-то у вас странная эскалация привилегий получается, если пакетник внезапно больше прав имеет, чем то, что этот пакетник запустило. Вы там suid на apt вешаете что-ли?
| | |
|
|
|
|
| 1.26, php_не_считаем_за_опыт (ok), 14:44, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 как это будет работать на практике? американская гебуха может загрузить ко мне на комп образ системы который будет втихую дудосить госуслуги или спамить призывами за которые меня товарищ майор оформит на десятку строгача? они отчитаются об успешно проведённом противодействии рашн агрешн, "наши" отчитаются об успешном противодействии загнивающим нацптеродактилям а мы по этапу пойдём?
| | |
| |
| |
| 3.233, Аноним (-), 01:34, 14/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да он все правильно говорит - кто тебе даст гарантию что никто другой свой образ не сможет загрузить на твой компьютер без твоего уведомления? Система может? Может, даже если ты этим не пользуешься. Компьютер в сети и в розетке или на аккумуляторе? Загрузился в тихую какой-нибудь дистр без включения дисплея и тихо у тебя шерстит по файлам. Только тут оговорка - сам товарищ майор этому не будет рад.
| | |
| 3.234, Аноним (-), 01:36, 14/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Или ещё круче - во время работы компьютера загружается ещё одна ОС, удаленно. И никакое программное обеспечение его не увидит, потому что это отдельная ОС. А жёсткий диск может быть и общим, да и другие ресурсы типа сети.
| | |
|
| 2.87, Пользователь Чебурнета (?), 17:23, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Ну, поскольку доля Линуха на десктопах выросла до значимых величин, надо и эту аудиторию как-то охватить, и предложить хомякам установку персонального бэкдора.
| | |
| 2.264, Аноним (264), 20:57, 19/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> американская гебуха может загрузить ко мне на комп образ системы который будет втихую дудосить госуслуги или спамить
Твой тостер утюг и чайник могут следить за тобой и втихую дудосить или спамить.
Больше гуляй на природе.
| | |
|
| |
| |
| 3.60, Аноним (112), 16:41, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да практически все в наше время, за вычетом какой-то древности, на iPXE перешли. Пока современная ОС по TFTP скачается, так быстрее в ДЦ самому слетать на другой континент и с флешки загрузить.
| | |
| |
| 4.72, Sadok (ok), 16:52, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 да-да, как в старые добрые времена КАМАЗ цд-дисков быстрее, чем твой канал в сеть
| | |
| 4.78, 1 (??), 16:58, 12/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Нормально качается ... Не видел никогда проблем. "Современная ОС" это сколько в байтах ?
(Hint. Увеличь размер блока tftp сервера)
| | |
| |
| 5.117, Аноним (112), 18:40, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Увеличение размера блока (и MTU over 9000 на всём пути от TFTP бокса до целевой системы тоже) слабо помогает от фатального недостатка TFTP — подтверждений приёма каждого пакета. Это имело какой-то смысл на PSTN по мокрым шнуркам и микроволновых радиолинках в сильный снегопад, но в ДЦ у меня оптика между двумя ToRами и смысла в TFTP ноль. iPXE скачивается дольше, чем полгига гига загрузочного образа по HTTP. Вопрос остаётся открытым: если можно без промежуточных звеньев из TFTP и iPXE, зачем делать с ними?
| | |
| |
| |
| 7.219, Аноним (112), 16:50, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Тем, что нужно содержать под него отдельный TFTP сервер, который, кстати, можно легко подменить, так что о доверенной загрузке e2e можно забыть. Сертификатов-то не завезли, в те годы вообще про такое не думали, вся безопасность строилась на доступе у знаниям и честном слове. И не в каждую сетевую карту его можно прошить. При этом скорость загрузки всего этого добра просто изумительная, можно состариться пока дождёшься.
| | |
| |
| 8.220, bdrbt (ok), 16:58, 13/02/2025 [^] [^^] [^^^] [ответить] | +/– |  Может я ошибаюсь, давно дело было, но PXE boot загружает только минимально необх... текст свёрнут, показать | | |
| |
| 9.251, Аноним (251), 14:34, 14/02/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Ошибаешься Есть люди что в ipxe приносили зайчатки от безопасности, скорости и ... текст свёрнут, показать | | |
|
|
|
| 6.225, Аноним (222), 19:43, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> фатального недостатка TFTP — подтверждений приёма каждого пакета
Вы хоть википедию откройте, посмотрите, что там пишут. Можно пачкой отправить кучу udp пакетов, и так же пачкой вернуть номера пакетов, которые долетели. TCP, кстати, так же умеет. Не читайте за столом рекламные брошуры гугла про QUIC, это вредно для пищеварительной системы.
| | |
|
|
|
|
|
| 1.31, Аноним (27), 14:49, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Леннарт Поттеринг (Lennart Poettering) предложил включить в системный менеджер systemd изменение, позволяющие загружать систему с использованием образа корневой ФС, получаемого c внешнего хоста по протоколу HTTP.
Этим внешним хостом, конечно же, предполагается облако Azure.
| | |
| 1.33, Аноним (33), 14:59, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ] | –1 +/– | И нахрена это надо И кому А я отвечу, почему и зачем поттерингу в угарном бре... большой текст свёрнут, показать | | |
| |
| 2.42, Аноним (42), 15:31, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>доказательство того, насколько ит отрасль прогнила
Не все так плохо! Когда Маск уволил 80% айтишников, все истошно вопили, что пришел Твиттеру капец. Но оказалось, что он жив и совсем не плохо себя чувствует.
Сейчас айтишники об этом скромно молчат в тряпочку, а вот по ИТ миру началась волна массовых увольнений (по примеру Маска). Надеюсь, когда-нибудь дойдут и до Поттеринга.
| | |
| |
| 3.46, Аноним (-), 15:42, 12/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Но оказалось, что он жив и совсем не плохо себя чувствует.
Если для тебя потеря половины revenue это "неплохо чувствует"...
Хорошо что ты не врач)
И Маску сейчас не до твиттера будет, он же глава целого Департамента.
Надо срочно увольнять всяких ленивых Джонов и завозить индусов с китайцами.
| | |
| |
| 4.48, Аноним (42), 15:54, 12/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
>Если для тебя потеря половины revenue это "неплохо чувствует"...
>Хорошо что ты не врач)
Ты действительно думаешь, что "потеря половины revenue" случилась по причине увольнения 80% ИТ-дармоедов?
Хорошо, что ты не финансовый аналитик)
| | |
| |
| 5.52, Аноним (-), 16:17, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты действительно думаешь, что "потеря половины revenue" случилась по причине увольнения 80% ИТ-дармоедов?
Нет конечно, в первую очередь это случилось из-за длинного языка нашего космического мальчика.
То он зиги кидает, то на евреев наезжает..
Но кол-во уволенных сказалось на том, что в Х-е прон прямо в открытую лежит.
Так что нормальный рекламодатель трижды подумает "а ставить свою рекламу на такой площадке?".
> Хорошо, что ты не финансовый аналитик)
Я тоже рад.
Меня устраивает быть программистом.
| | |
| |
| 6.155, Аноним (155), 22:38, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если ты под проном имеешь ввиду арты художников из Азии, то они там всегда обитали
| | |
|
|
|
|
|
| 1.34, Аноним (33), 15:07, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
И вообще, для подобного давно существует ipxe, там где оно нужно, а именно терминалы и тонкие клиенты в офисах и на производствах, скорее всего и используется. Решение хорошо тем что оно отдельное, и дома такой херней никто не страдает в здравом уме. Нет лишнего переусложнения, в отличии от этого вот поделия.
Изобретение велосипедов в самом плохом смысле, зато еще одна дырень будет, буд-то мало таких.
| | |
| |
| 2.65, Аноним (112), 16:46, 12/02/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так станет ещё лучше, можно выбросить iPXE и грузиться напрямую с того же самого HTTP-сервера, с котого до этого грузил iPXE. Меньше серверов админить и бэкапить. Сплошные плюсы.
| | |
| |
| 3.226, Аноним (222), 19:50, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вы даже не представляете, как много разных весёлых и не очень вещей обозначается словом HTTP. Бинарный протокол, который раньше притворялся текстовым, а теперь вообще хрен поймёшь, как правильно URL request-line парсить.
| | |
|
|
| 1.39, Аноним (39), 15:21, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Для каких-то юзкейсов тема, может быть, и полезная (хотя загрузка по сети существует сто лет в обед, но пусть будет ещё один способ). Главное - не подпускать к её реализации самого Поттеринга.
| | |
| |
| 2.44, Аноним (23), 15:33, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Скоро система будет решать имеешь ли ты право загружать что либо по сети. Или если ты неугодный то тебе будет догружаться то что ты не заказывал.
| | |
|
| 1.58, Аноним (58), 16:33, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>http://
Надеюсь в systemd не заинлайнили заново написанную, неспецифицированную, раздутую, глючную, уязвимую и медленную реализацию половины библиотеки libcurl? Зная Лёню - I won't hold breath.
| | |
| |
| |
| 3.258, Аноним (258), 04:50, 15/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> char16_t
Использовать в 2025-м году UTF-16 без необходимости взаимодействия с завязанным на эту кодировку легаси может только сотрудник Microsoft.
| | |
|
|
| 1.59, Аноним (59), 16:33, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Спасибо, что хоть предупредили. А то я тут недавно открываю /etc/ssh/ssh_config.d/, а там @20-systemd-ssh-proxy.conf - После обновления systemd проверяйте все свои каталоги. Он уже лезет везде, не спрашивая даже.
| | |
| |
| 2.100, Аноним (100), 17:42, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Надеюсь в дебиан это говно не потащат, как и ssh через ситемд сокет.
| | |
| 2.260, Аноним (260), 16:06, 16/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Можете прописать отдельные папки или вообще целиком весь etc (вроде пакман умеет в вайлдкарды) в NoUpgrade и NoExtract. Поттеринг и мейнтейнеры, которые содержат все его пакеты - это натуральные вредители.
| | |
|
| 1.63, Аноним (63), 16:43, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Что тут может пойти не так? Какой широкий душевный простор для русских хакеров. А как же приятно мелкософту завязки на UEFI. Поттеринг как всегда.
| | |
| 1.73, ГурренЛаганн (?), 16:53, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
GNU/Linux постепенно превращается в Systemd/Linux
да и пора уже какие нибудь акронимы придумывать по типу "Systemd Not Linux"
| | |
| |
| 2.82, Пользователь Чебурнета (?), 17:10, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Систембзда -- прекрасная операционная система, которой не хватает только своего собственного ядра)))
(Перефразирую бородатую шутку про Емакс)
| | |
| 2.83, Аноним (98), 17:13, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> GNU/Linux постепенно превращается в Systemd/Linux
Так отлично! Меньше васянтва, разброда и шатания.
> да и пора уже какие нибудь акронимы придумывать по типу "Systemd Not Linux"
"Акронимы придумывать - не код писать"
Так что придумывайте, что вам еще остается))
| | |
| |
| |
| 4.102, Аноним (102), 17:45, 12/02/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Поставь Винду, там нет никакого разброда и шатания.
Я лучше помогу тем кто делает, а "не мешки ворочает" превратить линукс в виндовс.
Ну чтобы хотя бы процентов 20 аудитории на дестопах, чтобы не было 100500 костылей, чтобы на дистровотче остались десять дистрибутивов... а все нетакусики пошли работать на завод.
| | |
| |
| 5.104, Пользователь Чебурнета (?), 17:49, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Уверен, что твоя помощь кому-то упёрлась?
Миру не нужна вторая Винда, как и второй Папа Римский. Одного достаточно, и он свят, и святее не нужно.
| | |
| 5.185, мяв (?), 04:01, 13/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
поможете .. притащить 1000-летний кривой svc с созданием служб через записи в реестре и регистрацией сервисов через пень-колоду, лол?
"хейтеры" систембди и то больше понимают, о чем пишут.
| | |
| |
| 6.224, Аноним (224), 19:41, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ты не поверишь. На Реддите уже ныли, что "как жаль, что в Линукс нет реестра, это ведь так классно".
| | |
|
|
|
|
|
| 1.79, gumanzoy (ok), 17:05, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
Так, я не понял, а systemd и в initrd будет? Или там как обычно только busybox?
| | |
| 1.80, Аноним (80), 17:08, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
То есть, nfs /usr/ низя, а http / мона. Пожелания платинового спонсора - сперва ломаем, потом сорт оф чиним.
| | |
| 1.81, Пользователь Чебурнета (?), 17:08, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Полностью поддерживаю и одобряю))) Доставка из интернета малвари и руткитов на дом, легко и непринуждённо. Да здравствует систембзда, любимая-ненаглядная! Разве на ентих ваших дидовых портянках такое реализуешь?
| | |
| |
| 2.85, Аноним (11), 17:18, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Реализуешь ещё как! Запихиваешь wget в initramfs и качаешь малварь на любой вкус.
| | |
| |
| 3.94, Аноним (94), 17:33, 12/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это вгет ещё надо скачать права дать в лог записать все что он сделает.
| | |
|
|
| |
| 2.88, крабб (?), 17:25, 12/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Для того и делают.
Юзер и не будет знать, что в его коробке уже совсем не та система, что при покупке была. А с сюрпризами
| | |
|
| 1.89, Аноним (89), 17:26, 12/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
вот бы системд на хруст переписать. эксперты опеннета были бы в восторге
| | |
| |
| |
| 3.107, Аноним (102), 17:58, 12/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В ядро хруст не продолкнули, но можно же в системду, это намного эффективнее!
Пока не протолкнули.
Думаю копья будут ломаться еще пару лет.
А потом корпы надавят на нужные рычажки и бац, без хрустца ядро и не собирается.
| | |
| 3.216, Аноним (216), 16:04, 13/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ага, безопасно - через http
Сферический эталон безопасности в вакууме, ещё и pжавый.
Такое нужно сразу в палату мер и весов)
| | |
| |
| 4.236, Аноним (237), 02:23, 14/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ага, безопасно - через http
подписанный хеш образа, в чем проблема?
| | |
| |
| 5.245, Пользователь Чебурнета (?), 09:15, 14/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Ага, безопасно - через http
> подписанный хеш образа, в чем проблема?
В том, что систембзда очень навряд ли будет ещё и *.md5 грузить, и что-то ещё потом там проверять.
Ну или если будет, то через какую-нибудь дырку, спомпоновав "правильно" скармливаемый образ, можно заставить её ничего не проверять.
| | |
|
|
|
| 2.172, Аноним (172), 00:13, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> вот бы системд на хруст переписать. эксперты опеннета были бы в восторге
Больше похоже на продвижение самого rust, потому что он такой замечательный,
Это как yandex сервисы, которые везде пихают себя без просу.
Это как goolang, который в основном только интересен google.
Чем на улучшение ядра.
| | |
| 2.190, Аноним (190), 07:05, 13/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
И wayland композитор встроить, без возможности запустить иксы, прям из космоса можно было бы увидеть это сияние.
| | |
| 2.198, Аноним (200), 11:39, 13/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да ваще непонятно, чего работодатель не надавит на Поттермнга? M$ же за Хрустишку.
| | |
|
| |
| 2.211, Аноним (-), 15:12, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Для хттпс достаточно сделать умный реверс-прокси и присвоить себе IP в нужной сети. И дело в шляпе. И это реально проблема сегодняшней маршрутизации. По моему это называется недетерминированным поведением, но многим нравится - удобно, конфигурируемо.
| | |
|
| |
| 2.143, Аноним (144), 21:10, 12/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Главное что будет как разработчик системд захочет. А не как безопасно или как хочет какое-то там сообщество.
| | |
| |
| 3.183, Аноним (218), 01:31, 13/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Главное что будет как разработчик системд захочет.
А точно сам разработчик, а не его работодатель?
> [...] или как хочет какое-то там сообщество.
не какое-то там, а сообщество Платиновых Спонсоров в целом и "Самый Лудьший Друг Опенсорца" (и платящий зарплату, как минимум, 2 разрабам системды) в частности.
| | |
| 3.195, User (??), 10:13, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
"Сообщество" может "хотеть" примерно чего угодно, но пока оно не готово что-нибудь делать или хотя бы платить тем, кто делает... Вы понимаете, да?
| | |
| |
| 4.212, Аноним (212), 15:36, 13/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Платить разработчикам systemD? Ни в коем случае. Эти люди пилят Зло.
| | |
| |
| 5.242, User (??), 07:13, 14/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Платить разработчикам systemD? Ни в коем случае. Эти люди пилят Зло.
Тогда чего удивляться, что "разработчики systemd" игнорируют интересы некоего "подdevuan'ного сообщества", не желающего участвовать в совместной работе?
| | |
|
|
|
|
| |
| 2.215, Аноним (216), 16:02, 13/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Каждому мини-мейнфрейм в каждый дом?
cdn с эталоннным образом в ближайшем датацентре, остальное качать из облака.
О траффике, как и о остальных технических деталях, предложенцы подумают потом.
| | |
|
| 1.176, Нуину (?), 00:23, 13/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Интересно как скоро до дистров допрет, что от systemd пора избавляться?
| | |
| |
| |
| 3.181, Нуину (?), 00:47, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Пока вы там пять лет подпиралкой допираете, systemd уже даже в цисковских
> роутерах надёжно прописался.
И что из этого следует?
| | |
| |
| 4.192, Tron is Whistling (?), 08:39, 13/02/2025 [^] [^^] [^^^] [ответить]
| –5 +/– |
Из этого следует, что оно юзабельно даже в масштабе крупного энтерпрайза, и у дистров не будет никаких предпосылок для выпиливания.
| | |
| |
| 5.202, Пользователь Чебурнета (?), 12:11, 13/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Из этого следует, что оно юзабельно даже в масштабе крупного энтерпрайза, и
> у дистров не будет никаких предпосылок для выпиливания.
Оно не "даже", оно "только". Как раз именно в энтерпрайзе системда и имеет смысл. Где надо для кучи отделов конфигурировать и администрировать овердoxpeнадцать машин для десятков отделов. И в Цисках, как роутерах для энтерпрайза, системда более чем уместна.
А на рабочие станции, домашние машины и встройку нечего эту дрянь ставить.
| | |
|
|
|
| 2.203, Пользователь Чебурнета (?), 12:20, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Интересно как скоро до дистров допрет, что от systemd пора избавляться?
Избавиться от систембзды -- это только полдела. Избавляться надо также от её хвостов и системные пакеты перестать собирать с учётом требований совместимости с ней.
Вот Артикс -- яркий пример, где систембзду выпилили, а всё остальное от неё так и осталось. Некоторые системные пакеты так и собираются с префиксом=/usr, что не даёт вынести /usr на отдельный раздел, как было раньше, в былые времена. Поэтому лично я пока продолжаю сидеть на Арче, и с перекатыванием тяну -- просто не хочу получить "тот же Арч, только хуже".
| | |
| |
| 3.206, Нуину (?), 14:04, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Интересно как скоро до дистров допрет, что от systemd пора избавляться?
> Избавиться от систембзды -- это только полдела. Избавляться надо также от её
> хвостов и системные пакеты перестать собирать с учётом требований совместимости с
> ней.
Не обязательно: можно сделать совместимую с ней, только урезать все лишнее.
| | |
| |
| 4.209, Пользователь Чебурнета (?), 14:42, 13/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Не обязательно: можно сделать совместимую с ней, только урезать все лишнее.
Ага, и сделать систембзду Васян-стайл. :-)))
Ну так можешь приступать уже сейчас -- качни с Гитхаба и начинай ковырять. Если после твоих манипуляций она соберётся -- дай знать, выложи патч где-нибудь.
| | |
| |
| 5.227, Нуину (?), 21:24, 13/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Не обязательно: можно сделать совместимую с ней, только урезать все лишнее.
> Ага, и сделать систембзду Васян-стайл. :-)))
> Ну так можешь приступать уже сейчас -- качни с Гитхаба и начинай
> ковырять. Если после твоих манипуляций она соберётся -- дай знать, выложи
> патч где-нибудь.
Если будете мне платить фул тайм, то зовите.
| | |
| |
| 6.243, Пользователь Чебурнета (?), 09:00, 14/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Если будете мне платить фул тайм, то зовите.
У меня 0 интереса донатить на заведомо бесполезную и дурную работу.
А Васяны сами должны свои билды ваять, иначе это беспонтово и нещитово.
| | |
| |
| 7.252, Нуину (?), 15:08, 14/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Если будете мне платить фул тайм, то зовите.
> У меня 0 интереса донатить на заведомо бесполезную и дурную работу.
> А Васяны сами должны свои билды ваять, иначе это беспонтово и нещитово.
Вам бы выступать на арене, а то такой талант пропадает. Даже без большого красного носа вас не спутают.
| | |
|
|
|
|
|
|
| 1.194, Аноним (194), 09:28, 13/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Очень удобно увеличивать какую-нить статистику в вебе. Вместо образа диска прописал путь к счётчику, а пользователи пущай накручивают.
| | |
| |
| 2.210, Аноним (-), 15:07, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну сделайте любое открытое ПО и будете накручивать на пользователях, пока не обнаружат и вообще забанят ваш сайт.
| | |
| |
| |
| 4.231, Аноним (-), 01:27, 14/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сайт понижается в ранжировании при обнаружении такой накрутки без всякого уведомления. Да, я знаю такие сайты. И чтобы это исправить, нужно сильно постараться, потому что гугл их содержание помнит.
| | |
|
|
| 2.263, Аноним (264), 20:44, 19/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну если вам не нужна возможность загрузки по http то не пользуйтесь.
| | |
|
| 1.213, Аноним (216), 15:57, 13/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А почему не https? Сертификаты оказались небезопасненько?
Вспомнил про спо где всё должно быть можно?)
| | |
| |
| 2.221, Аноним (237), 18:08, 13/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
там достаточно верифицировать хеш образа, то есть проверить подпись
| | |
| |
| |
| 4.235, Аноним (237), 02:15, 14/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
алё какой сертификат? какой подделать?
вы хоть понимаете разницу между понятиями "конфиденциальность" и "целостность"?
https нужен для "конфиденциальность", для загрузки образа ОС достаточна проверка "целостности" этого образа, скаченного по http (без оверхеда), а как проверить целостность? - подписать хеш этого образа. Как проверить подпись? - догадайтесь сами. Если не "Пнятненько", могу пояснить.
| | |
| 4.244, Пользователь Чебурнета (?), 09:09, 14/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Сертификат могут подделать а хеш, crc32 - нет. Пнятненько.
Контрольную сумму подделать можно, но это заведомо бессмысленно. Ну, найдёшь ты мусор из рандомных байт, у которого контрольная сумма совпадёт с загружаемым образом. Скормишь кому-то этот мусор вместо образа. У кого-то упадёт ровно одна машина, причём ты об этом скорее всего даже не узнаешь.
Но вопрос в другом: что-то мне кажется, что систембзда не будет никак проверять загруженное.
| | |
| |
| 5.249, Аноним (237), 13:51, 14/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Но вопрос в другом: что-то мне кажется, что систембзда не будет никак проверять загруженное.
нет смысла городить такую хрень, когда не будет верификации загружаемого образа. Да даже хоть по https пускай образ, если нет верификации образа по цифровой подписи - курам на смех это все, Мявуся не даст соврать :)
| | |
| |
| |
| 7.256, Аноним (237), 22:30, 14/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Сейчас, конечно, это уже всё давным-давно не актуально. Даже для корпоратов.
Почему же, бездисковые рабочие станции, зеро траст и т.д. особенно в разработке коммерческой.
| | |
|
|
|
|
|
|
| 1.250, fidoman (ok), 14:29, 14/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Действительно, зачем доводить до ума то, что навалено в модулях dracut, давайте сделаем ещё раз внутри systemd
Редхат реально в помойку линукс превращает.
| | |
|
