The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Разбор сути SBAT и проблем с обновлением к Windows, повлиявшим на загрузку Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Разбор сути SBAT и проблем с обновлением к Windows, повлиявшим на загрузку Linux"  +/
Сообщение от opennews (??), 22-Авг-24, 20:32 
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, рассказал о сути механизма SBAT (Secure Boot Advanced Targeting), созданного для блокирования уязвимостей в загрузчике без отзыва цифровой подписи, а также о его роли в недавнем инциденте с обновлением для Windows, которое привело к прекращению загрузки Linux, установленных параллельно с Windows на системах с включённым UEFI Secure Boot. Ниже перевод заметки Гаррета:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61745

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +20 +/
Сообщение от Аноним (1), 22-Авг-24, 20:32 
имитационная безопасность
Ответить | Правка | Наверх | Cообщить модератору

2. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +9 +/
Сообщение от Хурдов комплекс (?), 22-Авг-24, 20:34 
Примите как данность в мире псевдо ИИ.
Ответить | Правка | Наверх | Cообщить модератору

41. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –2 +/
Сообщение от Аноним (41), 22-Авг-24, 22:34 
Чел, на это и расчет чтобы стадо стало думать как начальник решит так и будет и ему виднее. Спойлер нет не решит и ему не виднее. Он такой же человек как и ты и не действует в твоих интересах. В своих интересах можно действовать только самому.  
Ответить | Правка | Наверх | Cообщить модератору

158. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от tty0 (?), 24-Авг-24, 10:34 
Мне так показалось или все эти проблемы обсудили ещё до принятия спецификации и решили, что это все не важно?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от Аноним (3), 22-Авг-24, 20:47 
Не зря Red Hat за nmbl взялись.
Ответить | Правка | Наверх | Cообщить модератору

5. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +8 +/
Сообщение от Аноним (5), 22-Авг-24, 20:53 
Решение несуществующих проблем. Вредоносчикам весь этот гимор с перзистенсом нафиг не нужен - слишком много возни. Единственное, кому нужна "доверенная загрузка" - копирастам: нет доверенной загрузки - нет стриминга.
Ответить | Правка | Наверх | Cообщить модератору

9. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (9), 22-Авг-24, 21:08 
А как стримнг связан с secure boot. Реально что ли есть стриминг сервисы которые не работают на компах без secure boot?
Ответить | Правка | Наверх | Cообщить модератору

21. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –2 +/
Сообщение от morphe (?), 22-Авг-24, 21:55 
В теории могут быть, на практике реализации uefi/tpm/secure boot настолько дырявые, что применять их можно только в свою пользу.
...А вообще netflix работает с ужасным качеством на устройствах без доверенной загрузки, однако secure boot оно не доверяет, а поэтому плохое качество там на всех компах, и пиратство оправдано.
Ответить | Правка | Наверх | Cообщить модератору

50. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от Аноним (50), 22-Авг-24, 23:48 
Пока нет, но это следующий шаг
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

62. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (62), 23-Авг-24, 02:01 
А что, сложно реализовать модуль ядра для DRM, кй надо будет подписывать и без secure boot будет тыква, а не стриминг?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

71. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от iPony129412 (?), 23-Авг-24, 03:26 
Вполне возможно, что если нет Secure Boot, то понижают качество.

У того же Netflix качество зависит от платформы / браузера.

Чем закрытие, тем больше качество.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

77. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от Тоже_Аноним_Естественно (?), 23-Авг-24, 07:32 
"нет стриминга" говорили они...
Тут всё идёт к тому что "нет гос"услуг"."
Из десктопного линукса в открытую лепят такой лоченный паспорт как андроид с safetynet и playintegrity. А не получится залочить - так вообще запретят.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

164. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Neon (??), 24-Авг-24, 22:32 
Это на Западе озаботились гос"услугами" ?)
Ответить | Правка | Наверх | Cообщить модератору

78. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от Аноним (78), 23-Авг-24, 07:32 
> Решение несуществующих проблем. Вредоносчикам весь этот гимор с перзистенсом нафиг не нужен - слишком много возни.

Проблема создана искусственно, как и многие другие. Ну плюс имитация ИБ.
> Единственное, кому нужна "доверенная загрузка" - копирастам

Наблюдая всю эту историю с самого начала, сделал для себя такой вывод. Компания MS изобрела механизм, не позволяющей ставить ОС, отличную от Windows (причем это был первый яркий опыт - следующие потуги не такие эффектные, но не менее зловредные). Но под давлением общественности и серьезного корпоративного лобби, для которого использование игровой ОС в бизнесе невозможно, пошла на попятную. Отсюда и необходимость решения проблем.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

104. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от Аноним (62), 23-Авг-24, 10:37 
Они придумали SecureBoot и заявили, что всё железо, где его нет - будет объявлено несовместимым с Windows8. А так же не получат OEM версию винды. Поднялся вой, и они такие: "Ну лаа-а-а-дно, пусть будет отключаемо. Но все равно будет"
Ответить | Правка | Наверх | Cообщить модератору

6. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Аноним (6), 22-Авг-24, 20:55 
Пользователи Linux виноваты в том, что они не хотят ходить строем под командованием Микросовта.
Мэтью Гаррет: но мы их заставим!
Ответить | Правка | Наверх | Cообщить модератору

12. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от nebularia (ok), 22-Авг-24, 21:19 
Напоминаю, что Secure Boot отлично отключается
Ответить | Правка | Наверх | Cообщить модератору

13. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +6 +/
Сообщение от Аноним (13), 22-Авг-24, 21:25 
Вы будете смеяться, но не везде. Особенно если это ультрабук последних лет.
Ответить | Правка | Наверх | Cообщить модератору

19. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от morphe (?), 22-Авг-24, 21:53 
В setup mode переключается везде, а зачем нужно больше?
Ответить | Правка | Наверх | Cообщить модератору

31. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Минона (ok), 22-Авг-24, 22:13 
Не везде.
Ответить | Правка | Наверх | Cообщить модератору

74. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от nebularia (ok), 23-Авг-24, 05:56 
Название модели хоть одной будет?
Ответить | Правка | Наверх | Cообщить модератору

91. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (91), 23-Авг-24, 09:40 
а ну это отдельная история, с ним действительно моменты такие были
Ответить | Правка | Наверх | Cообщить модератору

135. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Хрюн Моржов (?), 23-Авг-24, 17:39 
У последних версий ноутбуков гигабайт нельзя отключить секьюр бут.
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

142. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от morphe (?), 23-Авг-24, 19:02 
> У последних версий ноутбуков гигабайт нельзя отключить секьюр бут.

И не надо его выключать, переведи в setup mode, поставь любую систему, и заведи из неё свои secure boot ключи.

Либо не заводи, secure boot в setup mode работает так же как и выключенный secure boot до тех пор пока никто ключи не внесёт.

Ответить | Правка | Наверх | Cообщить модератору

153. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Хрюн Моржов (?), 23-Авг-24, 23:32 
Нет, это не так работает. Так не получитсяначала ты не знал, что такое вообще бывает.Теперь ходишь раздаешь советы ни разу не попробовав это все сам.
Ответить | Правка | Наверх | Cообщить модератору

166. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от morphe (?), 24-Авг-24, 22:48 
> ты не знал, что такое вообще бывает.

Ну не бывает такого по стандарту, никто не выпускает такие UEFI прошивки, чтобы там secure boot был всегда включён и ему нельзя было свои ключи прописать.
По спецификации самое ограниченное состояние - deploy mode, но даже из него можно выйти.

Ну назови ты название хоть одной модели ноута где так, потому что ни на одном из "последних gigabyte" с их главной страницы нет с этим проблем.

Ответить | Правка | Наверх | Cообщить модератору

157. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –2 +/
Сообщение от нах. (?), 24-Авг-24, 08:53 
у secure boot нет никаких "setup mode", тебя опять нае.. надули.

"setup" твой - это очередная функция в eprom (то что вы по неграмотности все еще называете bios). Как и выбор загрузочного устройства и все остальные настройки. И удаление в нем ключей - просто отключает secure boot нафиг. Так вот, сюрприз, ничего из этого может вообще не быть. (и в целом правильно когда - нету. Потому что если ты можешь удалять ключи, это может, снова, любой васян. К тому же эти сетапы пишут лудшие китайские умища, прямыми ру...мариванна, это ... ну вы поняли - и дыр там мама не горюй.)

Поменять при этом ключи ты тоже не сможешь, даже загрузившись с правильно подписанным линуксом - для чего-то вроде efi-updatevar нужен... сюрприз, закрытый ключ microsoft, любому васяну ни удалить PK, ни поменять его, естественно, не дадут.

Отдельно занятно что бывают (кажется, у шитпадов) такие забавные сетапы, что ключи удалить совсем все же можно, а свои залить...нельзя. Хз в чем там фича - в сетапе или что-то недостаточно правильно делает efi-updatevar (но в принципе, снова - сама спецификация ни разу удаления ключей и их замены васянскими не предусматривает, реализация - на усмотрение производителя) но оно не принимает самодельные db, видимо, они должны быть тоже как-то подписаны, и никто не знает, как. Можно только добавить свой ключ к существующим.

А что на твоем конкретном васян-комплекте все еще есть какой-то "setup mode" - это добрая (или не совсем) воля китайца, который собирал для него прошивку.

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

162. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от morphe (?), 24-Авг-24, 14:10 
> у secure boot нет никаких "setup mode", тебя опять нае.. надули.

А теперь открой спецификацию uefi, там прекрасно описано что это такое, что в нём делать можно (можно внести произвольные свои ключи из запущенной системы), что в нём делать нельзя (нельзя доверять текущему состоянию secure boot, поскольку он эффективно выключен)

Подписывать новые ключи старыми нужно только в user mode, поскольку в setup mode подписывать просто нечем

https://uefi.org/sites/default/files/resources/UEFI_Spec_2_1... 32.4

Ответить | Правка | Наверх | Cообщить модератору

168. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Neandertalets (ok), 25-Авг-24, 12:05 
Системы – бессистемные, стандарты – нестандартные,
Пространство – неэвклидово, хрен знает, чьё оно. (С) Т.Шаов
Есть стандарты и спецификации, но где не копни - у большинства вендоров свои "особенности реализации". Так что отсыл к спецификации в данном случае - нихрена не валиден.
Ответить | Правка | Наверх | Cообщить модератору

169. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от morphe (?), 25-Авг-24, 14:21 
> Так что отсыл к спецификации в данном случае
> - нихрена не валиден.

Большинство прошивок базируется на прошивке american megatrends, phoenix technologies, insyde software,  и ещё пару вендоров, которые всё делают по стандарту (= там всё работает как положено, setup mode присутствует), OEM ограничен в кастомизации этой основы, и ему нужно постараться чтобы что-то там сломать.

Но даже те единицы что могут себе позволить написать свою прошивку, и делают это (Microsoft например для своих лаптопов) - придерживаются стандартов чтобы пройти все аудиты.

А теперь вопрос, зачем среднестатистическому OEM портить жизнь пользователю и запрещать подобные вещи, если никто не ставит требование что в secure boot должен быть только заданный список ключей без возможности их изменения?

Более того, OEM настолько плевать на SecureBoot, что они стандартные шаги по его настройке пропускают обычно, смотри недавний случай где оказалось что куча OEM держала там по дефолту тестовые ключи.

Ответить | Правка | Наверх | Cообщить модератору

170. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Neandertalets (ok), 25-Авг-24, 15:48 
Вспоминается мне Asus G2P, игровой ноутбук, который настолько урезан в прошивке... Advanced практически пустой.
И по железу в том числе: по памяти, которая по железу поддерживается, а по факту - имеет ограничение.
И проект тулзы (rom.by), которая позволяла много чего включать/выключать в таких вот кастратах.
Ответить | Правка | Наверх | Cообщить модератору

172. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от morphe (?), 25-Авг-24, 18:41 
> Вспоминается мне Asus G2P, игровой ноутбук, который настолько урезан в прошивке... Advanced
> практически пустой.

Вкладка advanced в american megatrends действительно опцией выключается, можно SPI дампнуть и флаг переключить.
Однако secure boot это не advanced

> И по железу в том числе: по памяти, которая по железу поддерживается,
> а по факту - имеет ограничение.

Это тоже предусмотрено многими вендорами EFI, в тех же thinkpad этим механизмом запрещаются все неподдерживаемые модемы из распространённого.

Но это снова не про secure boot

Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

176. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Neandertalets (ok), 25-Авг-24, 21:04 
> Однако secure boot это не advanced

Это старый ноутбук. Я упомянул его только для примера обрезки в прошивке всего и вся.

>>> И по железу в том числе: по памяти, которая по железу поддерживается,
>>> а по факту - имеет ограничение.
>> Это тоже предусмотрено многими вендорами EFI, в тех же thinkpad этим механизмом
>> запрещаются все неподдерживаемые модемы из распространённого.
> Но это снова не про secure boot

На том ноутбуке нет ограничений по замене модемов и пр. на нестандартное оборудование.
Там было ограничение на размер памяти.
Ноутбуку лет 15. Но до сих пор работает.

Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

177. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от morphe (?), 25-Авг-24, 22:07 
> Это старый ноутбук. Я упомянул его только для примера обрезки в прошивке
> всего и вся.

Обрезание разгона и прочих Advanced - норма, вендор предоставляет OEMам простой способ это выключить в одну опцию (При этом не обрезать, почти везде эти меню можно как-то включить, на некоторых ноутах даже на клавиатуре можно что-то ввести чтобы оно открылось)

Обрезание Secure Boot - не норма, вендоры и спецификации такое не предусматривают.

Ответить | Правка | К родителю #176 | Наверх | Cообщить модератору

20. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Аноним (20), 22-Авг-24, 21:55 
Ты прям жёстко поржешь, но на двухлетнем арм ноутбуке нет совсем никаких возможностей запустить что-то кроме дефолтной арм шинды.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

49. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –2 +/
Сообщение от Ононим____ (?), 22-Авг-24, 23:32 
отлично! и проблем с линуксом никаких
Ответить | Правка | Наверх | Cообщить модератору

87. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от nebularia (ok), 23-Авг-24, 07:59 
ARM это отдельная история, с ним действительно моменты такие были.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

128. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от morphe (?), 23-Авг-24, 15:01 
> Ты прям жёстко поржешь, но на двухлетнем арм ноутбуке нет совсем никаких
> возможностей запустить что-то кроме дефолтной арм шинды.

Тут скорее проблема не с secure boot, а с тем что эти ноутбуки никому не сдались, а при особом желании никто не мешает составить правильное device tree чтобы запустить что угодно

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

187. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от lumag (?), 27-Авг-24, 18:03 
Модель не подскажешь? Просто любопытно.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

81. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Аноним (78), 23-Авг-24, 07:34 
Не везде. Есть материнки, работающие только с настройками по умолчанию, а в них - secure boot.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

94. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Соль земли (?), 23-Авг-24, 09:59 
Временная недоработка.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

8. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от Аноним (8), 22-Авг-24, 21:07 
Костыль костылём подпёрт.
Ответить | Правка | Наверх | Cообщить модератору

11. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +4 +/
Сообщение от Аноним (11), 22-Авг-24, 21:19 
Итого, у мс есть механизм отключения загрузки линукс, если он в дуалбуте...
Ответить | Правка | Наверх | Cообщить модератору

15. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от Хурдов комплекс (?), 22-Авг-24, 21:48 
Да. А потому давно уже пора паять свои матплаты на базе набора проводков профессора Фарнсворта. Но вы всё ленитесь из года в год. А потому get what you deserve.
Ответить | Правка | Наверх | Cообщить модератору

16. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (16), 22-Авг-24, 21:49 
Чуть ранее в новостях

> использующих новые дистрибутивы Linux, такие как Ubuntu 24.04 и Debian 12.6, в которых уязвимость в GRUB давно исправлена.

Что, опять допатчились?

Ответить | Правка | Наверх | Cообщить модератору

36. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –8 +/
Сообщение от нах. (?), 22-Авг-24, 22:24 
тебе ж русским языком, ванька, растолмачили - МАЛО просто исправить уязвимость - любой васян может взять и откатить версию обратно на уязвимую, получив в потные ладошки обратно те же козыри.
Надо было еще увеличить номерок. Вот этого криворукие бабуины и т-пые как пробка дерьмияны и не осилили сделать, потому что документацию читали на от...сь.

Ответить | Правка | Наверх | Cообщить модератору

39. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Аноним (41), 22-Авг-24, 22:31 
Т.е. к тебе в дом ворвались воры. И ты теперь виноват что не знаешь воровских понятий? Ты в своем уме или у тебя выученная беспомощность заодно со стокгольмским синдромом?
Ответить | Правка | Наверх | Cообщить модератору

45. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от vdb (?), 22-Авг-24, 22:58 
Когда по делу сказать нечего, начинаются аналогии.
Ответить | Правка | Наверх | Cообщить модератору

54. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –2 +/
Сообщение от Аноним (54), 23-Авг-24, 00:03 
Когда по делу сказать нечего начинается экспертиза по экспертам.
Ответить | Правка | Наверх | Cообщить модератору

82. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Аноним (78), 23-Авг-24, 07:36 
> экспертиза по экспертам

Удивитесь, но в математической теории экспертных оценок такая тема есть.

Ответить | Правка | Наверх | Cообщить модератору

53. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (16), 22-Авг-24, 23:57 
> так и разработчики некоторых дистрибутивов Linux, которые не обновили загрузчик GRUB и номер поколения SBAT, когда в GRUB были обнаружены уязвимости.

Читай по слогам что ли.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

18. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –2 +/
Сообщение от Аноним (20), 22-Авг-24, 21:52 
Типа он завуалированно или достаточно открыто назвал нас дураками? Типа сами дураки майки не причем? На это прям ту мач. Сидишь на зарплате так хоть помалкивай.
Ответить | Правка | Наверх | Cообщить модератору

42. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +8 +/
Сообщение от Аноним (-), 22-Авг-24, 22:49 
А надо было не завуалировать, а говорить прямо.
То что ГРУБ это просто днище известно уже много лет.
Чего только стоит эпичнейшая дырень CVE-2015-8370
"Для атаки достаточно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные. "

Но если кто-то думает что "это было почти 10 лет назад, теперь стало лучше".. нет не стало.
opennet.ru/opennews/art.shtml?num=54691
opennet.ru/opennews/art.shtml?num=57316
opennet.ru/opennews/art.shtml?num=58130

Ответить | Правка | Наверх | Cообщить модератору

57. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от penetrator (?), 23-Авг-24, 00:21 
а что тебе это даст, если дальше LUKS?
а повредить можно и молотком, если ты физический доступ имеешь для втыкания USB

скорее интереснее возможность внедрить свой код в процесс оригинальной загрузки и осуществить перехват контроля на системой, но это вроде не тот случай?

Ответить | Правка | Наверх | Cообщить модератору

59. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от мявemail (?), 23-Авг-24, 00:37 
у Вас initrd и ядрр зашифрованы?
SB проверяет initrd и ядро в случае использования граб? нет.
думайте!
Ответить | Правка | Наверх | Cообщить модератору

127. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от morphe (?), 23-Авг-24, 14:35 
> SB проверяет initrd и ядро в случае использования граб? нет.

По идее grub должен сам проверить все подписи тут, не знаю делает ли он это

Однако если у тебя шифрование диска завязано на TPM + PCRы, в которые вносятся initrd/ядро - то диск у тебя автоматически не расшифруется.


Ответить | Правка | Наверх | Cообщить модератору

178. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от penetrator (?), 26-Авг-24, 02:08 
> у Вас initrd и ядрр зашифрованы?

да

sda        
├─sda1      /boot/efi
└─sda2      
  └─cr_root /

но это неважно,
мы про "из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные."

если я не использую SB то и так можно загрузить, что угодно, но ты не получишь доступ к данным, пока не заставишь ввести меня ключ в фейковую систему, т.е. у тебя должен быть физический доступ,
а если у тебя есть физический доступ, то и никакой SB не поможет, поменяется вектор атаки, а результат тот же

а учитывая сколько проблем мне от secure boot, то он мне такой не нужен, достаточно восстановить sda1 из бекапа, и целостность файловой системы может быть подтверждена или опровергнута

а вот что делать с защищенными анклавами - вопрос, поэтому побывав в чужих руках оборудование скорее всего уже небезопасно, если ты параноик ))))


Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

24. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от Аноним (20), 22-Авг-24, 21:59 
Ответ на это только Линукс ориентированное железо и медленное угасание wintel как явления.
Ответить | Правка | Наверх | Cообщить модератору

33. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +5 +/
Сообщение от Минона (ok), 22-Авг-24, 22:21 
Мир розовых пони так прекрасен!
Ответить | Правка | Наверх | Cообщить модератору

37. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Аноним (41), 22-Авг-24, 22:26 
Почитай историю когда ойбыэм выкатил вместо открытой архитектуры IBM PC архитектуру IBM PS/2 закончилось что компания продала подразделение по производству ПК и закрыла свою десктопную ос.
Ответить | Правка | Наверх | Cообщить модератору

44. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Аноним (-), 22-Авг-24, 22:54 
Эпл тоже выпускает компы на своей собственной закрытой архитектуре.. и что-то живет и здравствует.
Более того - выкладывает свои проекты в опенсорс.
opennet.ru/opennews/art.shtml?num=61743

Так что я бы сказал, что ИБМ не повезло.
Но они сделали выводы и просто купили красноглазую фирму, сделав своей muppet в линукс сообществе.

Ответить | Правка | Наверх | Cообщить модератору

56. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Аноним (54), 23-Авг-24, 00:06 
Они свою закрытую архитектуру на помойку выбросили это я про пауер пс. А текущая арм точно такая же как у арм пс для шинды. Так что аналогия мимо.
Ответить | Правка | Наверх | Cообщить модератору

105. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Минона (ok), 23-Авг-24, 10:37 
> Они свою закрытую архитектуру на помойку выбросили это я про пауер пс.
> А текущая арм точно такая же как у арм пс для
> шинды. Так что аналогия мимо.

Ну поставь винду на макбук с М-процессором.

Ответить | Правка | Наверх | Cообщить модератору

106. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (-), 23-Авг-24, 11:00 
Поставь линукс без прдолинга на М3.
Скажи спасибо, что анимешные кошкодевочки тебе написали дрова для видяхи.

Так что ты просто громко газифицируешь лужу.
И это я еще не написал про "эпл телефоны-планшеты с кастомным железом, закрытым загрузчиком" и куском рынка в 56%.
Тут бы ты вообще в клочья порвался))

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

108. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (62), 23-Авг-24, 11:09 
> Скажи спасибо, что анимешные кошкодевочки тебе написали дрова для видяхи.

Это по контракту писали потные программисты в свитерах, а не кошкодевочки. Кошкодевочки там только формошлёпством занимаются

Ответить | Правка | Наверх | Cообщить модератору

123. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Другой Аноним (?), 23-Авг-24, 12:42 
Судя по википедии, история немного сложнее. Именно открытость IBM PC подорвала подразделение по производству ПК IBM. Очень многие нововведения IBM PS/2 либо стали потом стандартом, либо опередили своё время лет эдак на 10.

А по поводу открытых стандартов - сообщество линукс уже несколько десятков лет не может договориться ни об одном стандарте. Пока не придёт какая-нибудь мощная корпорация и не топнет ногой - так и будет 100500 несовместимых поделок. Даже типа открытый RISC не спасёт, будет опять как на рынке ПК до IBM PC.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

163. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 24-Авг-24, 19:29 
> Очень многие нововведения IBM PS/2 либо стали потом стандартом, либо опередили своё время лет
> эдак на 10.

либо так и не пригодились никому. А это в том числе их адски дорогая MCA шина, несовместимая ни с чем.

(и нет, открытость тут была не виновата, открытую ISA к тому моменту уже давным-давно было пора на что-то поменять. Но платить IBM за лицензии никто почему-то не захотел, и китайская индустрия родила в ответ адского уродца VLB. Заметим, без всяких "мощных копрораций" за спиной. Мощные копрорации родили такой же дорогущий и бесполезный EISA. Я за всю жизнь не видел свободно лежащими ни одной карточки ни того ни другого стандарта - только предустановленные в платформах)

Ответить | Правка | Наверх | Cообщить модератору

84. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (78), 23-Авг-24, 07:38 
ИБ можно не только развивать, но и продавать. Не дадут.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

25. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –4 +/
Сообщение от Аноним (-), 22-Авг-24, 22:01 
> Каждый дистрибутив Linux, работающий в экосистеме Secure Boot, генерирует собственные двоичные файлы загрузчика, и у каждого из них свой хэш.

Смещно. Пингвиноиды продолжают получать велосипеды, даже если исходный код одной версии. А если версий много... то вообще ахтунг. Наверное это проклятье красноглазия такое.

> Некоторые дистрибутивы Linux не обновили загрузчик GRUB и поколение безопасности SBAT, когда в GRUB были обнаружены уязвимости.

Действительно, зачем?) Это же не дырявая винда! Это прекраснейший надежнейший GRUB, в котором можно было 28 раз нажат бекспейс и обойти проверку пароля. Сразу видно что настоящие погромисты писали.

Ответить | Правка | Наверх | Cообщить модератору

85. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (78), 23-Авг-24, 07:40 
> в котором можно было 28 раз нажат бекспейс и обойти проверку пароля. Сразу видно что настоящие погромисты писали

При доступе к консоли в Windows пароль легитимно снимается за 5 минут. Впрочем, как и в Linux.

Ответить | Правка | Наверх | Cообщить модератору

92. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от нах. (?), 23-Авг-24, 09:50 
Ты срочно поди расскажи эту сказочку владельцу хренопея. А то ему пришлось отстегнуть из личного кармашшшка тем кто эти самые пароли знал. (Мало, очень мало - он т-пой и жадный. Но зарплаты заплатить таки пришлось.)

Нет, с виндой все было бы еще хуже. (Вокруг нее меньше крутится опеннетовских всезнаек, а те что с ней работают, все понимают сразу.)

Ответить | Правка | Наверх | Cообщить модератору

137. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (137), 23-Авг-24, 17:45 
:>владельцу хренопея
Ват?
Ответить | Правка | Наверх | Cообщить модератору

144. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от нах. (?), 23-Авг-24, 20:43 
был такой Паша. И была у него мм... страсть. Неважно. Важно что он создал компанию по обработке платежей, потому что очень была нужна своя. В амстерд... в Москве, разумеется, так было дешевле.
Внезапно оказалась что она востребована и по прямому назначению, и бизнес в РФ неожиданно пошел в гору.

Помимо прочих забавных историй (с такими страстями - неудивительно что и остальное ложилось в строку) была и такая: в какой-то момент показалось ему что админы много жрат и себе на уме. Поэтому в один непрекрасный день они не смогли попасть в ЦОД, а потом оказалось что и зарплату им больше платить никто не собирается, и за прошлый месяц тоже.
Дело было в 2010м, работы в дефолт сити для админов все еще было хоть отбавляй, поэтому они занесли бывшего директора в черные списки и, немного обидевшись, зарплаты были немаленькими, хоть и в черную, уже уютно устроились в другие места.

А через пару месяцев звонки, письма, угрозы, визги...

Оказалось что новонанятые оболтусы, в отличие от прежних - личные дружбаны и вероятно так себе при этом с квалификацией, разумеется, не получили никаких паролей и явок. И когда понадобилось таки чем-то порулить на хостах обрабатывающих транзакции - недолго думая их перезагрузили. Как уж так получилось что сразу все - история умалчивает. Возможно, хотели быть уверены что прежние админы потеряют доступ сразу и ко всему, поскольку продолжали свои факапы валить на них. И вот тут выяснилось что поделки самоучек без моторов иногда оказываются сделаны правильно. Херак - вы слушаете маяк. Диски зашифрованы, при загрузке нужен пароль. Пароля не знает никто. Система в этот момент переваривала уже сотни тыщ транзакций в сутки, и вышло очень неудобненько, братва из МТС была не рада.

Зарплаты за три месяца и долг за предыдущий пришлось отдавать.

Ну а хренопея ты полагаю никогда не видел среди обработчиков платежей.

Ответить | Правка | Наверх | Cообщить модератору

180. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от n00by (ok), 27-Авг-24, 13:52 
Занимательная история, но в ней не хватает фразы "хорошего дня!" :)
Ответить | Правка | Наверх | Cообщить модератору

116. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (-), 23-Авг-24, 11:51 
Не знаю как в Виндовс, на Линуксе без знания пароля ты не войдёшь в оболочку рута.
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

138. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (137), 23-Авг-24, 17:46 
Кто тебе запрещает подменить пыссворд файлики в /etc и зайти со своим паролем????
Ответить | Правка | Наверх | Cообщить модератору

145. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 23-Авг-24, 20:49 
> Кто тебе запрещает подменить пыссворд файлики в /etc и зайти со своим
> паролем????

э... ну... допустим на сервере просто стоял обычный центос. Допустим подменить файлик у тебя получилось (там не было thin lvm, а вполне мог бы быть).
И зайти ты теперь не можешь ни со своим, ни с чужим, и вообще никак.

И чтооо делать будииим?


Квалификация местных экспертов - это ведь что-то...


А вон см выше как оно бывает когда там стояло что-то не совсем обычное.

Ответить | Правка | Наверх | Cообщить модератору

93. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от нах. (?), 23-Авг-24, 09:56 
да, внезапно исходный код одной версии может быть собран десятком разных способов.

А одна винда на всех у тебя уже есть, и непонятно, что ты вообще делаешь на этом сайте (он как раз про _открытые_ системы, а не про шва6одные или тем более 6ешплатные)

> Действительно, зачем?) Это же не дырявая винда!

ну ты бы хоть версии посмотрел, не? Все они обновили давным-давно (убуины во всяком случае - обновили). Документацию вот прочитать - забыли, некогда, некогда, спринт не ждет. А там еще какие-то неочевидные цифирки при сборке надо было, оказываетсо, подправить.

Т.е. к сожалению MSовское решение оказалось кривоватым, и проверяет именно отдельнолежащие цифирки, предполагая что об их правильности позаботился собиральщик. А он... с-ка... (как у л@п4@тых обычно и бывает - что с разработкой, что со сборкой. НУ НАХРЕНА глупая MS пошла на поводу и потратила на них свой ключ...)

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

165. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Neon (??), 24-Авг-24, 22:46 
Пингвиноиды любят изобретать болты и гайки с уникальной резьбой. Причем у каждого своя. Ведь каждый из них непризнанный гений.)
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Аноним (26), 22-Авг-24, 22:05 
хайп подняли такой, как будто каждый второй на планете - дуалбутчик
Ответить | Правка | Наверх | Cообщить модератору

83. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (83), 23-Авг-24, 07:38 
Livecd тоже не грузится. Я вот вчера хотел syslinux запустить, так вот шиш.
Ответить | Правка | Наверх | Cообщить модератору

115. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от Аноним (-), 23-Авг-24, 11:48 
А ты бы хотел, чтобы подлянки Майкрософта остались незамеченными?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

175. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (175), 25-Авг-24, 20:23 
Так и есть. Даже те, кто здесь пяткой бьют себя в грудь "уже год не видел венды!" - вруны и дуалбутчики. Ну не может современный чел без венды! Слишком много там уникального написано, чтобы выёживаться с одним линуксом.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

27. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Аноним (27), 22-Авг-24, 22:08 
>" ... я смутно склоняюсь к тому, что безопасная загрузка UEFI не является чем-то, что приносит пользу большинству конечных пользователей "

Вот сам и признался

Ответить | Правка | Наверх | Cообщить модератору

69. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от Kuromi (ok), 23-Авг-24, 03:03 
Да сразу было понятно что это наглейшая попытка протащить vendor lock-in. Причем настолько наглая чтобы никто не поверил, что они всерьез.
Ответить | Правка | Наверх | Cообщить модератору

28. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Анонимусс (-), 22-Авг-24, 22:09 
> Это обновление не должно было применяться к системам с двойной загрузкой, но все равно применялось.

Интересная логика конечно.
Если это win-only то дыру нужно закрыть.
Но если вдруг рядом установлено еще чье-то дырявое (не обновленное) поделие, то ты даже дыру у себя закрыть не можешь?))

Ответить | Правка | Наверх | Cообщить модератору

38. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –2 +/
Сообщение от нах. (?), 22-Авг-24, 22:26 
ну б-ть а как я ее закрою если это дырявое перестает загружаться и его теперь даже и обновить не получится?

Очевидно что только махнуть на все рукой - юзверь сам виноват, поставив дырявую поделку и не обновив, пусть теперь живет с уязвимостью. Но уроненый кем-то на клавиатуру ком вонючего дала решил вопрос в правильную сторону.

Ответить | Правка | Наверх | Cообщить модератору

40. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от Анонимусс (?), 22-Авг-24, 22:33 
> если это дырявое перестает загружаться и его теперь даже и обновить не получится

А это уже проблемы индейцев)) Поставит с нуля, заодно может задумается о смене дистра на нормальный.

> Очевидно что только махнуть на все рукой - юзверь сам виноват, поставив дырявую поделку и не обновив, пусть теперь живет с уязвимостью.

Так тебе нужно в первую очередь закрыть дырку в своем продукте. А все остальные - это как повезет.
Вот тут не повезло и остальное перестало грузиться из-за лени этих самых остальных.

Ответить | Правка | Наверх | Cообщить модератору

95. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –3 +/
Сообщение от нах. (?), 23-Авг-24, 10:03 
> А это уже проблемы индейцев))

да ты посмотри, сколько тут вони от тех индейцев. Понятно что это лудшие умы которые остались не просто индейцами, а еще и в Людоедии-За-Стеной, но все же, вряд ли и настоящие индейцы воняют в разы меньше, раз уж самому Мэтью (тот еще...) пришлось им разжевывать что нет, не происки рептилоидов, а именно ваши кривые ручонки всему виной.

> Вот тут не повезло и остальное перестало грузиться из-за лени этих самых остальных.

просто ты накатил обновление венды в среду, а обновление бубуинты собирался в шаббат, поскольку сейчас у тебя загружена - венда и работать надо, а на др-во до конца недели время не расписано. И привет. Ну так себе решение.

Поэтому MS и попыталась его отложить. Но получилось немного неаккуратненько. Откуда бы у них быть профессионалам по тестированию убунт, в самом деле. Попробовали с наиболее очевидным и доступным дистрибутивом - о, все работаит. Выкатили патч чтоб свои юзеры не страдали. А тут узнают что есть еще какой-то дерьмиян которому фсесломали.

Может сейчас наймут такого. Местные, ау, го обновлять профили в линкедин. А... вам запретили жи ж... Ну так не переживайте, на вашем ель-брусе нет же ж никакого secure boot.

  

Ответить | Правка | Наверх | Cообщить модератору

154. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (154), 24-Авг-24, 04:17 
> ну б-ть а как я ее закрою если это дырявое перестает загружаться
> и его теперь даже и обновить не получится?

Всё получится - отключаешь секурбут, загружаешь и обновляешься. Единственный косяк во всей этой истории, это бесполезное описание ошибки: «Что-то совсем пошло не так». Было бы подробное описание + инструкция по решению проблемы, и никакого воя в интернетах бы не случилось.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

179. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 26-Авг-24, 09:22 
> Всё получится - отключаешь секурбут

А зачем тебе такой ансекюр буд, который любой васян может взять и выключить? Где логика, где смысел? Вот по этой самой причине у производителей чего-то более рационального чем геймерские платы для полутора больных, которые сами себе без конца отстреливают оба яйца - он и не выключается уже. Хорошо если хотя бы удалить ключи можно, но это вот - увы, неточно (предполагалось что это можно и из работающей системы, и производитель мог и не париться, тем более, знаем мы что он этими руками только что делал).

> Единственный косяк во всей этой истории, это бесполезное описание ошибки

эту ошибку выдает - shim.
Буквально вот это:
Verifying shim SBAT data failed: Security Policy Violation Something has gone serously wrong: SBAT self-check failed: Security Policy Violation

Места на двадцатистраничное описание что есть SBAT и как его поправить - в крошечном загрузчике не предусмотрено. Обратитесь к системному администратору - он умеет пользоваться гуглем.

По поводу опечатки - обращаться воон туда: https://github.com/rhboot/shim - но вряд ли одна буковка стоит геморроя с переаттестацией у microsoft.

Ответить | Правка | Наверх | Cообщить модератору

34. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Аноним (34), 22-Авг-24, 22:21 
Ага, я тут недавно Debian Testing ставил. Долбался с этим SBAT пол дня. К счастью, у openSUSE нашел объяснение что нужно `mokutil --set-sbat-policy delete` поставить и ребутнуть. А перед этим отключить secure boot на время. UEFI сбросил до заводских пару раз.

И сам... механизм... этот типа новый...

Тут кто виноват?

Ответить | Правка | Наверх | Cообщить модератору

65. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от мявemail (?), 23-Авг-24, 02:26 
очевидно, тот, кто Вам кривой grub.efi дал или тот, кто зашил кривой SBAT?
Зы. если ключи не кастомные и нужна функциональность SB, а не просто на бумажке - будьте с delete поаккуратнее :)
Ответить | Правка | Наверх | Cообщить модератору

96. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от нах. (?), 23-Авг-24, 10:05 
> очевидно, тот, кто Вам кривой grub.efi дал или тот, кто зашил кривой SBAT?

ниможит быть!

Во всем виновата точно Корпорация-Зла!

Ответить | Правка | Наверх | Cообщить модератору

52. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от Аноним (50), 22-Авг-24, 23:51 
> SBAT был разработан совместно сообществом Linux и Microsoft

Меня вот не спросили. Я не сообщество Linux? Можно поименный список людей, кто совместно разрабатывал?

Ответить | Правка | Наверх | Cообщить модератору

89. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (89), 23-Авг-24, 09:15 
Ты не сообщество, а персона нон грата.
Ответить | Правка | Наверх | Cообщить модератору

107. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от Аноним (-), 23-Авг-24, 11:05 
Я бы сообществом считал людей:
- вносили существенные изменения и багфиксы
- регулярно отправляют отчеты об ошибках или работают тестерами
- те кто занимаются дизайном или делают ассеты (но судя по качеству линуксов таких людей нету)))
- те кто оплачивает работу первых трех

Если ты только пользователь и не относишься к перечисленным выше, то нет, ты не сообщество и на твое мнение можно с чистой совестью положить.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

113. Скрыто модератором  +/
Сообщение от Аноним (-), 23-Авг-24, 11:40 
Ответить | Правка | Наверх | Cообщить модератору

171. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от newtab (?), 25-Авг-24, 18:38 
список людей
Да это колян там серега написали в microsoft пару message)
Теперь вот ходят рассказывают какие они все разработчики)
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

61. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (61), 23-Авг-24, 00:45 
>  Просто не хватит места, чтобы добавлять новый набор хэшей каждый раз

Не хватит места где?

Ответить | Правка | Наверх | Cообщить модератору

63. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от мявemail (?), 23-Авг-24, 02:21 
в dbx, который в NVRAM
Ответить | Правка | Наверх | Cообщить модератору

90. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Аноним (90), 23-Авг-24, 09:29 
Мне тут старый ноут принесли. И `fwupdmgr get-updates` хочет аж 4 сразу Secure Boot dbx Configuration Update. Так мне что теперь не обновляться, а то места может не хватить?
Ответить | Правка | Наверх | Cообщить модератору

139. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от Аноним (137), 23-Авг-24, 17:50 
А ты поочередно, он там 99% данных перезаписывает тем же гамном что и в пердыдущих версиях.
Ответить | Правка | Наверх | Cообщить модератору

66. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Аноним (66), 23-Авг-24, 02:32 
Вот зачем нужен coreboot.
Ответить | Правка | Наверх | Cообщить модератору

121. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (-), 23-Авг-24, 12:33 
Libre, а ещё лучше CanoeBoot.
Ответить | Правка | Наверх | Cообщить модератору

67. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (66), 23-Авг-24, 02:55 
https://www.opennet.dev/opennews/art.shtml?num=61610

Почему-то MS в ответ на это не заблокировала ничего.

Ответить | Правка | Наверх | Cообщить модератору

76. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от iPony129412 (?), 23-Авг-24, 06:09 
страное сравнение железки с прошивками, где обновление очень сильно затруднено
и линуксов, где обновить мейнтейнерам по сравнению с первым на раз-два
Ответить | Правка | Наверх | Cообщить модератору

68. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Kuromi (ok), 23-Авг-24, 03:00 
"теперь у нас есть доверенная среда для навязывания любой другой политики безопасности, которую мы хотим"

собственно это все что нужно запомнить из статейки. Оговорки по Фрейду - они такие.
А, ну и еще Линукс виноват тем что у него стотысяч дистрибутивов и ни один из них не сертифицируется в Микрософт. Бардак же!

Ответить | Правка | Наверх | Cообщить модератору

114. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (-), 23-Авг-24, 11:44 
А с какого перепугу, мой любимый дистр должен сертифицироваться у корпорации Зла? Пройти сертификацию у Майкрософт, это всё равно что испачкаться в грязи.

И да, у Линуса нет дистрибутивов, у него есть ядро.

Ответить | Правка | Наверх | Cообщить модератору

70. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от Аноним (70), 23-Авг-24, 03:11 
Тоже...

> склоняюсь к тому, что безопасная загрузка UEFI не является чем-то, что приносит пользу большинству конечных пользователей

Человек свободен выбирать запирать дверь или оставлять открытой. Ставить старое ПО или новое.

Мелкомягкие здесь в худших проявлениях: не спрося никого решить за чужих людей как им жить.

Ответить | Правка | Наверх | Cообщить модератору

72. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (72), 23-Авг-24, 05:28 
Сколько бы не пытались оправдать(ся) в "новостях",но по здравой логике, даже при крайней необходимости устранить уязвимость, можно было просто предупредить в обновлении, что "возможно у вас будет проблема с загрузкой..." А так - это очередная пакость от мелких...
Ответить | Правка | Наверх | Cообщить модератору

174. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (175), 25-Авг-24, 20:19 
Куда проще: "У вас есть дуал бут?" - очевидно, что у кого он есть, прекрасно об этом знают и не применят апдейт.
Ответить | Правка | Наверх | Cообщить модератору

80. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (80), 23-Авг-24, 07:33 
> Все работает так, как и должно.

Ну офигеть теперь.

Ответить | Правка | Наверх | Cообщить модератору

86. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (78), 23-Авг-24, 07:47 
> Все работает так, как и должно.

А должно так: один компьютер - одна ОС. UNUX-way.

Ответить | Правка | Наверх | Cообщить модератору

98. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –2 +/
Сообщение от нах. (?), 23-Авг-24, 10:06 
> А должно так: один компьютер - одна ОС.

и эта ось - windows 11 home.
Такой вот нынче unix way.

Ответить | Правка | Наверх | Cообщить модератору

103. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от Аноним (103), 23-Авг-24, 10:22 
Unix way курильщика.
Ответить | Правка | Наверх | Cообщить модератору

97. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от n00by (ok), 23-Авг-24, 10:05 
> некоторые системы с двойной загрузкой применили обновление,
> а Shim этого дистрибутива отказался загружать GRUB этого дистрибутива.

Вывод: те системы, что не могли загружаться, не тестируются должным образом.

Ответить | Правка | Наверх | Cообщить модератору

100. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 23-Авг-24, 10:09 
Ну блин - корпорация зла должна за тебя еще и ВСЕ васянские и полувасянские лучше-чем-венда дристы тестировать?

Не сопровождаются они должным образом - вот это правильный вывод. Ну так после чудо-истории с dkms, ты еще сомневался что-ли? Точно такой же криворукий до..е6 там майнтейнером груба на полставке.

(вот корпорация-зла - та что-то явно подозревала и даже попыталась подстелить соломку. Но те ее, как обычно, переиграли, угодив точнехонько на вилы.)

Ответить | Правка | Наверх | Cообщить модератору

102. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от n00by (ok), 23-Авг-24, 10:20 
С dkms проблемы были у местных автономных, что совершенно предсказуемо. А эти скромно названные "некоторые системы", если я верно понял -- Ubuntu и Debian? :) Да и не удивлюсь, если Микрософт протестировали, просто знали, что ёж -- птица гордая.
Ответить | Правка | Наверх | Cообщить модератору

111. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 23-Авг-24, 11:27 
> С dkms проблемы были у местных автономных

на, перечитывай до просветления:
https://www.opennet.dev/opennews/art.shtml?num=51190

тут ВСЬО замечательно. _Неработающий_ скрипт (но претензии к тестированию - к корпорации зла, не перепутай! Это она должна чужие системы тестировать, а их горе-разработчики и свои собственные не должны) засунут васяном прямо в lts (куда его вообще незачем было пихать), некому ни проверять ни дать по рукам, "политика партии" не позволяет немедленно удалить (но корпорация - зла, вечно норовит скрыть следы!) и вернуть хотя бы тем кто еще не пообновлялся работающую версию - так и лежит во вреднозитории, быстро выпустить обновление обновления - снова нельзя, нет, оно должно отлежаться в мусорке. Ой, перекладчик из одной мусорки вреднозитория в другую - в отпуске.

Любители недостаточно шва6одных фс, видео драйверов и, особо повезло - сетевух - сидят с незагружающейся системой и курят бамбук, немного о..евая.

> А эти скромно названные "некоторые системы", если я верно понял -- Ubuntu и Debian?

я полагаю у астра линуксов тоже все плохо. Но на ель-брусе и проблем нет.


Ответить | Правка | Наверх | Cообщить модератору

120. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от n00by (ok), 23-Авг-24, 12:31 
Просто я на днях писал про автономных, а про этот эпический казус и не знал. :) "command not found" это зачот, да. Теперь, услышав фразу "баш это клей", буду машинально вспоминать детсадовскую шутку "выпей баночку соплей".
Ответить | Правка | Наверх | Cообщить модератору

122. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 23-Авг-24, 12:41 
не, ну если в середину программы всунуть как попало строчку из другой ее версии и даже не попытаться запустить - тут что баш, что пихон.

Ответить | Правка | Наверх | Cообщить модератору

133. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от n00by (ok), 23-Авг-24, 17:21 
Если Питон транслируется в байт-код перед исполнением, значит имена функций должны быть заменены их адресами. Что бы создать условия для такой ошибки потребуется eval (или что там в Питоне) или "рефлексия".
Ответить | Правка | Наверх | Cообщить модератору

149. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 23-Авг-24, 23:09 
> Если Питон транслируется в байт-код перед исполнением

ну он вообще не странслируется, пробельчика не хватило, питон вообще интересно патчить обычными утилитами. Результат будет тот же самый - скрипт не запустился, ты остался без драйвера.

Ответить | Правка | Наверх | Cообщить модератору

124. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 23-Авг-24, 12:54 
и кстати да, угадай - научились ли эти гении после этой истории проверять коды завершения скриптов?

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

132. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от n00by (ok), 23-Авг-24, 17:19 
> и кстати да, угадай - научились ли эти гении после этой истории
> проверять коды завершения скриптов?

Не научились.

Ответить | Правка | Наверх | Cообщить модератору

126. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Аноним (-), 23-Авг-24, 14:05 
> "баш это клей"

Полностью согласен.
Помню в детстве едешь в троллейбусе или трамвае, а там сидят чуваки, баш нюхают.
Думаю результаты применения по уничтожению мозга, будут приблизительно одинаковыми)

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

141. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (137), 23-Авг-24, 18:35 
это ты еще не видел тех, кто на батники на command.com программировал!
Ответить | Правка | Наверх | Cообщить модератору

181. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от n00by (ok), 27-Авг-24, 14:05 
> это ты еще не видел тех, кто на батники на command.com программировал!

Ну я хотел. Попросил знакомого посоветовать книжку на эту тему. Он принялся задавать мне подозрительные и наводящие вопросы типа "ты ж Уолтера Они читал" и "чем тебя WSH не устраивает?", после чего дал ссылку на сайт activeperl и посоветовал никому никогда не говорить "я программировал батники", поскольку на этом разговор обычно и заканчивается.

К чему это всё? Никто "тех" не видел, поскольку их вообще нет.

Ответить | Правка | Наверх | Cообщить модератору

182. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от _ (??), 27-Авг-24, 16:45 
Да проблем то - перепиши всё ... на расте! Он "безопастно работает с памятью"(С) жи!

"Думаю результаты применения по уничтожению мозга, будут приблизительно одинаковыми" ''' Аффтарская лексика сохранена

Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

99. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –2 +/
Сообщение от Аноним (103), 23-Авг-24, 10:08 
Привет всем кто хотел усидеть на двух ОСях или съесть торт по-английски.
Ответить | Правка | Наверх | Cообщить модератору

101. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от нах. (?), 23-Авг-24, 10:10 
и тебе привет. Тоже сидишь в wsl и горя не знаешь?

(Кстати, любители бубунт могут у себя полюбоваться - загрузка в hyper-v type2 небось тоже сломалась нафиг.)

Ответить | Правка | Наверх | Cообщить модератору

109. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +3 +/
Сообщение от Аноним (103), 23-Авг-24, 11:16 
Сижу в ламповом XP через QEMU под Линуксом, тру Unix way!
Ответить | Правка | Наверх | Cообщить модератору

183. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от _ (??), 27-Авг-24, 16:57 
Зеркалочка на вариант от наха...
Но так то любой васян может! хоть hurd гоняй :-)
А вот _рабочий_ мулти-бут с включенным SB и рабочим M$ бутом на реальном железе - уже не каждый :)
Уже не васян, а Васян-сан! ;-)
Ответить | Правка | Наверх | Cообщить модератору

119. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +2 +/
Сообщение от Аноним (-), 23-Авг-24, 12:29 
>SBAT был разработан совместно сообществом Linux и Microsoft

Сама идея о том, что надо в UEFI впихнуть функцию Secure Boot шла из корпорации Майкрософт. Без Майкрософт никакого Secure Boot не было бы в природе.

Ответить | Правка | Наверх | Cообщить модератору

125. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –4 +/
Сообщение от нах. (?), 23-Авг-24, 12:58 
> шла из корпорации Майкрософт. Без Майкрософт никакого Secure Boot не было
> бы в природе.

без microsoft современных компьютеров вообще не было бы в принципе.

Сидел бы ты сейчас на маке времен примерно classic. Если бы денег хватило.

А на работе стоял бы в очереди к единственному vax/vms - "ваше время с 23:00 до 23:45"

Ответить | Правка | Наверх | Cообщить модератору

129. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от commiethebeastie (ok), 23-Авг-24, 15:18 
И BABYWKA была бы дедушкой.
Ответить | Правка | Наверх | Cообщить модератору

134. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от n00by (ok), 23-Авг-24, 17:31 
Так это же хорошо. У меня был бы ATM-Turbo-3, куда бы я напаял в 5 этажей РУ7, а у всех экспертов Дельта-С 2К. Опеннет бы работал. Упаковщиком называлась бы программка типа UPX, а не очень важные люди.
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

152. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 23-Авг-24, 23:21 
опеннет бы не работал. Для него нужны технологии современного мира, увы. Ну хотя бы мира нулевых.

Я боюсь даже фидо бы не работало. Для тех объемов и скоростей на которые мы вышли на пике развития, к 98му - уже нужны были очень приличные компьютеры и сети. Ни разу там не 1вм-рс-хт были, и не по одному.

Я вообще до сих пор полагаю что фидо середины 90х это наисложнейшая из всех систем построенных на базе писюков тех времен. И даже одиночный узел того фидо (из тех, конечно, что участвовали в обмене траффиком, а не гордо час в сутки отвечали шипением) был одной из наиболее сложных, на пределе возможностей тех технологий. Уже довольно продвинутых.

На РУ7 ты такое не соберешь, даже если напаяешь в пять этажей и оно не сгорит через пять минут.

Ответить | Правка | Наверх | Cообщить модератору

136. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (136), 23-Авг-24, 17:39 
Все наоборот. Без IBM-PC не было бы мелкософта как успешной компании. Без успеха IBM-PC не было бы успеха MS-DOS и Windows. А без мелкософта стала бы популярнее операционка от самой IBM (вроде OS/2) или определился бы другой лидер.

IBM-PC сразу стали популярнее маков тех времен, даже не имея операционки с гуем (до появления первой винды пройдет несколько лет). Мелкософт в то время вообще выпускал прикладной софт под маки. Джабс создавал операционку с гуем для юниксов под рабочие станции на основе IBM-PC (в дальнейшем эти наработки пошли в эппл и стали макосью). Сам можешь покрутить в голове эту информацию и понять, что изъятие из этой схемы микрософта (и даже самой IBM) не изменило бы триумф PC и клонов.
Тебе лишь бы постоять на задних лапках перед Корпорацией (R)(TM). Фу таким быть.

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

143. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от нах. (?), 23-Авг-24, 19:12 
> Без IBM-PC не было бы мелкософта как успешной компании.

бейсик они как-то и без вполне успешно продали. Но существенный успех действительно начался с того что IBM сумела выпустить очень дешевый компьютер. Для которого стало нужно писать довольно необычный по тем временам софт. И нет, это не windows и еще долго не была.

> А без мелкософта стала бы популярнее операционка от самой IBM (вроде OS/2)

смешной...

> IBM-PC сразу стали популярнее маков тех времен, даже не имея операционки с гуем

и какую же операционку они имели, ГА?! (конечно "популярнее" - маков "тех времен"... не существовало, сюрприз. appleII это не мак ни разу. И ооооочень дорого. И никакого тебе гуя. Мак с гуем - 1984й год. IBM в это время выпускает уже AT. Цветные дисплеи - стандарт уже неведомо сколько времени. Жесткие диски везде. А тут моноблочное уежище с монохромом и... флопиком. Не расширяемое. Зато его уже могли купить студиозусы. С богатыми родителями, конечно. И гуй. Угадай каких специальностей были те студенты? А мы крутим в руках венду 1.x и пытаемся понять зачем оно ненужно.)

> Джабс создавал операционку с гуем для юниксов под рабочие станции на основе IBM-PC

это вот перл еще покруче чем про OS/2 и популярность несуществующих маков.

Где, где ты все эти глупости услышал?

Ответить | Правка | Наверх | Cообщить модератору

167. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Neon (??), 24-Авг-24, 22:51 
Ну, когда твоя мамаша имеет теплые связи в совете директоров IBM, то почему бы и не продавать
Ответить | Правка | Наверх | Cообщить модератору

184. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от _ (??), 27-Авг-24, 17:04 
Да. Но завидовать - плохо. Лучше ищи такие же связи, да и обрящ^W продашь тоже :)
Ответить | Правка | Наверх | Cообщить модератору

130. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (130), 23-Авг-24, 15:23 
Хорошо, пользователи не могут загрузиться в свои системы. Как это обойти теперь?
Ответить | Правка | Наверх | Cообщить модератору

131. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Аноним (-), 23-Авг-24, 17:16 
Это проблема дуалбутчиков. Если у тебя вторая система Виндовс, просто не обновляй её, обожди месяцок.
Ответить | Правка | Наверх | Cообщить модератору

155. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (154), 24-Авг-24, 04:29 
В биосе отключаешь секурбут и загружаешься, потом обновляешь груб и включаешь секурбут обратно.

По идее, всё это должно было быть написано в тексте ошибки shim.

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

156. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (156), 24-Авг-24, 07:36 
> По замыслу Microsoft, обновление Windows Update должно было применять обновление SBAT только к системам, работающим только с Windows, а любые установки с двойной загрузкой оставались бы уязвимыми для атак до тех пор, пока установленный дистрибутив не обновит GRUB и не обновит поколение SBAT.

Не понял. А смысл этого SBAT, если он всё равно не будет функцмонировать, пока в системе есть уязвимый GRUB? Хоть бы сообщениие какое-нибудь выводил...

Ответить | Правка | Наверх | Cообщить модератору

185. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от _ (??), 27-Авг-24, 17:10 
> Не понял.

Ну тут в натуре расклад такой ... понятнее? :-)

> А смысл этого SBAT, если он всё равно не будет функцмонировать, пока в системе есть уязвимый GRUB? Хоть бы сообщениие какое-нибудь выводил...

Смысл этого SBAT в том, что бут не будет "функцмонировать", пока в системе есть уязвимый GRUB :-) Всё ещё не понял?

> Хоть бы сообщениие какое-нибудь выводил...

Он и выводит, правда (как обычно) не то что хотелось бы, чтобы понять "Какая ****!?"(С) Ш-М  ... такова селяви, увы :(

Ответить | Правка | Наверх | Cообщить модератору

161. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  –1 +/
Сообщение от Аноним (161), 24-Авг-24, 13:17 
Странный какой-то путь. Вместо того чтобы обновить этот самый уязвимый GRUB или например сделать чтобы Windows не грузилась с уязвимого grub они сделали чтобы никто не грузился с него, но сами почему-то грузятся, а проблемы только у линуксов.
Ответить | Правка | Наверх | Cообщить модератору

186. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +1 +/
Сообщение от _ (??), 27-Авг-24, 17:24 
> Странный какой-то путь. Вместо того чтобы обновить этот самый уязвимый GRUB

Детка а ты не лопнешь?(С)
Но ты учти - если они _за_тебя_ _твою_ работу делать будут, то и есть они тоже _за_тебя_ начнут :)

>  или например сделать чтобы Windows не грузилась с уязвимого grub, они сделали чтобы никто не грузился с него, но сами почему-то грузятся, а проблемы только у линуксов.

У них то всё обновилось и "безопастно работает с памятью", у них проблем _нет_...
Впрочем у тех линуксов кто позаботился _всё_ обновить - тоже всё работает...
Вывод?
:)

Ответить | Правка | Наверх | Cообщить модератору

188. "Разбор сути SBAT и проблем с обновлением к Windows, повлиявш..."  +/
Сообщение от Аноним (188), 29-Авг-24, 12:27 
Никто не заметил, но на деле это была реклама systemd-boot, который пишется у майков на зарплате. В последнее время кстати у grub вдруг начало обнаруживаться много уязвимостей, а так же прибавилось мейнтейнеров кода... К чему бы?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру