Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля, opennews (ok), 15-Янв-24, (0) [смотреть все] Адепты Fedora восхищены дырками от любимой корпорации, Анонимно (ok), 13:36 , 15-Янв-24, (1) +16 // Да вообще, адепты EFI , Аноним (32), 15:11 , 15-Янв-24, (32) –1 // Действительно, UEFI тоже шляпа как можно видеть на примере опенсорсного БИОСа c, Аноним (137), 16:27 , 16-Янв-24, (137) Ну и шляпа , Lost Inside (ok), 16:25 , 15-Янв-24, (50) +2 Не баг, а фича , Аноним (96), 19:16 , 15-Янв-24, (96) +1 // На третий день Зоркий Глаз заметил что пользователь может подключать внешние нак, Аноним (-), 02:20 , 16-Янв-24, (116) +2 У вас доступ к загрузочному меню закрыт А c какой целью Я думаю, что там, где з, adolfus (ok), 13:28 , 17-Янв-24, (143) Не баг, а фича , Аноним (2), 13:39 , 15-Янв-24, (2) +5 // - в чём сила, брат - а вот в чём, брат в RHEL вся сила линуксэ, Аноним (6), 13:48 , 15-Янв-24, (6) // не так редхот хоть как-то двигает линукс, без него линукс остался бы в 2005 году, Аноним (26), 14:59 , 15-Янв-24, (26) // будто что то плохое , Аноним (6), 15:11 , 15-Янв-24, (31) +6 Ну так возьми любой дистр 2005 года по вкусу - получишь желаемое Видишь как про, Аноним (-), 14:03 , 16-Янв-24, (133) Eto bilo luchee vrema linux , Аноним (136), 16:27 , 16-Янв-24, (136) Как нибудь пережили бы без стстемд и нового гнома, Аноним (38), 15:26 , 15-Янв-24, (38) +3 Вообще без проблем Берешь мандрейк 8 0 какой-нибудь Накатываешь туда старые ке, Аноним (59), 17:23 , 15-Янв-24, (59) +4 Передёргиваешь О драйверах речь не шла Драйвера добавляют производители оборуд, YetAnotherOnanym (ok), 18:37 , 15-Янв-24, (78) +1 Стопэ, это не так работает Тейк был про то, что шляпа способствует увеличению и, Аноним (89), 18:53 , 15-Янв-24, (89) Так дрова начали появляться, когда корпы начали в линукс вкладываться А начали о, Аноним (-), 19:10 , 15-Янв-24, (95) +1 Реклама - зло Просто раньше людям нужно было выбирать куда потратить 100 рублей, Аноним (121), 04:32 , 16-Янв-24, (121) +1 Ужас какой, ведь жить без игрулек невозможно, Аноним (82), 18:44 , 15-Янв-24, (82) –1 Слушай, жить можно почти без чего угодно Вопрос только в том, что ты можешь себ, Аноним (89), 18:55 , 15-Янв-24, (90) +4 С учетом того, что люди начинают играть в раннем детстве - то да Да и игры могут, Аноним (-), 19:09 , 15-Янв-24, (94) Действительно, из развлечений останется только секс, а это ведь так утомляет , Аноним (106), 21:55 , 15-Янв-24, (106) Так а что тебе запрещает переживать без системд и гнома А то что другие предпоч, Аноним (-), 14:00 , 16-Янв-24, (132) Может и не патчи вовсе, а корпоративный бэкдор , Аноним (3), 13:40 , 15-Янв-24, (3) +10 // Это заговор А власти скрывают , Аноним (89), 17:25 , 15-Янв-24, (60) –1 // Хэмингуэй погрузился в депрессию с паранойей по поводу слежки Ему казалось ли, Аноним (82), 18:49 , 15-Янв-24, (87) +1 // Не не, ты сначала строго докажи, что заговор есть Потом будем думать А то я то, Аноним (89), 18:58 , 15-Янв-24, (91) –1 нет таких даных, заради которых гугол не пойдёт на преступление , Ленин, полное, dannyD (?), 08:21 , 16-Янв-24, (127) Скрыто модератором, Аноним (-), 10:14 , 17-Янв-24, (142) Когда Джон Леннон жаловался, что за ним устроило слежку ФБР прослушка телефона , Аноним (-), 10:12 , 17-Янв-24, (141) фигасе у тебя уровни бекдоров, не согласен, это уровень обычной кодеромакaки, ко, penetrator (?), 00:09 , 16-Янв-24, (110) Опять и снова Граб абсолютно излишен и максимально бесполезен года эдак с 2006,, Аноним (4), 13:41 , 15-Янв-24, (4) –6 // А что сейчас у нас есть новенького для мультизагрузочной флешки с кучей iso шем , Аноним (2), 13:44 , 15-Янв-24, (5) +3 // Limine с нескучными обоями, Аноним (13), 14:26 , 15-Янв-24, (13) // Первый раз слышу о нем Да и шифрование он вроде не поддерживает , Аноним (2), 14:31 , 15-Янв-24, (16) Ventoy , Аноним (73), 18:11 , 15-Янв-24, (73) // А унутре у него тот же grub2https www ventoy net en doc_composition html, Dont Ask (?), 21:44 , 15-Янв-24, (104) +1 Так там тоже грабик крутится Только с красивостями всякими , Аноним (118), 02:29 , 16-Янв-24, (118) Китайский вентой из Шанхая офигенно безопасТен, Anontebat (?), 22:49 , 16-Янв-24, (140) Только он один умеет грузить шифрованные разделы в котором лежит ядро, BlackRot (ok), 14:01 , 15-Янв-24, (7) +2 // SystemD-BootD разве не умеет , Аноньимъ (ok), 14:37 , 15-Янв-24, (18) // Не умеет и никогда не научится , Аноним (2), 14:56 , 15-Янв-24, (24) Охренеть, а как у меня тогда грузит , Аноньимъ (ok), 15:11 , 15-Янв-24, (30) –1 Никак Он не может грузиться с шифрованых разделов, где лежит ядро , Аноним (2), 15:18 , 15-Янв-24, (36) +2 Ок Ну и хрен с ним тогда , Аноньимъ (ok), 17:03 , 15-Янв-24, (54) –1 А это прям очень нужно, да Вот прям никак без этого бреда , Аноним (89), 17:27 , 15-Янв-24, (61) –2 Бред - это твое существование, раз ты не в силах понять, что кому-то это ОЧЕНЬ н, Аноним (2), 17:57 , 15-Янв-24, (70) Так-то он прав, шифрование ядра для аутистов Не хочешь, чтобы подменили, подпиш, Аноним (4), 18:06 , 15-Янв-24, (71) –2 Карнуто, если бы я был В СОСТОЯНИИ понять, что это кому-то нужно, то я бы не спр, Аноним (89), 19:02 , 15-Янв-24, (92) –2 Да в том-то и дело, что спрашивал бы Ты для себя уже давно определил, что если , Аноним (118), 02:27 , 16-Янв-24, (117) Потому что никому этот бред ненужен , Аноним (35), 15:17 , 15-Янв-24, (35) –3 Ядро - это очень секретные данные Нельзя допустить их утечку , YetAnotherOnanym (ok), 18:39 , 15-Янв-24, (80) +2 // Эммм, а как ты определяешь, что ядро не подменили , Dont Ask (?), 21:47 , 15-Янв-24, (105) По тому, что старые баги не починились и новые не добавились А какие именно 8, Виджиланте (?), 09:22 , 16-Янв-24, (128) +1 Ошибаешься С начала 2007го , Аноним (9), 14:11 , 15-Янв-24, (9) +1 Т е шляпа добавила кривой патч, а виноват граб, поэтому надо его удалить , Аноним (11), 14:16 , 15-Янв-24, (11) +6 Какую альтернативу предложите для мультибута , Аноним (14), 14:27 , 15-Янв-24, (14) // rEFInd, ryoken (ok), 14:36 , 15-Янв-24, (17) +4 Мультубута с чем и чего Так то, можно просто UKI образов навалить в EFI раздел -, Аноньимъ (ok), 14:38 , 15-Янв-24, (19) +1 // Стандартная схема, Убунта Винда , Аноним (14), 15:04 , 15-Янв-24, (27) +1 Нафига Возьми второй ноут для винды или в виртуалку её, это проблема что ли сей, Аноним (89), 17:30 , 15-Янв-24, (64) +1 Идите лесом с такими советами , Аноним (14), 17:47 , 15-Янв-24, (67) –1 Офигенно ребутаться постоянно и держать монстра груба, да А, и давать винде мон, Аноним (89), 19:04 , 15-Янв-24, (93) +1 Так и знал, что появится очередной умник с виртуалками и купи еще один комп для, Аноним (14), 22:55 , 15-Янв-24, (109) +1 Мдаа Просто офигенный совет Не знаю как в Москве и Санкт-Питербурге, но в , Аноним (129), 09:33 , 16-Янв-24, (129) +1 Снапшоты BTRFS как грузить прикажете , RANDOMIZE USR 15616 (?), 20:13 , 15-Янв-24, (99) refind или systemd-boot, namenotfound (?), 22:21 , 15-Янв-24, (107) А где ещё можно из загрузчика пофиксить файлы, откатить ядро и параметры ядра по, Аноним (38), 15:29 , 15-Янв-24, (39) // Фиксить файлы в загрузчике нельзя, он не для того Юникс вей для кого придумали , Аноним (89), 17:31 , 15-Янв-24, (66) Да в принципе от всех гнутых утилит пора отказываться От хтонического чудища гр, Аноним (89), 17:28 , 15-Янв-24, (62) –1 Дайте угадаю, надо грузиться напрямую через UEFI, как Билли завещал, с SecureBoo, Kuromi (ok), 03:45 , 16-Янв-24, (120) +1 // Если бы да кабы Стоит говорить только о том, что имеется на практике В случае,, Аноним (4), 09:55 , 16-Янв-24, (130) // Ой да ладно вам Вспоминаем историю действий Микрософт за годы их доминирования , Kuromi (ok), 17:46 , 16-Янв-24, (138) И эти допатчились , Аноним (9), 14:11 , 15-Янв-24, (8) +2 Удивлен уровнем инженеров из красношапки Единственный верный вариант при обнару, ПомидорИзДолины (?), 14:13 , 15-Янв-24, (10) +7 // Зато шапка в топе контрибютеров в ядро Почему те кто разбираются - не хотят улуч, Аноним (-), 14:57 , 15-Янв-24, (25) +3 // А кто им разрешит-то , platinum sponsor (?), 16:25 , 15-Янв-24, (49) +5 А по мне так отличный бекдор Даже анонимы опеннета поверили что это по глупости, Аноним (38), 15:32 , 15-Янв-24, (42) +4 // Та ну, тут же просто палево Вот если бы они просто на null проверку забыли, это, Аноним (-), 15:47 , 15-Янв-24, (48) Но UUID же уникальный , eugener (ok), 16:39 , 15-Янв-24, (51) +1 // Его можно вручную изменить, например, в gparted, ЕМНИП , randomize (?), 20:33 , 15-Янв-24, (101) +1 А я говорил, что GRUB c UEFI не нужен Бесполезная дырявая прослойка , Аноним (15), 14:30 , 15-Янв-24, (15) –1 Зачем вообще может быть нужен пароль в загрузчике С тем же успехом можно и разд, Аноним (35), 14:41 , 15-Янв-24, (21)   // Пользователь граба, но соглашусь, что пароль загрузчика это как шлагбаум без охр, Аноним (38), 15:40 , 15-Янв-24, (44)   Ты можешь указать свои параметры загрузки в консоли grub Хотя, если на разделе , randomize (?), 20:38 , 15-Янв-24, (103)   Вопили про бэкдоры АНБ в системде, а напоролись на GRUB , Bottle (?), 14:52 , 15-Янв-24, (23) // А уверены, что нынешний Ред Шляп не под АНБ , Аноним (32), 15:16 , 15-Янв-24, (34) +1 // Уверен что под АНБ как и 99 американских компаний, включая айппле, Аноним (38), 15:41 , 15-Янв-24, (45) +1 какая тебе разница если ты не в пендостане живёшь, всяко лучше, чем слежка от то, голос из леса (?), 17:10 , 15-Янв-24, (57) +1 Покупайте АПМДЗ , pavlinux (ok), 15:12 , 15-Янв-24, (33) // Почитал про эту штуку и похудел Для васян-десктопа лишнее Нужен исключительно ч, Аноним (40), 15:29 , 15-Янв-24, (40) Зачем Лучше пусть будут бекдоры от сэра-майора из-за океана, он хоть далеко А ан, Аноним (-), 15:43 , 15-Янв-24, (47) // Как показала практика, он ближе чем может показаться Многие уже на этом погорел, Аноним (52), 16:49 , 15-Янв-24, (52) // Так что теперь даже торренты качать нельзя Сейчас заокеанские товарищи далеки ка, Аноним (-), 17:05 , 15-Янв-24, (55) На Украине так и считают Несмотря на то,что один мамкин хакер там под следствие, Аноним (40), 18:27 , 15-Янв-24, (76) Меня как-то мало волнует, что там у кого-то Хотя, если этот нехороший человек де, Аноним (-), 19:59 , 15-Янв-24, (98) +1 А ты думаешь мы про дыры в grub lilo bios uboot secureboot uefi не знаем , pavlinux (ok), 17:29 , 15-Янв-24, (63) вообще пох, через неделю прилетит фикс я даже не замечу ничего Но дежурная боль, anonymous (??), 15:42 , 15-Янв-24, (46) –6 // Ты случайно не сотрудник красношапки , Аноним (118), 02:34 , 16-Янв-24, (119) // ну типа того, сотрудник красной революционной шапки Вот подожду еще годик после, anonymous (??), 15:21 , 16-Янв-24, (134) Не получилось внедрить бэкдор , banonymous (?), 17:03 , 15-Янв-24, (53) +3 пора отказываться от костылей типа uefi, acpi и прочих велосипедов в пользу како, голос из леса (?), 17:09 , 15-Янв-24, (56) +1 // О да, а сам uboot конечно же адаптирован под архитектуру и разнообразие компонен, cheburnator9000 (ok), 18:16 , 15-Янв-24, (74) –1 лично я, как шизофреник с манией преследования, пароль на груб ставлю а сколько, Cyber100 (ok), 18:21 , 15-Янв-24, (75) +1 // При физическом доступе к ПК от пароля GRUB нет толку, так же нет толку от пароля, Аноним (84), 18:47 , 15-Янв-24, (84) // Пароль от BIOS, всё же, затрудняет доступ к оставленному на короткое время выклю, Аноним (102), 20:36 , 15-Янв-24, (102) при физическом доступе даже с шифрованием нет толку, ты дяде с автоматом сам всё, голос из леса (?), 01:41 , 16-Янв-24, (114) +1 // Не надо никаких людей с автоматами, утюгами и прочими инструментами Для каждой ж, Аноним (84), 05:02 , 16-Янв-24, (122) У Федоры с Дебиан соревнование, кто добавит самые дырявые патчи к GRUB Они, нав, Аноним (102), 20:28 , 15-Янв-24, (100) // Сразу видно человека, который не знает как идет разработка в Fedora и Arch Linux, Аноним (84), 05:06 , 16-Янв-24, (123) +1 // Я даже патчи писал, но мне всегда ума хватало их отправлять в апстрим, чтобы про, Аноним (102), 08:13 , 16-Янв-24, (126) +1 // Можно взглянуть на эти патчи , Аноним (84), 18:24 , 16-Янв-24, (139) То ли я чего-то не понял, то ли фикс предыдущего патча создаёт ещё больше пробле, Аноним (108), 22:28 , 15-Янв-24, (108) +2 А что такого Не учли этот нюанс, исправят, такого кругом полно во всем софте, т, Аноним (135), 16:04 , 16-Янв-24, (135) 1,2,3,4,8,10,15,21,23,33,46,53,56,75,100,108,135

Сообщения

[Сортировка по времени | RSS]

21. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."	+/–
Сообщение от Аноним (35), 15-Янв-24, 14:41
Зачем вообще может быть нужен пароль в загрузчике? С тем же успехом можно и раздел диска переписать и т.д. и т.п. Гроб2 эталонный пример блоата.
Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."	+/–
	Сообщение от Аноним (38), 15-Янв-24, 15:40
	Пользователь граба, но соглашусь, что пароль загрузчика это как шлагбаум без охранника - любой может поднять/обойти. Но у него есть и другие полезные фичи, например базово можно даунгрейднуть ядро или параметры поменять.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая ..."	+/–
	Сообщение от randomize (?), 15-Янв-24, 20:38
	Ты можешь указать свои параметры загрузки в консоли grub. Хотя, если на разделе с данными нет шифрования, зато есть физический доступ к машине, то это не спасет.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема