- Патрик как чувствовал, оставив просроченный лило ,
Аноним, 03-Мрт-21, 11:42 (1)
//
- Там елило для уефи насколько помню Лучше конечно просто ядро пересобрать со стю,
Аноним, 03-Мрт-21, 12:09 (20)
//
- Нафига на UEFI отдельный загрузчик efistub жеж Или refind на худой конец жеж ,
asdasd, 03-Мрт-21, 12:10 (22)
//
- Позволяет обойти зонд от M - разве это не преимущество ,
Аноним, 03-Мрт-21, 12:12 (23)
//
- Плюсую ,
Fractal cucumber, 03-Мрт-21, 13:00 (57)
- Почему это зонд от MS Его же вполне себе можно настраивать на свое усмотрение,
Аноним, 03-Мрт-21, 14:01 (81)
//
- Вот это воткак бы намекает ,
AlexYeCu_not_logged, 03-Мрт-21, 14:41 (99)
- Никто не запрещает подписать shim своим ключом и добавить его в UEFI Просто так,
Аноним, 03-Мрт-21, 14:47 (103)
- Вот это воткак бы намекает ,
AlexYeCu_not_logged, 03-Мрт-21, 15:04 (107)
- Это не проблема Secure Boot, а просто мледует из того факта, что на большинстве ,
Аноним, 03-Мрт-21, 15:14 (112)
- Ну да, еще скажи что boot guard - случайность, а ME и PSP - забытые дебаговые ф,
Аноним, 03-Мрт-21, 16:57 (149)
- Прикинь, именно так 171 злые умыслы 187 и выглядят ,
AlexYeCu_not_logged, 03-Мрт-21, 21:04 (215)
- хайли лайкли
, ананим.orig, 04-Мрт-21, 01:20 (231)
- Очень наивно полагать, что нет злого умысла Любая большая корпорация работает с,
Аноним, 04-Мрт-21, 10:44 (257)
- 1 Настраивать можно ровно столько сколько позволит и сумеет фирмваре 2 Это воо,
Аноним, 03-Мрт-21, 16:56 (148)
- Видишь ли, в данном случае это не зонд, а просмоленный чопик ,
YetAnotherOnanym, 03-Мрт-21, 15:14 (113)
- shim это workaround с плохим использованием Secure Boot Все делается легко, куч,
Синдарин, 03-Мрт-21, 13:26 (66)
//
- Уязвимости компрометируют секюрбут, так што при помощи груба уязвим и лило и даж,
такаяштука, 03-Мрт-21, 14:19 (89)
//
- в топку этот проприетарный уефи, для него токмо легаси режим,
Леголас, 03-Мрт-21, 11:43 (2)
//
- Ну так биосы тоже проприетарные ,
Аноним, 03-Мрт-21, 12:18 (30)
//
- у биосов нет секурных стартов, новость-то об уязвимости в таком,
Леголас, 03-Мрт-21, 12:27 (42)
//
- Шило, мыло, жепь, ебрило UEFI хотя бы более открытый чем BIOSы А по сути, секур,
InuYasha, 03-Мрт-21, 12:39 (53)
- Слабоумие и отвага ,
Синдарин, 03-Мрт-21, 13:46 (79)
- Как минимум одному анониму с опеннета он нужен, чтобы его подписанный загрузчик ,
Аноним, 03-Мрт-21, 14:53 (105)
- Ну так SB и был создан для того чтобы тупо запретить устанавливать чтоли бо кро,
Kuromi, 03-Мрт-21, 16:06 (130)
- Да И как мне вон тот баг в системном фирмваре починить Что-то не вижу сорца на,
Аноним, 03-Мрт-21, 17:11 (158)
- Ты понимаешь, что ты пишешь В биосе такой функциональности ВООБЩЕ нет Там можн,
Аноним, 03-Мрт-21, 13:05 (60)
- Разве легаси режим не через эту же прошивку работает ,
Аноним, 03-Мрт-21, 12:22 (36)
//
- Последнее время, что-то часто стали попадаться платы, где legacy тупо недоступен,
llolik, 03-Мрт-21, 12:35 (49)
//
- Здравствуйте, я ваша тётя Так вроде бы в прошлом году если не раньше Интел ,
ryoken, 03-Мрт-21, 13:27 (67)
//
- ничего подобного, в Asus MSI Gigabyte все работаетнапример MSI A320M-A PRO Gigab,
anon14, 03-Мрт-21, 14:22 (90)
//
- О новый дивный мир привет из 1984 года ,
Аноним, 03-Мрт-21, 17:03 (154)
- в топку так в топку, а толку от этого НОЛЬ, ибо легаси биос точно такой же пропр,
Аноним, 03-Мрт-21, 14:26 (92)
- Не надо путать secure boot и uefi Secure boot - это фича, которую можно не испол,
Аноним, 03-Мрт-21, 19:49 (206)
- На некоторых новых и даже не очень, пару лет назад выпущенных материнских плат,
Kuromi, 02-Апр-21, 23:27 (354)
- Чтобы запустить мой МОЙ компьютер я должен спрашивать разрешения у Microsoft ,
Урри, 03-Мрт-21, 11:43 (3)
//
- Ну еще ты можешь подписать все самостоятельно,
Аноним, 03-Мрт-21, 11:47 (8)
- чувак, держи себя в руках, всегда можно мысль выразить без крепкого словца, а та,
Леголас, 03-Мрт-21, 11:48 (9)
- Скоро устройства с предустановленной десяткой можно будет купить только подписав,
КО, 03-Мрт-21, 11:54 (13)
- К сожалению, иначе помимо тебя - его сможет запустить тот, другой васян - и не с,
пох., 03-Мрт-21, 11:59 (14)
- Напрягись и запасись вазелином - на новом оборудовании уже нет такой возможности,
Аноним, 03-Мрт-21, 12:09 (19)
- Компьютер твой, а операционная система нет ,
Ильф, 03-Мрт-21, 19:26 (196)
- К слову о необходимости скуд для стоек доступа в цод и обеспечения физ беза в пр,
Аноним, 03-Мрт-21, 11:43 (4)
//
- Дней без обнаруженных сишных дыр 0 ,
Fracta1L, 03-Мрт-21, 11:44 (5)
//
- А писали бы на C , такого бы не произошло в принципе Язык С давно уже нужно пр,
Аноним, 03-Мрт-21, 11:46 (6)
//
- Эм, это потому что для C каждые три года не выходит новый стандарт с кучей новых,
Леголас, 03-Мрт-21, 11:49 (11)
//
- Язык Си - универсальный Хочешь - пишешь безопасно, хочешь - пишешь небезопасно ,
Урри, 03-Мрт-21, 12:16 (26)
//
- Давно пора признать устаревшими евровилки, uk вилки и прочие давно существующие ,
ixrws, 03-Мрт-21, 12:19 (32)
//
- ЗАДАЧА Прострелить себе ногу C Вы простреливаете себе ногу C Вы случайно со,
Аноним, 03-Мрт-21, 12:25 (38)
//
- пусть мелко-мягкие забирают secure boot себе обратно взад,
neAnonim, 03-Мрт-21, 11:46 (7)
- Если позволяет обойти не нужно, то это даже хорошо ,
Аноним, 03-Мрт-21, 11:48 (10)
//
- Время идёт, а линукс в использование TPM и trusted boot, все так же не умеет, но,
Аноним, 03-Мрт-21, 11:52 (12)
//
- Вот как мс откроет свой загрузчик, там и будем посмотреть Чую печенкой там дыр ,
Аноним, 03-Мрт-21, 12:07 (15)
//
- Подвижки идут, в Clevis есть планы по добавлению TPM 2 0 Authorized Policies, но,
sage, 03-Мрт-21, 15:16 (115)
//
- У GNU Linux Integrity уже есть более 10 лет https www opennet ru openforum vs,
Аноним, 03-Мрт-21, 17:19 (169)
- А чего тут удивительного Пусть Винда умеет все эти ваши TPM и trusted boot А з,
Аноним, 09-Июн-21, 11:51 (357)
- Складывается такое впечатление, что безопасники своими навороченными новшествами,
Аноним, 03-Мрт-21, 12:07 (16)
//
- С разморозкой вас ,
Последний из могикан, 03-Мрт-21, 12:22 (35)
- походу совсем не те заявленные цели они преследуют,
Аноним, 03-Мрт-21, 12:27 (41)
- Чудище обло, огромно, озорно, стозевно и лайяй ,
трурль, 03-Мрт-21, 15:51 (126)
- В этой ветке не хватает анонима из оупеннета, который напишет как положено А по,
Аноним, 03-Мрт-21, 21:03 (214)
- Оно ради вендорлок пилилось, пусть и не полного Безопасность так, как повод ,
Аноним, 04-Мрт-21, 09:34 (246)
//
- КТО использует всё это дерьмо в реальности и в полном объективном осмыслении ,
pin, 03-Мрт-21, 12:07 (17)
//
- Так это не уязвимости, это фичи, секуребут как и уефи - ересь поганая, должна бы,
Аноним, 03-Мрт-21, 12:08 (18)
//
- формально она есть - берешь и своим ключем подписываешь то, что надо запустить,
Аноним, 03-Мрт-21, 12:10 (21)
//
- Ну да - ты подписываешь, а оно не грузит Потому что в железе прошит ключ майков,
Урри, 03-Мрт-21, 12:17 (27)
//
- Формально она есть - берёшь и делаешь своё железо заливая туда свой ключ Видимо,
Аноним, 03-Мрт-21, 12:18 (31)
- ты подписываешь, а оно грузит, потому что ты сгенерировал через openssl ключи, к,
Аноним, 03-Мрт-21, 12:30 (44)
- Буду знать, спасибо ,
Урри, 03-Мрт-21, 20:23 (210)
- Так это тоже скоро выпилятДля вашей безопасности ,
Аноним, 03-Мрт-21, 22:54 (225)
- Secure Boot нужен в первую очередь крупным организациям Они просто не купят жел,
kmeaw, 05-Мрт-21, 20:25 (305)
- Для чего Организациям нужно шифрование диска Чтобы если кто-то ночью вломится и,
Аноним, 05-Мрт-21, 21:00 (309)
- Очень крутые организации договорятся, а для крестьян выпилят ,
Аноним, 06-Мрт-21, 14:03 (328)
- А не будут покупать, отключим газ Пусть походят по рынку в поисках оборудован,
Аноним, 09-Июн-21, 11:58 (358)
- А в чем проблема самому загенерить свой ключ, подписать им ядро и загрузить в UE,
Аноним, 03-Мрт-21, 14:13 (85)
- Только вот вчера ночью ставил на локалхост себе арч и выбирал бутлоадер Выбрал ,
Аноним, 03-Мрт-21, 12:12 (24)
//
- Это легко решить массово и на корню просто отозвав микрософтный ключ ,
Аноним, 03-Мрт-21, 12:17 (29)
- A local attacker with administrative privileges or with physical access to the,
Аноним, 03-Мрт-21, 12:21 (33)
- Нет слов, одни междометия Почему в языках программирования я делаю string repla,
Аноним, 03-Мрт-21, 12:23 (37)
//
- не шатай скрепы, смузихлеб, так наши батьки писали, деды писали, и ты пиши,
Аноним, 03-Мрт-21, 12:33 (47)
//
- Аминь ,
Последний из могикан., 04-Мрт-21, 01:23 (232)
- Ну и ладно Всё равно вещь бестолковая ,
iPony129412, 03-Мрт-21, 12:25 (39)
- А так можно было 8857 _ 8857 ,
Аноним, 03-Мрт-21, 12:30 (45)
//
- Coreboot,
Последний из могикан, 03-Мрт-21, 12:32 (46)
//
- dbx в прошивке обновиться автоматически Нужно ли вручную заходить в uefi и что-,
Аноним, 03-Мрт-21, 12:35 (48)
- Как будто это что-то плохое ,
Аноним, 03-Мрт-21, 12:37 (51)
- Мда, список таких детских CVE GRUB по-прежнему pешето ,
nuclight, 03-Мрт-21, 12:56 (56)
- давно такого не было и вот опять ,
jura12, 03-Мрт-21, 13:02 (58)
- Поправьте плз По сабжу - SecureBoot в печь Ну и вместо GRUB2 тогда rEFInd для ,
ryoken, 03-Мрт-21, 13:22 (65)
//
- Был же grub 0 97 и горя не знали, а теперь жду новость после обновления grub2 у,
Адекват, 03-Мрт-21, 13:31 (69)
//
- Все секур бут уязвимости решаются одним переключателем в прошивке Только полное,
mymedia, 03-Мрт-21, 13:37 (73)
//
- Я понимаю твою точку зрения, но ты мне не нравишься Я считаю её ошибочной Гора,
Аноним, 03-Мрт-21, 14:10 (84)
//
- Если ты его отключишь, то безопаснее от этого не станет Просто атакующему не ,
Аноним, 03-Мрт-21, 14:27 (94)
//
- Ну загрузит он недоверенную ОС и загрузит Шифрованные разделы от этого не расши,
Онаним, 03-Мрт-21, 14:52 (104)
//
- Если подменить загрузчик он же в принципе не может быть зашифрованным , то впол,
Аноним, 03-Мрт-21, 14:55 (106)
- Secure Boot внезапно от этого не защищает вообще, потому что при наличии возможн,
Онаним, 03-Мрт-21, 15:04 (108)
- Что значит root-доступ Кто-то писал что не видит проблем с загрузкой недовере,
Алкоганон, 06-Мрт-21, 06:31 (323)
- Это значит, что никакой secure boot уже не важен и не интересен, поскольку сторо,
Онаним, 06-Мрт-21, 09:57 (326)
- Это без SecureBoot оно DOS имеет доступ, поскольку загрузилось своим загрузчи,
Алкоганон, 06-Мрт-21, 16:24 (330)
- Оно никуда не загружалось, оно туда в результате юзера, кликнувшего на поступив,
Онаним, 06-Мрт-21, 16:33 (331)
- Говорилось о загрузке недоверенной ОС Теперь уже поступивший счёт exe - Ну ,
Алкоганон, 06-Мрт-21, 17:32 (332)
- Ты то ли читать не умеешь, то ли осмысливать, уж извини Говорилось о том, что ес,
Онаним, 06-Мрт-21, 17:46 (333)
- Так права такие потому что ОС такая загружена, недоверенная, потому что Secure B,
Алкоганон, 06-Мрт-21, 18:16 (338)
- И замок висит Амбарный ,
Онаним, 06-Мрт-21, 18:45 (339)
- Ага И секуритати туда сюда прогуливаются Такие С восточными чертами ,
Алкоганон, 06-Мрт-21, 18:49 (341)
- ну или Папу следует самое позднее к завтраку ждать - ,
Алкоганон, 06-Мрт-21, 18:52 (343)
- если проще, secure boot - это иллюзия мнимой безопасности нет смысла менять за,
Онаним, 06-Мрт-21, 17:53 (337)
- Ага Началось Продолжение а может просто сразу в морду А если не прощ,
Алкоганон, 06-Мрт-21, 18:46 (340)
- Как ты собрался подменять загрузчик без доступа к системе А если у тебя есть дос,
Онаним, 06-Мрт-21, 18:52 (342)
- А ведь делали вид что зашифрованные разделы что-то особенного для вас ,
Алкоганон, 06-Мрт-21, 19:04 (344)
- Ты серьёзно читать не умеешь Ну реально Ещё раз по буквам 1 Если есть достаточ,
Онаним, 06-Мрт-21, 19:54 (345)
- Вообще-то, через физический доступ намного проще Троян для загрузчика ещё написа,
Аноним, 06-Мрт-21, 23:42 (346)
- если проще 1 В случае root доступа secure boot уже не важен2 В случае физичес,
Онаним, 03-Мрт-21, 15:09 (109)
- Подменённый загрузчик ещё не означает расшифрованные разделы, его подменяют как ,
Аноним, 03-Мрт-21, 17:15 (164)
- А как именно ,
Аноним, 03-Мрт-21, 15:43 (121)
//
- Некоторым конечно и ограничивать нужно, но паролем, а не подписями которые любой,
Аноним, 03-Мрт-21, 15:51 (127)
- Ну, это даже хорошая новость если подумать Лучше была бы новость только о том, ,
jOKer, 03-Мрт-21, 14:10 (83)
//
- Ну вот смотрите, 5 8 уязвимостей это манипуляции с памятью и буфером Ну если ,
Анон Анонов, 03-Мрт-21, 14:23 (91)
- Кому нужен этот гроб, когда ядро поддерживает EFI Stub ,
Аноним, 03-Мрт-21, 15:13 (111)
- А почему все сертификаты для загрузчиков надо заверять в Microsoft ,
village_coder, 03-Мрт-21, 15:32 (117)
//
- Потому что в чужой монастырь со своим уставом не ходят Дадада, материнская плат,
YetAnotherOnanym, 03-Мрт-21, 15:44 (122)
- Осторожная правда почему сертификаты опасны , не плохо ты понял , но не остальны,
anonim234, 03-Мрт-21, 16:12 (132)
- Не надо SecureBoot на x86 позволяет сгеренировать и использовать свои ключи для,
Арчевод, 03-Мрт-21, 16:42 (139)
- Потому что у тебя с твоими 1 десктопов не выйдет убедить всех производителей, в,
пох., 03-Мрт-21, 17:19 (168)
//
- Потому что не надо Можешь загрузить свой ключ, почти все платформы поддерживают,
Онаним, 03-Мрт-21, 18:25 (189)
- Потому что быть богом и держать всю планету за вымя - круто ,
Аноним, 06-Мрт-21, 03:37 (315)
- Народ, почему долго может загружаться Линукс причем разные дистрибутивы, сначал,
Николай, 03-Мрт-21, 15:44 (123)
//
- Плохо что-ли Хорошо ,
Аноним, 03-Мрт-21, 15:57 (128)
- Опять загрузчик GRUB атакуют, чтобы свои буткиты пихать Напомню, что согласно с ,
Аноним, 03-Мрт-21, 16:11 (131)
//
- Тут в коментариях столько экспертов что нужно провести разъяснительную работу,,
Арчевод, 03-Мрт-21, 16:37 (136)
//
- Зри в корень Ставиш libreboot и этим рубишь гордиев узел Не хочешь-ну затыкай с,
Последний из могикан, 03-Мрт-21, 16:44 (141)
//
- А systemd-boot, тем более, не нужен ,
Аноним, 03-Мрт-21, 17:01 (152)
//
- Это очень хорошо и необходимо для Integrity Меня беспокоит вопрос отсутствия в с,
Аноним, 03-Мрт-21, 17:10 (156)
//
- Многие прошивки позволяют выбирать устройство для загрузки и без GRUB а ,
Аноним, 03-Мрт-21, 17:21 (170)
//
- во-во вот что нужно обсуждать, а не столько функционал уефи и какие-то там фичи,
Аноним, 03-Мрт-21, 17:50 (179)
//
- Да, замечание верное Кстати, болта в хромбуках нет уже несколько лет - использу,
Арчевод, 03-Мрт-21, 18:02 (183)
- boot на корневом разделе, который зашифрован LUKS Ни один загрузчик кроме grub,
BSD_Cuck_BTFO, 03-Мрт-21, 17:29 (172)
//
- Чувак ты не прав 1 ГУАШ секурбут это плохо, ибо приколочем к ключам МС, которая,
Аноним, 03-Мрт-21, 20:18 (209)
//
- Хорошо для чего Или от чего От какой угрозы она должна меня защитить ,
Аноним, 04-Мрт-21, 00:05 (228)
//
- Перипись шизиков в комментариях Аряяяя зандыыы ну мааам ну скажи им что зонды,
msgod, 03-Мрт-21, 16:45 (142)
//
- А вот ещё какой вопрос, немного не к месту, но всё-таки Есть UEFI для BIOS, прос,
kusb, 03-Мрт-21, 19:47 (204)
//
- Нет никакого uefi для bios Это вообще понятия из разных веков У тебя в голове,
пох., 03-Мрт-21, 19:51 (207)
//
- Я поумнее тебя буду ,
kusb, 03-Мрт-21, 20:42 (211)
//
- Не спорю В чём А вообще - конечно обидно Uefi для биос это DUET И я скорее не ,
kusb, 03-Мрт-21, 22:01 (223)
//
- хотя бы почитать, что такое uefi, как устроен, и что такое биос uefi к basic in,
пох., 03-Мрт-21, 22:39 (224)
- пох, оппонент косноязычен но ключевое слово назвал Читать здесь http www rodsb,
RM, 04-Мрт-21, 01:18 (230)
- и еще https wiki archlinux org index php Clover,
RM, 04-Мрт-21, 01:30 (234)
- оппонент, похоже, слышал звон, но не понял, что он - об эмуляторе uefi прошлого ,
пох., 04-Мрт-21, 10:09 (252)
- Вообще-то есть Минимальные затычки времени бутлоадера, предоставляющие EFI ser,
Аноним, 06-Мрт-21, 03:52 (320)
- Это г но еще и уязвимо не удивили,
Аноним, 03-Мрт-21, 19:53 (208)
//
- me до сих пор не понимает, какие преимущества для просто пользователя дает этот,
Аноним, 03-Мрт-21, 21:25 (216)
//
- Это фича ,
Аноним, 03-Мрт-21, 21:38 (217)
- опять сишные дырени ну сколько можно ,
Аноним, 03-Мрт-21, 23:14 (227)
//
- Что за паника и ересь на ровном месте Баг в grub-е Значит, даже если мы хотим п,
Аноним, 04-Мрт-21, 00:16 (229)
//
- Хакеры могут использовать старые shim и grub, наверное, они же подписаны ,
kusb, 04-Мрт-21, 03:49 (238)
//
- Использовать для чего Хакеры могут и свой ключ в UEFI прописать, как тут в ком,
Аноним, 04-Мрт-21, 05:01 (239)
//
- Ты ничего не понял Новые версии системы протроянили Задача заставить пользоват,
Аноним, 04-Мрт-21, 07:04 (242)
- только если ты полный лох и оставил его доступным для записи При включенном tpm,
пох., 04-Мрт-21, 09:58 (251)
- Опять пофантазирую Тогда лучше все сторонние и тоже потенциально опасные ключи ,
kusb, 04-Мрт-21, 13:48 (263)
- А если система сломалась и не грузится, то всё, приехали Загрузиться с live-дис,
Аноним, 04-Мрт-21, 22:57 (274)
- Да я не о том Я имею ввиду откуда вообще столько беспокойств Ну нашли баг в гру,
Аноним, 05-Мрт-21, 00:36 (279)
- Безопасный Secure Boot говорили они 8230 Как говорится на Microsoft надейся, а ,
fuggy, 04-Мрт-21, 02:24 (235)
//
- груб был успехом с удовольствием свитчились с лило синтаксис, красота конфига,,
олдфаг, 04-Мрт-21, 09:09 (245)
//
- Как это мне удержаться и не заржать так сильно, что аж вселенная могла бы тресну,
Ананоним, 04-Мрт-21, 22:13 (267)
- дяденька Red Hat, а это точно уязвимость ,
Аноним, 05-Мрт-21, 02:13 (283)
- У кого-нибудь были сомнения что СерураБУТ - и есть дыра в безопастности Чем про,
Аноним, 05-Мрт-21, 07:15 (295)
- ох ительная безопасность которую можно обойти загрузившись со старой версией заг,
Аноним, 07-Мрт-21, 17:56 (348)
//
|