The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot

16.11.2022 22:12

Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и обработке определённых Unicode-последовательностей. Уязвимости могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot.

Выявленные уязвимости:

  • CVE-2022-2601 - переполнение буфера в функции grub_font_construct_glyph() при обработке специально оформленных шрифтов в формате pf2, возникающее из-за неверного расчёта параметра max_glyph_size и выделения области памяти, заведомо меньшей, чем необходимо для размещения глифов.
  • CVE-2022-3775 - запись за пределы выделенной области памяти при отрисовке некоторых последовательностей Unicode специально оформленным шрифтом. Проблема присутствует в коде обработки шрифтов и вызвана отсутствием должных проверок соответствия ширины и высоты глифа размеру имеющейся битовой карты. Атакующий может подобрать ввод таким образом, чтобы вызвать запись хвоста данных за пределами выделенного буфера. Отмечается, что несмотря на сложность эксплуатации уязвимости, доведение проблемы до выполнения кода не исключается.

Исправление опубликовано в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Ubuntu, SUSE, RHEL, Fedora, Debian. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, потребуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.

В большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив полный контроль за дальнейшим процессом загрузки, например, для загрузки другой ОС, модификации компонентов операционной системы и обхода защиты Lockdown.

Для блокирования уязвимости без отзыва цифровой подписи дистрибутивы могут использовать механизм SBAT (UEFI Secure Boot Advanced Targeting), поддержка которого реализована для GRUB2, shim и fwupd в большинстве популярных дистрибутивов Linux. SBAT разработан совместно с Microsoft и подразумевает добавление в исполняемые файлы компонентов UEFI дополнительных метаданных, которые включают информацию о производителе, продукте, компоненте и версии. Указанные метаданные заверяются цифровой подписью и могут отдельно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot.

SBAT позволяет блокировать использование цифровой подписи для отдельных номеров версий компонентов без необходимости отзыва ключей для Secure Boot. Блокирование уязвимостей через SBAT не требует использования списка отозванных сертификатов UEFI (dbx), а производится на уровне замены внутреннего ключа для формирования подписей и обновления GRUB2, shim и других поставляемых дистрибутивами загрузочных артефактов. До внедрения SBAT, обновление списка отозванных сертификатов (dbx, UEFI Revocation List) было обязательным условием полного блокирования уязвимости, так как атакующий, независимо от используемой операционной системы, мог для компрометации UEFI Secure Boot использовать загрузочный носитель со старой уязвимой версией GRUB2, заверенной цифровой подписью.

  1. Главная ссылка к новости (https://lists.gnu.org/archive/...)
  2. OpenNews: Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
  3. OpenNews: Релиз загрузочного менеджера GNU GRUB 2.06
  4. OpenNews: Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
  5. OpenNews: Дистрибутивы устранили проблемы с обновлением GRUB2
  6. OpenNews: Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/58130-grub
Ключевые слова: grub, uefi, boot
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (248) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:18, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +41 +/
    Если злоумышленник разгуливает по твоей квартире и получил физический доступ к компу, уязвимости груба -- далеко не самая главная проблема.
     
     
  • 2.13, Аноним (13), 23:01, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    У некоторых рабочие ноутбуки с исходниками и работа в коворкинге.
     
     
  • 3.20, penetrator (?), 23:20, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    поставили камеру - сняли твой пароль, и накой еще светить систему шатдаунить?
     
     
  • 4.72, EULA (?), 05:36, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Двуфакторная авторизация вполне способна защитить от подсмотренного пароля.
    Вариант исполнения:
    - Пуш-уведомления через гугл-аккаунт.
    - Токен и PKCS11.
     
     
  • 5.97, Alex (??), 07:56, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пришли ребята с отверткой достали твой hdd, сделали копию и закрутили обратно.

    Где тут пуш уведомления????

     
     
  • 6.109, EULA (?), 08:12, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Шифрование разделов? "Не, не слышали!"?
    Контрольная сумма на конфиг Груба? "Не, не слышали!"?
    Не использовать графическое оформление Grub? "Не, не слышали!"?

    Если кто-то получил доступ к разделу с грубом, то он получил доступ к файлу initrd.

    А теперь главное!
    Я ответил на конкретную фразу:
    > поставили камеру - сняли твой пароль

    Где в этой фразе что-то про "достали hdd"?

     
     
  • 7.145, Аноним (145), 11:26, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пришёл начальник и сказал: "Быстро показал, что ты тут делаешь! А то шифруется он, видите ли!".
     
     
  • 8.147, arisu (ok), 11:33, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    если ты занимаешься личными делами на служебной технике 8212 ты сам себе бура... текст свёрнут, показать
     
     
  • 9.149, Аноним (145), 11:41, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    fixed ты берёшь предъявы начальника и маршируешь с ними вон из дверей а началь... текст свёрнут, показать
     
     
  • 10.156, EULA (?), 12:11, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И ты уходишь со своим ноутбуком, и всей служебной информацией на нем А начальни... текст свёрнут, показать
     
     
  • 11.164, Аноним (164), 15:16, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну если нарушишь NDA то предъявы легко тебе прилететь могут хоть твой ноутбук хо... текст свёрнут, показать
     
     
  • 12.240, EULA (?), 06:15, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    NDA не может действовать без договора об аренде оборудования ноутбука , или пре... текст свёрнут, показать
     
  • 11.166, Аноним (145), 16:14, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эдак ты в суде будешь доказывать, что ты не слон ... текст свёрнут, показать
     
     
  • 12.239, EULA (?), 06:07, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Или бывший начальник будет доказывать, что он не воровал у меня ноутбук Вот поэ... текст свёрнут, показать
     
  • 12.298, Аноним (-), 20:51, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Господа так хорошо описали почему фрилансеров столько развелось Прикиньте, там ... текст свёрнут, показать
     
  • 11.218, Аноним (218), 18:37, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И если эта информация от тебя куда-то вдруг упорхнёт или ты по глупости решишь е... текст свёрнут, показать
     
     
  • 12.238, EULA (?), 06:02, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Информация, которая оказалась на личном устройстве по причине того, что работода... текст свёрнут, показать
     
  • 6.160, Русский мир (?), 14:04, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Где тут пуш уведомления????

    Через день на подвале паяльник сделает push-уведомление.

     
  • 5.232, penetrator (?), 22:34, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Двуфакторная авторизация вполне способна защитить от подсмотренного пароля.
    > Вариант исполнения:
    > - Пуш-уведомления через гугл-аккаунт.
    > - Токен и PKCS11.

    много ты видел двухфакторных аутенфикаций под линукс?

    что-то я не помню, чтобы pam_usb активно развивался

    а если инета нет или тебе войти в систему надо на которой отвалилась сетка после очередного обновления

    я в теории тоже умный, и хотел бы попробовать аппаратные ключики (вместо или вместе с паролем), но даже тот же sedutil их не поддерживает

     
     
  • 6.237, EULA (?), 05:54, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Много Например у Рутокена есть двуфакторка, работающая в Альте, Астре, РедоОС, ... большой текст свёрнут, показать
     
  • 6.325, Аноним (325), 19:19, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    pam_u2f сто лет в обед. А pam_oath еще больше.
     
     
  • 7.343, penetrator (?), 02:59, 22/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > pam_u2f сто лет в обед. А pam_oath еще больше.

    pam_u2f надо попробовать, только определиться с вендором

    а оаuth это как бы вообще не про USB

    и как насчет key+password для LUKS и sedutil, там тоже есть u2f? в эту сторону копал?

     
  • 3.31, Аноним (145), 23:58, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    > и работа в коворкинге

    В каком это ещё коровнике?

     
     
  • 4.99, Аноним (99), 08:01, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Общежитие это. Модное направление пришедшее из Коммунистических Штатов Америки.
     
     
  • 5.135, Аноним (135), 10:21, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Общежитие - это коливинг. А коворкинг -это общественный офис и т.к. своего короткого названия для данного помещения у нас нет, то прижился именно западный "коворкинг". Но печалит даже не это, а то, что деЭФФЕКТИВНЫЕ менеджеры просто копируют западную людоедскую корпоративную культуру и натягивают её на наши реалии. Ничего своего нет даже там, где материальные затраты не особо требуются.
     
     
  • 6.146, Аноним (145), 11:29, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > деЭФФЕКТИВНЫЕ менеджеры просто копируют западную людоедскую корпоративную культуру

    Потому что она их и научила так делать. Потому что _людоедская_.

     
     
  • 7.178, Аноним (178), 17:05, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Эта людоедская культура создала UNIX, TCP/IP и многие другие забавные вещи вроде электростанции.

    Разумеется, "коворкинг" — неправильное слово. Исконное русское слово: "изба-читальня".

     
     
  • 8.299, Аноним (-), 20:54, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее рабочий дом тогда уж Кому ваше читание уперлось без всего остального ... текст свёрнут, показать
     
  • 5.167, Аноним (167), 16:31, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Общежитие -- это коливинг, а коворкинг -- это читальный зал библиотеки.
     
  • 3.71, commiethebeastie (ok), 03:29, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Использовать secure boot вместо luks это такое... У тебя накопитель проще выдернуть тогда.
     
     
  • 4.326, Аноним (325), 19:21, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Его довольно сложно использовать "вместо", т.к. они защищают от совершенно разных угроз. И, к слову, надежное использование LUKS требует SecureBoot, иначе можно подменить загрузочный код и слить ключ шифрования диска.
     
  • 3.134, Аноним (134), 10:19, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    таких не жалко
     
  • 3.182, Аноним (178), 17:09, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если у в каком-то коворкинге силой "отжимают" ноутбуки — просто не ходите туда.
     
     
  • 4.289, пох. (?), 13:06, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Если у в каком-то коворкинге силой "отжимают" ноутбуки — просто не ходите
    > туда.

    Не, ну чо ты вот прям, как неправильный пацан - на срок разводишь на пустом месте.
    Зачем отжимать-то по жесткому? Мы ж не беспредельщики какие. Да и поднимешь ты с того ноута копейки, он же ж не макбук себе купил а дерьмо китайское в бл-ском ветре.
    Пошел чувак к кофейному автомату, ну дальше сам сообразишь. Ну вернулся, продриставшись с того кофия, видит, перезагрузился его недоноут - ну там же ж linoops, он и не удивится нифига.


     
     
  • 5.300, Аноним (-), 20:56, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    (глядя на 3 месяца аптайма) совсем не удивится. Это ж не винда которая лучше знает когда тебе ребутаться пора, а когда на горшок и баиньки.
     
  • 2.139, Аноним (139), 10:35, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем сразу в квартире? Просто в офисе на перекур выйти.
    И не обязательно чтобы там был гадюшник, достаточно одной обидчивой крысы среди сотни хороших коллег.
     
     
  • 3.189, Аноним (178), 17:17, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Обидчивой крысе" проще полить чужой ноутбук минеральной водичкой. Дешево и сердито.
     
     
  • 4.290, пох. (?), 13:07, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > "Обидчивой крысе" проще полить чужой ноутбук минеральной водичкой. Дешево и сердито.

    И где бабло?!


     
     
  • 5.301, Аноним (-), 20:58, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Адресат пакости на него основательно попадет. В чем видимо суть и состоит.

    Особо утонченные, впрочем, покупают usb-killer. Что угодно с usb превращается в тыкву, а почему - поди там разберись, следов минералки эта штука не оставляет.

     

     ....большая нить свёрнута, показать (38)

  • 1.3, Аноним (3), 22:26, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Не бaги, а фичи!
     
     
  • 2.271, Аноним (271), 08:10, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https www gnu org software grub manual grub grub html Using-digital-signatures... большой текст свёрнут, показать
     
     
  • 3.272, Аноним (272), 11:40, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Не существует математического алгоритма применения верификации с использованием открытого/закрытого ключа позволяющего подписать одну прокладку shim и иметь верификацию по цифровой подписи измеряемого на стороне клиента ...

    grub.cfg его точно одним для всех не сделаешь, у каждого свои настройки и свой пароль на GRUB. Так что идея подписать часть загрузчика пподписью M$ и иметь верифицированный процесс загрузки математически не реализуема.

    Следовательно единственный вариант верифицированной загрузки это использование ПОЛЬЗОВАТЕЛЬСКИХ ключей для: Intel Boot Guard, UEFI Secure Boot, GRUB, Linux IMA/EVM.

     
  • 3.273, n00by (ok), 11:52, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > 3. Не существует математического алгоритма применения верификации с использованием открытого/закрытого
    > ключа позволяющего подписать одну прокладку shim и иметь верификацию по цифровой
    > подписи измеряемого на стороне клиента initrd!

    На самом деле достаточно хорошо известны алгоритмы, позволяющие подписать, расшифровать, перевести на какой-то счёт все биткониы и так далее. Стойкость основана на необходимом количестве ресурсов.

    В общем, поменьше восклицательных знаков, ВСКРИКОВ и лозунгов. Побольше науки.

     
     
  • 4.275, Аноним (272), 12:17, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним опенннета не ошибается. Речь идет о алгоритме верифткации с помощью открытого/закрытого ключа. В случае с GRUB2 это RSA-4096.

    Невозможно, нет математического алгоритма, с помощью которого можно имея прослойку подписаную M$ shim верифицировать измененный клиентом grub.cfg.

    Потому что Integrity, разработанное людьми, подразумевает, что все ключи создает пользователь.

     
     
  • 5.277, Аноним (272), 12:33, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > На самом деле достаточно хорошо известны алгоритмы

    1. Серёга, анонима на опенннета банить неприлично!

    2. Серёга, речь идет о гарантиях верифицируемой загрузки. Они реализуются людьми с помощью использования технологии подписи закрытым ключом при установке и верификации открытым ключом при загрузке.

    Вот полная цепочка доверительной загрузки: https://www.linux.org.ru/forum/security/16550382?cid=16567177

    Вот принципы Integrity: https://www.linux.org.ru/forum/security/16550382?cid=16564526

    Математика точная наука и однозначно доказывает отсутствие алгоритмов верификации измеряемого клиентом grub.cfg в случае использования подписанной M$ прокладки shim!!!

     
     
  • 6.279, Аноним (272), 12:45, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, после того как потеринг похерил процесс инициализации в некоторых дистрах Линукс своим systemd он получил новый заказ - похерить процесс верифицированной загрузки: https://www.opennet.ru/openforum/vsluhforumID3/128763.html#433
     

  • 1.4, Вирт (?), 22:27, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ничего не понял. Если меняешь шрифты и надписи в grub,
    то либо у тебя есть права root или физический доступ к диску.
    В чем уязвимость-то если пользователь с правами root может что-то сделать?
     
     
  • 2.8, пох. (?), 22:40, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Внезапно, диск может оказаться шифрованным. А подсунуть другое ведро не дает secure boot.

    И вот, твой ноутбучек взяли погонять на пару минуточек строгие дяденьки в аэропорту - а когда вернули - он уже и не совсем твой. И без всяких лишних следов.

    Ну и других векторов - прослеживается.

    И все, как обычно, из-за альтернативно-одаренных, которым в boot loader понадобились нескучные шрифтики и unicode, которые там нахер никому не нужны кроме таких же как они.

     
     
  • 3.23, Аноним (23), 23:36, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А как шрифты поменять если они на шифрованом разделе?
     
     
  • 4.30, Аноним (30), 23:54, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    /boot очевидно не шифрован
     
     
  • 5.37, Аноним (37), 00:08, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это конечно же не правда.
    /boot шифрован у тех кому это не побарабану.
    А вот /boot/efi не шифрован. Но казалось бы, что там должны быть только подписанные вещи, ну и мини grub.cfg для указания того что расшифровывать и где потом искать полнценную систему и полный grub.cfg.
     
  • 3.59, Вирт (?), 01:06, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И вот, твой ноутбучек взяли погонять на пару минуточек строгие дяденьки в аэропорту - а когда вернули - он уже и не совсем твой. И без всяких лишних следов.

    Ну взяли и что? Что они за пару минут сделают без прав /root?
    А влезая в ноутбук "физически" они вообще-то гарантиую могут нарушить,
    и даже если на возможный суд им наплевать, то сорванную пломбу они вряд
    ли восстановят. Или мы рассматриваем невероятный вариант,
    что у них там в подсобке еще и склад всех возможных наклеек от всех производителей,
    и еще они умеют все отклеивать и приклеивать не оставляя следов?

     
     
  • 4.78, onanim (?), 06:13, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    для физического влезания в ноутбук не обязательно снимать крышку, есть порты типа USB3 с прямым доступом к оперативной памяти.
    плюс можно банально загрузиться с виндовой флешки, если юзер не удалил майкрософтовские сертификаты из базы Secure Boot, и записать своё добро в нешифрованный раздел /boot и/или /boot/efi
     
     
  • 5.98, ryoken (ok), 07:57, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот что всегда неприятно удивляло в (U)EFI - так это почему для ESP выбрали самую тупорогую из существующих ФС... (на тех же маках, по крайней мере с Интел-процами, ESP вроде как может быть HFS, но туда не все нужные ОСи писать могут)
     
     
  • 6.110, n00by (ok), 08:13, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В данном случае - чем проще, тем надёжнее. NTFS с альтернативными потоками данных (ADS) там не понятно кому нужна и зачем.
     
  • 6.112, onanim (?), 08:15, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот что всегда неприятно удивляло в (U)EFI - так это почему для
    > ESP выбрали самую тупорогую из существующих ФС... (на тех же маках,
    > по крайней мере с Интел-процами, ESP вроде как может быть HFS,
    > но туда не все нужные ОСи писать могут)

    FAT - идеально подходящая ФС для загрузчика, потому что описывается тремя с половиной строками кода и будет работать на любом типе хранилища, в любой OS/RTOS, на любой архитектуре процессора, в отличие от ваших стильных-модных.

     
     
  • 7.123, ryoken (ok), 09:12, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > FAT - идеально подходящая ФС для загрузчика, потому что описывается тремя с
    > половиной строками кода и будет работать на любом типе хранилища, в
    > любой OS/RTOS, на любой архитектуре процессора, в отличие от ваших стильных-модных.

    А UDF какой типа 1.5 если? Или более ранний, 1.02 кажется.

     
  • 4.250, Аноним (178), 14:23, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если у сотрудников правоохранительных органов возникли к Вам вопросы — в любом случае на свой авиарейс Вы уже не успеете.
     
  • 3.85, arisu (ok), 06:48, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    если к твоему устройству получили физический доступ без твоего надзора — это устройство автоматически считается скомпрометированым. совершенно уже без разницы, патчено там что-то или нет.
     
     
  • 4.91, пох. (?), 07:12, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Широкий взгляд на вещи. Но я вот полагаю, что если там винда со включеным битлокером - подсунуть мне что-нибудь теоретически могут рептилоиды, а обычным хмырям в погонах ничего там не светит.

    Здесь же - любой скрипт-кидди справится. Шрифтик, с-ка, им понадобился, нескучненький...

    В той вот херне которая показываэт этим шрифтиком - мигающий курсор, в модных-современных системах.

     
     
  • 5.114, onanim (?), 08:17, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Широкий взгляд на вещи. Но я вот полагаю, что если там винда
    > со включеным битлокером - подсунуть мне что-нибудь теоретически могут рептилоиды, а
    > обычным хмырям в погонах ничего там не светит.
    > Здесь же - любой скрипт-кидди справится. Шрифтик, с-ка, им понадобился, нескучненький...
    > В той вот херне которая показываэт этим шрифтиком - мигающий курсор, в
    > модных-современных системах.

    как раз для работы с мейнстримом у хмырей в погонах есть и аппаратура и софт, а для кастомных загрузчиков и шифрований - весьма маловероятно.

     
     
  • 6.132, пох. (?), 10:02, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    такой большой а в такие глупые сказки верит...

    "у нас есть ТАКИЕ приборы! Но мы никому не покажем."

     
     
  • 7.157, Аноним (157), 13:23, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Очень даже показывают. Вот к примеру статья с картинками даже. Первое,что нагуглилось https://www.amazingstoriesaroundtheworld.com/2018/03/how-police-officers-can-u 2018-го года правда, но есть и более современные вещи.

    > How Police Officers Can Use A Machine To Extract All Kinds Of Information From Phones In MINUTES Without A Warrant And With 'No Limit On The Volume Of Data'

    Для обычных компов (ноутбуков) тоже, что-то такое есть. Если интересно, сам ищи.

    Думаешь "хмыри в погонах" - сплошь "какиры в законе" :))) готовые на лету за пару минут разобраться в любых кастомных решениях? Так что обломаться могут даже если ничего не зашифровано, а просто стоит малоизвестная операционная система и файловая система, которые их девайсами не поддерживается.

     
     
  • 8.161, Аноним (161), 14:31, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    на картинке для начала - анлокнутый гуглофон Я тебе с такого что хошь сопру без... текст свёрнут, показать
     
  • 8.253, Аноним (253), 15:26, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Люди в погонах - всем хакерами хакеры Засунут паяльник в задний проход и никака... текст свёрнут, показать
     
  • 7.247, onanim (?), 09:42, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > такой большой, а верит, что в винде нет бэкдоров для law enforcements
     
     
  • 8.251, пох. (?), 15:15, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы слушали мнения секты англичанка гадит, во всем виноваты 124 -ды рептилоид... текст свёрнут, показать
     
     
  • 9.252, onanim (?), 15:22, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    если ты не знаешь про эти случаи, это ещё не значит, что их не было ... текст свёрнут, показать
     
     
  • 10.258, пох. (?), 15:55, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Рептилоидам не нужно никаких бэкдоров - они читают прямо твой моск если бы бы... текст свёрнут, показать
     
  • 9.274, n00by (ok), 12:11, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если сменить пароль, сколько проходит времени Так можно определить, перешифровы... текст свёрнут, показать
     
  • 9.302, Аноним (-), 21:00, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как истинность этого заявления изучалась, интересно Ну и в свое время MS просла... текст свёрнут, показать
     
  • 5.138, Sw00p aka Jerom (?), 10:27, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Широкий взгляд на вещи

    приведу аналогию на заявления товарища выше: "если передавать шифрованные данные по открытому каналу, то они скомпрометированы, их надо передавать по квантовому" :)

     
  • 3.104, n00by (ok), 08:06, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > И все, как обычно, из-за альтернативно-одаренных, которым в boot loader понадобились нескучные
    > шрифтики и unicode, которые там нахер никому не нужны кроме таких
    > же как они.

    Мне нужны. Для такого я располагаю глифы в массиве char. Для кириллицы хватит места в исполняемом файле, для латиницы тем более. Но белый господин решил поуправлять миром, а обслуживающий персонал захотел ещё этих халявных одеял, да побольше.

     
  • 3.202, YetAnotherOnanym (ok), 17:50, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Строгие дяденьки в аэропорту интересующий их ноутбук берут погонять вместе с носителем всех паролей к этому ноутбуку. Если таковой начинает проявлять строптивость - следующий полёт у него может быть лет через несколько (если не считать полёты за счёт бюджета в компании строгих дяденек).
     
     
  • 4.206, пох. (?), 18:09, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ох уж эти русские сказочники...

     
  • 4.221, Аноним (218), 18:51, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В реальности худшее, что тебе светит — вернуться тем же бортом в страну вылета и испорченный отпуск. И то, для этого надо чтобы строгий дяденька знал про твои похождения ещё до твоего прилёта. Неуловимые Джо с линуксом дяденек не интересуют вообще никак. Максимум попросят лаптоп включить и на всякий случай на следы наркоты проверят, и даже это не потому, что у тебя линукс зашифрованный, а потому, что в твой древний thinkpad можно много героина спрятать.
     
     
  • 5.233, YetAnotherOnanym (ok), 22:50, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.theguardian.com/uk-news/2017/sep/25/campaign-group-director-in-cou
    Просвещайся, фантазёр.
     
     
  • 6.254, пох. (?), 15:26, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это - гражданин UK, прежде всего И послал он - собственную полицию И осужден ... большой текст свёрнут, показать
     
     
  • 7.259, YetAnotherOnanym (ok), 22:39, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Араб якшается с террористами, латинос банчит коксом, у русского в ноуте ключи управления ботенетом, у китайца сп*зженные технологии, и так далее. У всех есть что в ноуте поискать. "Русские хакеры" (тм), которых пачками отлавливают и выдают в США, тоже считали, что максимум, на что они могут нарваться, это отказ во въезде.
    > второй раз тебе, курво, пытаю!

    "Другий" же!

     
     
  • 8.291, пох. (?), 13:21, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Именно этот - подтверждено же ж им самим, что да Т е теперь ДВЕ галочки - и ар... текст свёрнут, показать
     
     
  • 9.317, Аноним (317), 10:00, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Полно дуриков которые кардят полпланеты, считая море по колено, потом анб и фбр ... текст свёрнут, показать
     
  • 3.305, Аноним (-), 21:26, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И все, как обычно, из-за альтернативно-одаренных, которым в boot loader понадобились нескучные
    > шрифтики и unicode, которые там нахер никому не нужны кроме таких же как они.

    GRUB похож на мини операционку по смыслу. Однозадачную, тематическую. Все б ничего но остальным зашло, поэтому тебе такое прямо в ROM зашили, обозвав UEFI. И сколько там и чего в этом счастье - а ты апдейты на этот хлам чекал вообще? Примерно то же самое, тоьлько мутнее, проприетарнее и вообще фиг дождешься ченжлогов. Заткнут дюжину вулнов и сделают рожу кирпичом. Или даже не заткнут - скажут что срок поддержки истек, купите новый ноут, комп, или что там.

     

     ....большая нить свёрнута, показать (35)

  • 1.5, Аноним (3), 22:27, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Теперь это "уязвимость" обойти Secure Boot
     
  • 1.6, Аноним (6), 22:30, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не успели опомниться от уязвимостей в иконках, как они нам уже шрифты подсовывают.
     
  • 1.7, Аноним (7), 22:35, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Да этот shim уже сам по себе дыра конкретная. Я в принципе так и думал. По сути чуваки обходят тот самый механизм secure boot, который и должен нас защищать, просто чтобы не морочится с подписыванием. Ога.
     
     
  • 2.86, arisu (ok), 06:49, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вас защищает винда и макось.
     
     
  • 3.92, пох. (?), 07:14, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > вас защищает винда и макось.

    да. И внезапно, у них это получается неплохо.

    А ведь когда-то... впрочем, бестолку грустить. Надо менять профессию.

     
  • 2.211, Аноним (211), 18:23, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Secure Boot не защищает пользователя Он защищает производителя ПО от несакциони... большой текст свёрнут, показать
     
     
  • 3.255, onanim (?), 15:30, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален всё вышесказанное было актуально, когда только появлялис... большой текст свёрнут, показать
     
     
  • 4.292, пох. (?), 13:22, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > всё вышесказанное было актуально, когда только появлялись первые ноутбуки с Secure Boot
    > и предустановленной вендой, куда было невозможно установить линукс.

    он выключался. не всегда просто.
    > это было лет 15 назад, уже давно не актуально, но бомбит у
    > вас до сих пор.

    Причем они искренне не вкурсе КТО пожертвовал своей репутацией чтобы у них появилась возможность устанавливать свое ненужно.


     
     
  • 5.318, Аноним (-), 10:03, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > он выключался. не всегда просто.

    На планшетках с виндой, особенно армовых, таки вообще совсем не. Цель сделать вам таким красивым очередной ипончик. Где вы будете сидеть как зайцы по кустам, молиться на 1 хозяина, и покупать все в его сторе. В перерывах между выпрашиванием активации и подтверждением аккаунта по телефонному номеру, разумеется. Дурной пример заразителен и он уже даден эпплом.

     
  • 4.323, антонима (?), 10:41, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >15 лет назад

    https://learn.microsoft.com/en-us/windows/security/information-protection/plut

     

  • 1.16, Ударник пятилетки (?), 23:07, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да не нужен же этот груб! Ядра давно научились грузиться прямо из UEFI. Ну а тем, кто сидит на некрожелезе могу только посочувствовать...
     
     
  • 2.96, Аноним (96), 07:55, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    каждые пять минут менять железо?
     
     
  • 3.172, Ударник пятилетки (?), 16:48, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хотя бы раз в 10 лет попробуй.
     
  • 2.116, onanim (?), 08:19, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да не нужен же этот груб! Ядра давно научились грузиться прямо из
    > UEFI. Ну а тем, кто сидит на некрожелезе могу только посочувствовать...

    местным старпёрам не объяснить. им всё, что свежее Lilo и sysVinit - плохо.

     
  • 2.140, пох. (?), 10:43, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Да не нужен же этот груб! Ядра давно научились грузиться прямо из
    > UEFI.

    Ну а тем у кого после очередного обновления на свежайшее только что из под хвоста альтернативно-одаренных разработчиков оно не загрузится - можно побыстрому переставить систему...ой, не загружается с флэшки? Ну я даже прям и не знаю. Выпаивай ssd.

     
     
  • 3.256, onanim (?), 15:31, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Да не нужен же этот груб! Ядра давно научились грузиться прямо из
    >> UEFI.
    > Ну а тем у кого после очередного обновления на свежайшее только что
    > из под хвоста альтернативно-одаренных разработчиков оно не загрузится - можно побыстрому
    > переставить систему...ой, не загружается с флэшки? Ну я даже прям и
    > не знаю. Выпаивай ssd.

    арчепроблемы. попробуй сидеть на стейбл релизах.

     
  • 2.268, Kenneth (?), 01:18, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А command line ядра как править?
     
     
  • 3.293, пох. (?), 13:23, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А command line ядра как править?

    согласно последним постановлениям партии - нинуна!

    (и, кстати, таки да - а как его передать в efistub загрузке? Подозреваю что как обычно.)

     
     
  • 4.319, Аноним (-), 10:07, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > согласно последним постановлениям партии - нинуна!

    Зато секурно. Попробуй init = /bin/bash и passwd root теперь?! А то что при случае комп придется поменять, если ssd был впаян - производители одобряют.

     

  • 1.18, Аноним (-), 23:08, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Зачем нужен grub на UEFI?
    Есть же EFIStub и efibootmgr.
     
     
  • 2.41, vitalif (ok), 00:16, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Говно из жопы. На многих ноутах нет ручного редактирования всего этого в BIOS-е (ну в смысле в УЕФИ сетапе).

    У меня прям лично брикнулся один ноут из-за того, что загрузочная запись линукса из УЕФИ слетела, загрузка с USB из-за каких-то глюков того же УЕФИ принципиально перестала работать, а ручного редактирования не было предусмотрено в принципе. )

    И всё ноут в мусор. Удобно!

     
     
  • 3.49, L29Ah (ok), 00:28, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как же так, можно же ЛЕГАСИ БИОС КОМПАТИБИЛИТИ включить и загрузиться нормально.
     
     
  • 4.100, ryoken (ok), 08:01, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как же так, можно же ЛЕГАСИ БИОС КОМПАТИБИЛИТИ включить и загрузиться нормально.

    Его уже отпиливают. На моём  (пока без ОС) HP на Ryzen-е про CSM/Legacy  я чёт не видел слов.

     
     
  • 5.120, n00by (ok), 08:50, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это новый Ryzen с Микрософт Плутон?
     
     
  • 6.122, ryoken (ok), 09:07, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это новый Ryzen с Микрософт Плутон?

    Надеюсь нет, лоуэнд, вроде бы оно Ryzen 3 3500. Я его включал-то пару раз, как приволок из сельпо, время куда-то пропадает :).

     
     
  • 7.127, n00by (ok), 09:40, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На планшетах с Атомами в 2014-м выпиливали CSM/Legacy. Объяснение было странное - якобы, железо слабое, потому 64-х разрядная Виндос там не нужна. На деле из-за этого появлялась проблема с установкой Линукс. В следующем поколении Атомов вернули поддержку 64-х бит. Странные телодвижения, может прощупывали общественное мнение.
     
     
  • 8.128, ryoken (ok), 09:45, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мда где 64-битная винда и где слабое железо ... текст свёрнут, показать
     
  • 8.133, пох. (?), 10:07, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    я тебе страшную тайну открою, но хепешный десктоп без всякого csm и в помине у м... большой текст свёрнут, показать
     
     
  • 9.142, n00by (ok), 11:04, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем было обеспечивать поддержку 32bit uefi в Linux, когда железок с ней в пр... текст свёрнут, показать
     
     
  • 10.235, Аноним (235), 04:42, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ложь Куча китайских планшетов на базе Bay Trail с процессором Intel Atom Кото... текст свёрнут, показать
     
     
  • 11.242, n00by (ok), 07:30, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ты это пишешь Ты не прочитал выше в моём сообщении 171 на планшетах с А... текст свёрнут, показать
     
  • 8.241, Аноним (235), 06:24, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хватит врать 32 битный uefi прекрасно грузит 64 битное ядро линукс ... текст свёрнут, показать
     
     
  • 9.243, n00by (ok), 07:34, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и не ври, путая 2014-й год с 2022-м Иди вот тут https 4pda to forum index... текст свёрнут, показать
     
     
  • 10.257, пох. (?), 15:50, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а что, щас лучше стало что-ли 2014й нихрена не работает потому что надо загруз... большой текст свёрнут, показать
     
     
  • 11.278, n00by (ok), 12:35, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дык, железки то померли за это время в большинстве своём Вот и нет проблем ... текст свёрнут, показать
     
     
  • 12.287, пох. (?), 12:58, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    херасе, это я везунчик, получаетсо Казалось бы, ЮВА и пинание в мешке по аэропо... текст свёрнут, показать
     
     
  • 13.315, n00by (ok), 09:32, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В тех атомах какой-то аппаратный дефект, судя по английской странице Википедии ... текст свёрнут, показать
     
  • 10.269, Аноним (235), 03:38, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне рать что там было в 2014 году, главное как ситуация сейчас с поддержкой того... текст свёрнут, показать
     
     
  • 11.276, n00by (ok), 12:29, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас ситуация следующая Я описал положение дел в 2014-м Ты зачем-то влез и о... текст свёрнут, показать
     
  • 11.288, пох. (?), 12:59, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    того - возможно уже и никак или очень скоро будет никак остальному миру плевать... текст свёрнут, показать
     
  • 3.153, aanonnnn111 (?), 11:52, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    О, также получил кирпич (Dell) при использование rEFInd. Какой режим legacy? - черный экран и звук кулеров. Пришлось выпаять и перепрошивать чип с UEFI, чтобы заработал.
     

     ....большая нить свёрнута, показать (21)

  • 1.22, Аноним (139), 23:34, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Посмотрел я на этот мегафикс
    + || width > font->max_char_width
    + || height > font->max_char_height)
    они тупо не делали проверку высоты/ширины...

    накосячили в вычислениях размера
    кто б мог подумать что во что-то вроде
    > if (max_glyph_size < sizeof (*glyph) + (bounds.width * bounds.height + GRUB_CHAR_BIT - 1) / GRUB_CHAR_BIT)

    может закрасться ошибка!

    в комментах жгут:
    "Remove grub_font_dup_glyph() since nobody is using it since 2013, and I'm too lazy to fix the integer overflow problem in it."

    ну и конечно рукожопство с кастами в десятке мест
    -  below_rightx = ctx.bounds.x + ctx.bounds.width;
    +  below_rightx = ctx.bounds.x + (int) ctx.bounds.width;

    > hi = font->num_chars - 1;

    и привет SIZE_MAX! Удивительно, как же такое допустили

    Ну и накосячили в умножении u32 * u32... И это еще не все, дальше уже лень копипастить.

    Качество кода огонь! Прям какая-то студенческая поделка.

     
     
  • 2.24, Аноним (23), 23:39, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Прям какая-то студенческая поделка.

    Добро пожаловать в современный мир программирования :-)

     
     
  • 3.25, Аноним (139), 23:42, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Но как же так! Эта аппа негласный стандарт. Она установлена на миллионах компов. Ёё писали диды на сишечке! Но ведь...
     
     
  • 4.28, Аноним (28), 23:48, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    дид писал когда ему было 16
     
  • 4.141, пох. (?), 10:46, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Но как же так! Эта аппа негласный стандарт. Она установлена на миллионах
    > компов. Ёё писали диды на сишечке! Но ведь...

    когда они ее писали - там не было нескучных шрифтиков. Это вот все что вы смогли с тех пор понаулучшайкать.

     
  • 2.94, пох. (?), 07:18, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Качество кода огонь! Прям какая-то студенческая поделка.

    хуже, это идиоты набранные по квотам во все крупные проекты.

    Качество этого кода вполне отражает его полную ненужность в принципе.

    Как и 99% всего остального мусора вместе с нескучным скриптоязыком. Как же все же жаль что автор grub1 сделался вечно живой.

     
  • 2.236, Аноним (235), 04:48, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Качество кода огонь! Прям какая-то студенческая поделка.

    В GNU там везде такое качество. Взгляните, например на код gettext-tools.

     
  • 2.320, Аноним (-), 10:10, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Качество кода огонь! Прям какая-то студенческая поделка.

    Это ты еще современную вебню не открывал. Там вообще - если оно запускается и не падает при первом заходе юзера уже за счастье, можно в релиз.

     

  • 1.26, Аноним (218), 23:43, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Очередной пример того, как можно всё знать про шину адреса и при этом быть плохим программистом. Разница между сишником и растоманом лишь в том, что вторые уже смирились с тем, что управление памятью весьма нетривиальная задача, а первым ещё только предстоит это сделать.
     
     
  • 2.32, Бывалый смузихлёб (?), 23:59, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну давай, расскажи, что ты знаешь про шину адреса, шину данных и чем они отличаются?
     
     
  • 3.39, Аноним (28), 00:11, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и зачем они нужны одним, а другие обходятся без них
     
  • 3.224, Аноним (218), 19:24, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А мне-то зачем? Я ж не программист, боженька миловал.
     

  • 1.29, Аноним (29), 23:51, 16/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Один вопрос.

    В чем проблема, при установке, выделить /boot и /efi на флешку, а весь основной диск сделать luks-контейнером с опцией --deattachable-header (вроде) и положить этот заголовок тоже, собственно, на флешку?

    Вставил флешку - загрузился в систему. Все.

     
     
  • 2.33, Анонн (?), 23:59, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как минимум в том, что это не удобно - всегда занимает порт, которых в современных ноутах мало.
     
     
  • 3.34, Бывалый смузихлёб (?), 00:02, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем тебе порты в 2к22 году? Всё ещё флешками пользуешься?
     
     
  • 4.38, Анонн (?), 00:09, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, в type-c подключаются монитор или два, в один usb-a - ключ, в еще одни - хаб с сетевой...
    И порты почти кончились!
     
  • 4.159, Аноним (157), 13:34, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем тебе порты в 2к22 году? Всё ещё флешками пользуешься?

    И даже dvd дисками иногда. А ты все свои данные через облачного "дядю" гоняешь? Ну чтобы он всегда в курсе твоих данных был, а то когда на флешке их носишь дядя грустит, не может узнать, что на ней лежит. Некрасиво.

     
     
  • 5.170, Ударник пятилетки (?), 16:45, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я даже телеметрию В w11 включаю в расширенном режиме. Обтекай.
     
     
  • 6.220, Аноним (220), 18:49, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Перейдите на обычную, у нас сервера с таким потоком не справляются.
     
  • 6.321, Аноним (-), 10:13, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я даже телеметрию В w11 включаю в расширенном режиме. Обтекай.

    Извините, а вы не могли бы еще и ремот десктоп вывесить, желательно для всех?

     
  • 5.225, Аноним (218), 19:31, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и через облако, можно и через p2p. Когда есть доступ к Интернету по разному можно. Это тебе не сидеть всю жизнь за NAT с rfc1918 айпишником и бояться лишний байт по 5G скачать. Про грустного дядю только неясно, у тебя там не только доступ к сети по талонам, но и шифрование? Или в чём прикол?
     
     
  • 6.231, _kp (ok), 20:46, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Облако - это смешные несерьёзные объёмы, иначе дорого. И при любом скоростном интернете, медленне вменяемой флешки. Про мобильный интернет промолчу, плюс безлимитные тарифы доступны только тем, кто их получил ранее, а новые абонентам облачные технологии не доступны.
     
  • 4.230, _kp (ok), 20:40, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А беспроводные мыши, клавиатуры, гаджеты, и иже с ними на святом духе ещё не работают? И ни в подщаряде ни нуждаются, ни в свстульках в usb  разъёмах?
     
  • 3.70, Аноним (70), 02:35, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем всегда? Загрузился и вытащил
     
  • 2.105, Аноним (105), 08:07, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хорошая идея! Аппаратная такая флешка.

    После загрузки, ОС посылает команду и аппаратно её отключает, без возможности обратного включения. Или делает RO. Тоже вариант.

     
     
  • 3.113, nebularia (ok), 08:15, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > ОС посылает команду и аппаратно её отключает, без возможности обратного включения. Или делает RO.

    А обновлять ядро мы будем... Как?

     
     
  • 4.222, Аноним (220), 18:52, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На стенде, физически отключенном от Интернет.
     
  • 4.322, Аноним (322), 10:20, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А обновлять ядро мы будем... Как?

    Ребут в специальном режиме когда вон то пропускается и вы можете обновить а потом залочить до ребута. Режим Lockdown примерно так и работает, но он не про readonly. Впрочем fs_verity каким-нибудь можно аналог этого изобразить.

     
  • 2.121, ivan_erohin (?), 08:52, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а потом китайская флэшка сдохла.
     
     
  • 3.175, Аноним (178), 16:55, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас всё делаетсЯ в Китае, даже микросхемы для Secure Boot
     

  • 1.42, Аноним (178), 00:18, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понимаю, зачем это всё. Берется диск, шифруется любой программой с применением аппаратного ключа. Чтобы загрузить ОС нужно вставить ключ и ввести пароль.
    Зачем прикручивать бесполезный UEFI Secure Boot?

     
     
  • 2.43, Аноним (28), 00:21, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И однажды жена стирает твои брюки с аппаратным ключом.
     
     
  • 3.45, Аноним (45), 00:26, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Мне кажется, что у тех кто таким занимается и знает как шифровать диски с аппаратным ключом нет жены...
     
     
  • 4.176, Брат Анон (ok), 16:57, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Жены нет. А две любовницы есть. А они по привычке любят всё постирать.
     
     
  • 5.210, Аноним (-), 18:17, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так вы поэтому не стираете штаны?
     
     
  • 6.244, Брат Анон (ok), 08:32, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Так вы поэтому не стираете штаны?

    Ну да. их и одевать-то некогда. Впрочем, завидовать стоит молча.

     
  • 5.223, Аноним (220), 18:56, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На двух любовниц, необходимо пять флешек с разделением секрета. А то, вдруг, одна обидется. Любовница, а не флешка ;)
     
     
  • 6.245, Брат Анон (ok), 08:34, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > На двух любовниц, необходимо пять флешек с разделением секрета. А то, вдруг,
    > одна обидется. Любовница, а не флешка ;)

    Только не флешки же. А свисток с мозгами. С пин-падом на плоскости.

     
  • 5.226, Аноним (218), 19:33, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Две любовницы — это Левая и Правая?
     
     
  • 6.246, Брат Анон (ok), 08:35, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Две любовницы — это Левая и Правая?

    Вот и выросло поколение, которое не смотрело немецкое кино ни про водопроводчиков, ни про сантехников, ни про рабочих в широких штанах.

     
  • 3.181, Аноним (-), 17:09, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если это братанон, такого не будет ажно по двум причинам.
     
  • 2.81, onanim (?), 06:19, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    благодаря бесполезному Secure Boot на нормально настроенном ноутбуке невозможно загрузиться с левой LiveCD флешки и заразить биос или бутлоадер.
    FYI уефи умеет подключаться к интернету и качать/запускать рандомные файлы, FYI бутлоадер умеет то же самое, плюс уефи работает даже после загрузки основной операционной системы, а дальше можешь придумать сам - куда и какие данные будут отправляться с твоего ноутбука.
     
     
  • 3.101, ryoken (ok), 08:04, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > уефи работает даже после загрузки основной операционной системы

    чочо... линков бы..?

     
     
  • 4.108, onanim (?), 08:11, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> уефи работает даже после загрузки основной операционной системы
    > чочо... линков бы..?

    google:// uefi runtime services

     
  • 4.310, torvn77 (ok), 00:31, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По запросу в яндекс фразы "uefi сервисы времени исполнения"  
    >Среди множества загружаемых драйверов на процессорах x86_64 стоит уделить внимание драйверу System Management Mode Init (SMM Init). Этот драйвер подготавливает все для работы режима системного управления (System Management Mode, SMM). SMM — это особый привилегированный режим, который позволяет приостановить выполнение текущего кода (в т.ч. операционную систему) и выполнить программу из защищенной области памяти SMRAM в собственном контексте.
    >Режим SMM неофициально считается кольцом защиты с номером -2. Ядро ОС работает на 0 кольце, а более ограниченные в правах кольца защиты имеют номер от 1 до 3. Официально нулевое кольцо считается наиболее привилегированным. Тем не менее, гипервизор с аппаратной виртуализацией условно называют кольцом -1, а Intel ME и AMD ST — кольцом -3.
     
     
  • 5.316, ryoken (ok), 09:36, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И что характерно - кольца 1-2 вообще не используются в современных ОС. Юзерское - 3, рут - 0. Где-то попадалась инфа, что 1,2 умело использовать OS/2.
     
  • 3.126, Аноним (126), 09:30, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так может проблема именно в том, что

    > уефи работает даже после загрузки основной операционной системы

    не? На кой хер загрузчику продолжать работу после того, как он сделал свою задачу?

     
     
  • 4.129, ryoken (ok), 09:47, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> уефи работает даже после загрузки основной операционной системы
    > не? На кой хер загрузчику продолжать работу после того, как он сделал
    > свою задачу?

    Вот начал читать по ссылке выше, и сразу прям: "Runtime Services. Functions that are available before and after any call to ExitBootServices(). These functions are described in this section."

    Ну и всё же не стоит путать только загрузчик и собссно весь UEFI.

     
  • 3.173, Аноним (178), 16:51, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что при этом не мешает вытащить диск, если компьютер был украден.
    В общем, так себе решение...
     
  • 2.106, Аноним (105), 08:09, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже так. Диск аппаратно делается RO, но чтобы произвести изменения (flash'нуть) требуется пароль.
     
  • 2.327, Аноним (325), 19:26, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Затем, чтобы злоумышленник не модифицировал тебе cryptsetup в initrd так, чтобы он по ходу дела сливал master key.
     

  • 1.46, L29Ah (ok), 00:26, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    в статье какая-то шизофрения; что защищается, от кого, - непонятно

    > Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив полный контроль за дальнейшим процессом загрузки, в том числе для загрузки другой ОС, модификации компонентов операционной системы и обхода защиты Lockdown.

     
  • 1.48, Аноним (48), 00:27, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    s/уязвимости/возможности/
     
  • 1.53, Онаним. (?), 00:33, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    - UEFI Secure Boot!
    - Чего-чего?
    - Чем-нибудь тяжёлым Secure Boot UEFI, говорю.
     
     
  • 2.209, Аноним (-), 18:16, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, как там у Михаила ситуация с UEFI. Я бы даже лично занялся этим вопросом и сделал бы ему UEFI.
     

  • 1.68, Аноним (68), 01:44, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Надо же, я только сейчас узнал что GRUB2 еще шрифты умеет
     
     
  • 2.95, EULA (?), 07:53, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если не секрет, а чем по - вашему, GRUB текст выводил?
     
     
  • 3.102, ryoken (ok), 08:05, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Если не секрет, а чем по - вашему, GRUB текст выводил?

    Ну если в /etc/default/grub написано GRUB_GFX_OUTPUT=console (вроде так), то там графики вообще не будет.

     
     
  • 4.111, EULA (?), 08:15, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ТО, что не т графики. Не значит, что шрифтов нет.
    Шрифты терминала-то есть. И их можно менять. Правда при сборке GRUB, только.
     
     
  • 5.148, Аноним (145), 11:35, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > при сборке GRUB, только

    Т.е. мало иметь физический доступ, мало быть рутом, чтобы ковырять диски... Надо ещё и груб пересобирать. Это точно не уязвимость.

     
     
  • 6.155, EULA (?), 12:07, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как обычно в никсах: Дыра есть, но чтобы ее использовать надо быть рутом.

    Ну в данном случае, нужно из-под рута, запихнуть шрифты для GFX, прописать их в grub.conf...

     

  • 1.69, Аноним (68), 01:48, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >В большинстве Linux-дистрибутивов...заверенная цифровой подписью Microsoft.

    Одному мне это кажется странно?

     
     
  • 2.82, onanim (?), 06:20, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да
     
  • 2.84, Аноним (-), 06:48, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть ещё гитхаб. Его майнит майкрософт и продаёт AI.
     
  • 2.103, ryoken (ok), 08:06, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>В большинстве Linux-дистрибутивов...заверенная цифровой подписью Microsoft.
    > Одному мне это кажется странно?

    Комбинацию букв Wintel давно видели? :)

     
  • 2.162, MS (??), 14:34, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не ссы, да, мы вам подписали шим, но это НЕ ТА подпись которой подписываем виндовые сборки.

    Т.е. если производитель твоей платформы ее заблэклистит, наконец - винда грузиться у его пользователей не перестанет.

     
  • 2.184, Аноним (-), 17:11, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Висит груша - нельзя скушать.

    (исходники бутлоадера)

     
  • 2.311, torvn77 (ok), 00:39, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>В большинстве Linux-дистрибутивов...заверенная цифровой подписью Microsoft.
    > Одному мне это кажется странно?

    Если бы общественность не возмущалась, то даже бы и таких ключей бы не дали, а так сейчас её разделили на две части:  
    1. На права плевать, теперь с ключом МС работает.
    2. Мало ли что работает, права то нарушены

    Вот так было сломлено сопротивление общества внедрению зонда.

     

  • 1.76, Тот_Самый_Анонимус_ (?), 05:46, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >GRUB2

    GNU GRUB2. Пусть все знают кто налажал. А то когда не надо напоминают о себе, а когда надо тихорятся.

     
     
  • 2.87, arisu (ok), 06:52, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    я надеюсь, ты принципиально не пользуешься ничем от GNU. иначе ты лицемерное дрянцо.
     
     
  • 3.88, Аноним (88), 07:02, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну я не пользуюсь gcc, не пользуюсь gnu/linux, так сразу и не вспомнишь, чем ещё не пользуюсь
     
     
  • 4.89, Аноним (88), 07:05, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    грубом тоже не пользуюсь, ставлю чисто посмотреть
     
  • 4.90, arisu (ok), 07:06, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > так сразу и не вспомнишь, чем ещё не пользуюсь

    мозгами, например.

     
     
  • 5.93, Аноним (88), 07:15, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    зачем пользоваться атавизмами
     

  • 1.107, microsoft (?), 08:09, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Это не уязвимости. Вообще когда вы уже писаки научитесь. В грубе нет уязвимостей, особенно когда дело касается всяких ефя.
     
  • 1.117, pashev.ru (?), 08:22, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Шрифты? Груб?
     
     
  • 2.227, Аноним (227), 19:54, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    штифты, groot
     

  • 1.119, ivan_erohin (?), 08:41, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    /etc/defaults/grub:
    GRUB_TERMINAL=console
    # я неуязвим для этой уязвимости.
     
     
  • 2.124, Аноним (124), 09:24, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Может быть. Только шрифты там всё равно есть и при желании их можно пропатчить на нужные простеньким скриптом. Ты наверно перепутал с ttf шрифтами.
     
  • 2.125, n00by (ok), 09:30, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Угу. Ну и ещё флаг "только чтение" на grub.cfg. Что бы его не смогли подменить, как шрифты. ;))
     
     
  • 3.151, драл n00by (?), 11:45, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И шапочку из фольги.
     

  • 1.137, Аноним (137), 10:26, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как же неохотно корпорасты закрывают свои бэкдоры для кое-кого, и как же остервенело они накрывают подобные фичи.

    А сабж же, не баг, а фича, потому что помогает обойти зондированный UEFI с его Secure Boot

     
  • 1.150, Аноним (150), 11:44, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какая же это уязвимость это фича.
     
  • 1.154, Аноним (154), 11:55, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если у меня есть ключ, который открывает все замки, то это уязвимость ключа, но ни в коем случае не замков.
     
     
  • 2.163, MS (??), 14:36, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, мы тоже жалеем что дали гнуси свой ключ.

    Предполагалось что они умные и будут им пользоваться осторожно, а не оставят торчать в двери.

     

  • 1.158, Аноним (158), 13:28, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Для устранения проблем в GRUB2 достаточно просто отключить UEFI Secure Boot
     
  • 1.177, Аноним (-), 17:03, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Живу с mbr без gpt и не вижу причин зачем мне нужен EFI которым я не пользуюсь.
     
     
  • 2.179, Аноним (-), 17:08, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я знаю сто такое mbr и что такое gpt разницу между ними. Мне функций mbr хватает.
     
     
  • 3.180, Аноним (-), 17:08, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    что
     
  • 2.185, Аноним (-), 17:13, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так можно поставить syslinux и пользоваться себе спокойно прослойкой в фейковом mbr, что вынимает нужный раздел из gpt.
     
     
  • 3.229, Аноним (-), 20:23, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если я правильно понял что написано. У меня не только с этим связано.
     
  • 2.186, Аноним (-), 17:14, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем им надо EFI об этом мне надо узнавать.
     
  • 2.234, Аноним (124), 23:29, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле единственная причина любить гпт это диски на 20 тб. 2 тб сегодня это ну такое. Как ты живёшь только? Ну и дуалбутчикам не весело на 4 разделах, а в логические венда не умеет.
     
     
  • 3.260, Аноним (260), 00:40, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    10 дисков по 1 ТБ. Нет не у меня.
     
     
  • 4.261, Аноним (260), 00:41, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это как приммер.
     
  • 4.263, Аноним (260), 01:00, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет это не RAID или один диск и девять дисков с резервной копией. Когда появились диски 20 ТБ? Так что у кого-то может быть и много дисков по 1 ТБ.
     
     
  • 5.265, Аноним (-), 01:09, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Глянул кода появились 20ТБ диски, похоже в сиредине и конце 21 года. Кому надо покупайте если надо.
     
     
  • 6.266, Аноним (-), 01:10, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Покупать разрешаю.
     
  • 4.264, Аноним (124), 01:05, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не эффективно. В том числе по уровню шума и электричеству. 1 торрент поместится, если собрать их в 1 массив. Ну, сегодня ты скачал, что хотел, а завтра куда класть инфу? Я так скачал 1 ютуб канал, искал кое что. Как раз около того и вышло. Не серьёзно. Ещё на такой диск можно положить пару игрушечек (если только это не игра с терабайтным клиентом), но хранить их до лучших времён понятно уже не получится. Большая беда на самом деле, вот ты вроде удалил всё не такое нужное и у тебя высвободилось несколько терабайт, а через час их уже нет. Раньше, когда качество и разрешение всего были не такими высокими, жилось как-то проще с 4 тб дисками. И не удалишь ведь, многие вещи продаются весьма ограниченное время и больше не доступны.
     
     
  • 5.282, Аноним (-), 02:47, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не эфективно. Я о том, что когда диски были не больше 1 Тб размер наращивали колличеством дисков. Не все готовы например выкинуть, отдать или за дёшего продать сколько-то дисков с размером по 1ТБ, 2ТБ. И не всем надо иметь размер 20ТБ.
     
     
  • 6.285, Аноним (124), 09:09, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Стоимость 1 ТБ давно в пределах 20 USD даже на серверных моделях (я не знаю, зачем немецкий CU продавал SAS-модели в 2 раза дороже SATA, везде в мире они стоили одинаково), маленькие диски всегда куда дороже стоят. Когда их много это шум, их надо охлаждать, они будут потреблять электричество, намного выше вероятность отказа одного из дисков.
     
     
  • 7.286, Аноним (124), 09:13, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не говоря уж о том, что с таким возрастом надёжность будет ниже плинтуса. А новые диски малого объёма просто не реальный овепрайс, какой человек будет так выкидывать деньги?
     
  • 7.295, Аноним (295), 19:55, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё проще напишу, а для когото понятнее о чём я. Например, есть уже купленые и работающие диски, например три штуки с размерами 1ТБ, 2ТБ. 100% будут люди которые не станут избавлятся от этих дисков пока они не сломаются, а купят ещё четвёртый диск большего размера и будут использовать четыре диска если им нужно увеличить размер. А кому не надо увеличивать размер будут использовать пока не сломаются. Скорость HDD 7200 rpm тех времён когда в продаже появились диски 1,2ТБ и дисков 18б 20ТБ HDD 7200 rpm не сильно отлечается. Похоже это придел для такой технологии +- что-то улучшают не значительно по скорости.

    С ноутбуками понятно у них ограничение на колличество вместимых в корпус дисков один или два.

     
     
  • 8.296, Аноним (295), 19:57, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    18ТБ, 20ТБ ... текст свёрнут, показать
     
  • 8.297, Аноним (295), 20:00, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё проще напишу, а для когото понятнее о чём я Например, есть уже купленые и р... текст свёрнут, показать
     
     
  • 9.304, Аноним (124), 21:26, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То их надо все заменить на нормальные Конечно, могут использоваться, пока бюдже... большой текст свёрнут, показать
     
  • 8.303, Аноним (124), 21:09, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, вот теперь совсем непонятно стало Я не согласен, что найдутся такие люди ... большой текст свёрнут, показать
     
     
  • 9.307, Аноним (307), 00:04, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я не о том как плогичние или правильние, я о том как в реальности и о домашних к... большой текст свёрнут, показать
     
     
  • 10.309, Аноним (-), 00:14, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Копируем ссылку как текст и вставляем в браузер всё что отабражено 598173 , а не... текст свёрнут, показать
     
  • 10.312, Аноним (312), 02:20, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там ещё в каментариях о гелии расуждают ... текст свёрнут, показать
     
  • 10.313, Аноним (313), 02:59, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А может и не медленнее ... текст свёрнут, показать
     
  • 10.314, Аноним (124), 09:30, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    120 целиком бесплатно самовывоз со свалки доставшихся дисков это в любом случа... большой текст свёрнут, показать
     
     
  • 11.328, Аноним (-), 21:00, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Надоело не по существу переписка Богатому с бедным трудно договорится Богатые ... текст свёрнут, показать
     
     
  • 12.330, Аноним (124), 21:14, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну сорян что я недостаточно богат для этого, мне действительно кажется дикой иде... текст свёрнут, показать
     
     
  • 13.338, Аноним (-), 22:25, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ответ есть, но его бот не пускает ... текст свёрнут, показать
     
     
  • 14.340, Аноним (340), 22:38, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Много чего удалено смотри в лог Детскисад собрался, рссуждают не как в реальнос... текст свёрнут, показать
     
     
  • 15.341, Аноним (340), 22:39, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я только за если будет правильно ... текст свёрнут, показать
     
  • 13.342, Аноним (-), 23:08, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну сорян что я недостаточно богат для этого, мне действительно кажется дикой ид... текст свёрнут, показать
     
  • 11.329, Аноним (-), 21:10, 21/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты вообше с какой планеты Ты знаешь вообще где живёшь Как ты видишь при зарпла... текст свёрнут, показать
     
  • 3.262, Аноним (260), 00:49, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я не люблю привязыватся к вещам и к информации тоже. Сломается диск 20 тб и нет ингформации. Может починят а может нет смотря как сломается.
     
     
  • 4.267, Аноним (124), 01:12, 19/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно, сломается, диски для того и нужны, чтобы ломаться. Любые. Я ммм не совсем разделяю идею рейда там, где он не нужен и не поможет, поэтому данные которые было бы жалко потерять имеются в 2 и более копиях. Но новых оперативных данных, которые нужны каждый день, тоже десятки терабайт, их где-то надо хранить перед обработкой. Главная проблема в том, что сохранением нужно озаботится сильно заранее -- скорость записи на жёсткий диск всего лишь в районе 2 гигабит в секунду несмотря на скорость интерфейса в 6 гигабит.
     
     
  • 5.281, Аноним (-), 02:41, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это понятно мне. Я не об этом. Я не хочу быть в зависимости от информации и в постоянном переодичном процесе резеруирования.
     
     
  • 6.283, Аноним (-), 02:48, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    резервирования
     
  • 6.284, Аноним (-), 02:57, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это понятно мне. Я не об этом. Я не хочу быть в зависимости от информации находящейся у меня на дисках и в постоянном переодичном процесе резеруирования.
     
  • 2.294, Chlen22sm (?), 19:35, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > и не вижу причин зачем мне нужен EFI которым я не пользуюсь

    Тебя никто спрашивать не будет, когда на программном уровне (одобряю) откажутся от поддержки некросистем.

     

     ....большая нить свёрнута, показать (38)

  • 1.249, Онаним. (?), 14:12, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Чтобы grub2 подсунуть шрифт, надо рута, не?
    Расходимся.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру