forum.opennet.ru

Составление сообщения

Исходное сообщение

"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..."
Отправлено kusb, 03-Мрт-21 19:27

Прости, но правда похоже на зонды. Вспомнилась история (ох не соврать бы, надеюсь я это не придумал), как Майкрософт после того, как закрыть PC не получилось лихорадочно закрывала свои собственные surface. И те же Valve, которые угрозу со стороны uefi вполне себе осознали - по твоему они тоже шизики?
Конечно, можно представить как разрабатывалась эта штука UEFI и понять, что идея подписи для её исполняемых компонентов ради безопасности витает в воздухе, мало ли какая фигня будет запущена с правами прошивки, но РУКОВОДСТВУЯСЬ ЭТОЙ ИДЕЕЙ СТРАННО ЗАЩИЩАТЬ МЕНЯ ОТ ТОГО КОДА, КОТОРЫЙ Я САМ ЯВНО ЗАПУСКАЮ (ключевое). Если вы делаете компьютер, где для загрузки операционной системы в норме нужно её подписывать - что-то сильно не так с самого начала.
Дома безопасная загрузка в таком виде частично не нужна, а если вам нужна, то и в старых BIOS можно было поставить пароль.Даже Linux не защищает от такого часто ( init=/bin/bash и single), хотя не знаю, насколько это запланированная и целостная фича. Безопасная загрузка так и так не защитит от кражи данных сама по себе, можно вытащить диск.
Цифровые подписи, если они что-то блокируют - это вполне себе готовый механизм для зондов, даже не важно что там подписывают, сайты, программы, операционные системы. По моему в зондированных устройствах схема должна быть похожей, я про консоли и телефоны.
Сама идея, что Microsoft будет подписывать конкурирующие операционные системы - это не безумие.
И эта система позволяет много злоупотреблений, например можно "забыть" реализовать возможность отключить "безопасную" загрузку, за скромную плату, конечно. Система склонная к возможности реализации таких злоупотреблений - плохая, простите, хотя подписанный общим ключём загрузчик делает её лучше.
А ещё у меня 32битная винда не грузится в режиме UEFI почему-то, и именно наследованный режим самый универсальный и беспроблемный, получается.

Исходное сообщение
"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." Отправлено kusb, 03-Мрт-21 19:27
Прости, но правда похоже на зонды. Вспомнилась история (ох не соврать бы, надеюсь я это не придумал), как Майкрософт после того, как закрыть PC не получилось лихорадочно закрывала свои собственные surface. И те же Valve, которые угрозу со стороны uefi вполне себе осознали - по твоему они тоже шизики? Конечно, можно представить как разрабатывалась эта штука UEFI и понять, что идея подписи для её исполняемых компонентов ради безопасности витает в воздухе, мало ли какая фигня будет запущена с правами прошивки, но РУКОВОДСТВУЯСЬ ЭТОЙ ИДЕЕЙ СТРАННО ЗАЩИЩАТЬ МЕНЯ ОТ ТОГО КОДА, КОТОРЫЙ Я САМ ЯВНО ЗАПУСКАЮ (ключевое). Если вы делаете компьютер, где для загрузки операционной системы в норме нужно её подписывать - что-то сильно не так с самого начала. Дома безопасная загрузка в таком виде частично не нужна, а если вам нужна, то и в старых BIOS можно было поставить пароль.Даже Linux не защищает от такого часто ( init=/bin/bash и single), хотя не знаю, насколько это запланированная и целостная фича. Безопасная загрузка так и так не защитит от кражи данных сама по себе, можно вытащить диск. Цифровые подписи, если они что-то блокируют - это вполне себе готовый механизм для зондов, даже не важно что там подписывают, сайты, программы, операционные системы. По моему в зондированных устройствах схема должна быть похожей, я про консоли и телефоны. Сама идея, что Microsoft будет подписывать конкурирующие операционные системы - это не безумие. И эта система позволяет много злоупотреблений, например можно "забыть" реализовать возможность отключить "безопасную" загрузку, за скромную плату, конечно. Система склонная к возможности реализации таких злоупотреблений - плохая, простите, хотя подписанный общим ключём загрузчик делает её лучше. А ещё у меня 32битная винда не грузится в режиме UEFI почему-то, и именно наследованный режим самый универсальный и беспроблемный, получается.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Прости, но правда похоже на зонды. Вспомнилась история (ох не соврать бы, > надеюсь я это не придумал), как Майкрософт после того, как закрыть > PC не получилось лихорадочно закрывала свои собственные surface. И те же > Valve, которые угрозу со стороны uefi вполне себе осознали - по > твоему они тоже шизики? > Конечно, можно представить как разрабатывалась эта штука UEFI и понять, что идея > подписи для её исполняемых компонентов ради безопасности витает в воздухе, мало > ли какая фигня будет запущена с правами прошивки, но РУКОВОДСТВУЯСЬ ЭТОЙ > ИДЕЕЙ СТРАННО ЗАЩИЩАТЬ МЕНЯ ОТ ТОГО КОДА, КОТОРЫЙ Я САМ ЯВНО > ЗАПУСКАЮ (ключевое). Если вы делаете компьютер, где для загрузки операционной системы > в норме нужно её подписывать - что-то сильно не так с > самого начала. > Дома безопасная загрузка в таком виде частично не нужна, а если вам > нужна, то и в старых BIOS можно было поставить пароль.Даже Linux > не защищает от такого часто ( init=/bin/bash и single), хотя не > знаю, насколько это запланированная и целостная фича. Безопасная загрузка > так и так не защитит от кражи данных сама по себе, > можно вытащить диск. > Цифровые подписи, если они что-то блокируют - это вполне себе готовый механизм > для зондов, даже не важно что там подписывают, сайты, программы, операционные > системы. По моему в зондированных устройствах схема должна быть похожей, я > про консоли и телефоны. > Сама идея, что Microsoft будет подписывать конкурирующие операционные системы - это не > безумие. > И эта система позволяет много злоупотреблений, например можно "забыть" реализовать возможность > отключить "безопасную" загрузку, за скромную плату, конечно. Система склонная к возможности > реализации таких злоупотреблений - плохая, простите, хотя подписанный общим ключём загрузчик > делает её лучше. > А ещё у меня 32битная винда не грузится в режиме UEFI почему-то, > и именно наследованный режим самый универсальный и беспроблемный, получается.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру