forum.opennet.ru

Составление сообщения

Исходное сообщение

"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..."
Отправлено Аноним, 05-Мрт-21 20:58

> уже нет, если ты свой добавил правильно.
А правильно — это как?
> тем что у тебя, возможно, где-то сныкан _закрытый_ ключ.
Как это сныкан? Он ещё не добавлен же.
Почему я могу свой ключ добавить "правильно", а злоумышленник не может?
> Скажи спасибо глупой ms, сдуру подписавшей впопенсосного троянца своим ключом. Корпорация,
> блин, зла не хватает.
Это ещё ничего. Она, как известно, даже свой приватный ключ выложила:
https://arstechnica.com/information-technology/2016/08/micro.../
Тот, которым всё по-дефолту подписано.
И, в ретроспективе, это было ожидаемо. Если вся безопасность держится на одном единственном ключе, то, ясное дело, рано или поздно он утечёт.

Исходное сообщение
"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." Отправлено Аноним, 05-Мрт-21 20:58
> уже нет, если ты свой добавил правильно. А правильно — это как? > тем что у тебя, возможно, где-то сныкан _закрытый_ ключ. Как это сныкан? Он ещё не добавлен же. Почему я могу свой ключ добавить "правильно", а злоумышленник не может? > Скажи спасибо глупой ms, сдуру подписавшей впопенсосного троянца своим ключом. Корпорация, > блин, зла не хватает. Это ещё ничего. Она, как известно, даже свой приватный ключ выложила: https://arstechnica.com/information-technology/2016/08/micro.../ Тот, которым всё по-дефолту подписано. И, в ретроспективе, это было ожидаемо. Если вся безопасность держится на одном единственном ключе, то, ясное дело, рано или поздно он утечёт.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> уже нет, если ты свой добавил правильно. > А правильно — это как? >> тем что у тебя, возможно, где-то сныкан _закрытый_ ключ. > Как это сныкан? Он ещё не добавлен же. > Почему я могу свой ключ добавить "правильно", а злоумышленник не может? >> Скажи спасибо глупой ms, сдуру подписавшей впопенсосного троянца своим ключом. Корпорация, >> блин, зла не хватает. > Это ещё ничего. Она, как известно, даже свой приватный ключ выложила: > https://arstechnica.com/information-technology/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/ > Тот, которым всё по-дефолту подписано. > И, в ретроспективе, это было ожидаемо. Если вся безопасность держится на одном > единственном ключе, то, ясное дело, рано или поздно он утечёт.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру