The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск uefi-rs 0.8, обвязки для создания UEFI-приложений на языке Rust

18.02.2021 20:32

Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64, а также вызывать функции UEFI из системных программ. Код uefi-rs распространяется под лицензией MPL-2.0.

  1. Главная ссылка к новости (https://github.com/rust-osdev/...)
  2. OpenNews: Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot
  3. OpenNews: Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM
  4. OpenNews: Google развивает открытую замену прошивкам UEFI
  5. OpenNews: Linux Foundation представил проект LinuxBoot для замены UEFI-прошивок
  6. OpenNews: Intel развивает открытую прошивку ModernFW и гипервизор на языке Rust
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/54614-uefi
Ключевые слова: uefi, rust
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (88) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:39, 18/02/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +17 +/
     
     
  • 2.2, Аноним (2), 20:42, 18/02/2021 Скрыто модератором
  • +3 +/
     
  • 2.3, Msk (?), 20:44, 18/02/2021 Скрыто модератором
  • +5 +/
     
     
  • 3.7, Аноним (7), 20:52, 18/02/2021 Скрыто модератором
  • +/
     
  • 2.5, anonymous (??), 20:48, 18/02/2021 Скрыто модератором
  • +3 +/
     
  • 2.10, Я (??), 21:31, 18/02/2021 Скрыто модератором
  • +/
     
  • 2.16, bergentroll (ok), 21:47, 18/02/2021 Скрыто модератором
  • –2 +/
     

     ....ответы скрыты модератором (6)

  • 1.4, Аноним (-), 20:44, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Теперь в uefi начнет утекать память
     
     
  • 2.18, имятакое (?), 22:13, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    буквально сегодня запостил багрепорт alacritty ровно по этому поводу... течёт, как с**ка течёт ))
     
     
  • 3.54, anonymous (??), 11:00, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня тоже alacritty. И он никогда не выползал вверх в top -o %MEM. Как определили, что утечка?
     
  • 3.57, Бесконечность (?), 11:18, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://github.com/alacritty/alacritty/search?q=unsafe
    ЛОЛ?
     
     
  • 4.86, Аноним (86), 04:14, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь посмотри внимательно. Почти все unsafe блоки нужны чтобы вызвать сишные биндинги к Win32 API, OpenGL и т.п.
     
  • 2.19, proninyaroslav (ok), 22:16, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в C/C++ утечек нет?
     
     
  • 3.23, еман (?), 22:44, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если у сишечников всё под контролем, то любая такая ошибка памяти - это преступление.
     
     
  • 4.26, proninyaroslav (ok), 22:51, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И много таких ответсвенных? Думаю не больше и не меньше чем в расте или любом другом языке
     
  • 3.35, Аноним (35), 00:48, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Не, у сишников не течет - они ее освобождают. Иногда по два раза.
     
     
  • 4.58, Аноним (58), 11:27, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Иногда по два раза.

    Те, кто посмелее?

     
     
  • 5.62, alex312 (?), 12:00, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    те кто посмелее, пишут за границу буфера
     
     
  • 6.74, Аноним (-), 22:52, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > те кто посмелее, пишут за границу буфера

    А самые крутые - за границу галактики (beyond the rim).

     

  • 1.6, Онаним (?), 20:52, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Pacefalm
     
  • 1.8, Zitz (?), 21:02, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Новости с тегом #rust уникальны тем, что читать их вовсе необязательно, следует сразу переходить к комментариям.
     
     
  • 2.40, Аноним (40), 08:04, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А там одно и тоже из новости к новости
     
  • 2.67, Аноним (67), 16:56, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    От тех новостей складывается впечатление, что задача адептов ржавого не в том, чтобы писать свой "безопасный софт" и пользоваться им, а в том, чтобы засунуть этот свой ржавый во все возможные и невозможные места. Чтобы даже небо, даже аллах имели обвязку, которая "позволяет создавать защищённые приложения на языке Rust".

    Удивительно во всей этой истории только одно - где же весь этот "безопасный" софт на Расте?

     
     
  • 3.70, Аноним (70), 18:43, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы уж определитесь, адепты суют его везде или его нигде нет. Противоречие.
     
     
  • 4.72, Аноним (67), 19:41, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64

    Нет противоречия. Речь идёт о том, что сообщество ржаволюбов активно пилит всякие биндинги, обеспечивает всячекие возможности итд, итп. "А на выходе - ноль".

     
  • 4.75, Аноним (-), 22:53, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы уж определитесь, адепты суют его везде или его нигде нет. Противоречие.

    Они пытаются его сунуть везде, к месту и не очень. Получается в стиле "пытался совершить посадку самолет номер 13". Оказывается рассказывать какой хруст крутой, и програмить на этих нудных закорюках - не одно и то же.

     

  • 1.9, Сишник (?), 21:06, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если оно либхруст статически в себя вконпеляет, то весить будет такое приложение как минималистичный линукс дистр с набором утилит.
     
     
  • 2.11, DontTreadOnMe (?), 21:31, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    При статической линковке линкер всё неиспользуемое вырезает, так что весить будет примерно так же, как и аналогичное приложение на сишке.
     
  • 2.13, DontTreadOnMe (?), 21:33, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В общем-то понятно, что ты за сишник, если элементарных вещей не знаешь.
     
  • 2.20, анонн (ok), 22:25, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если оно либхруст статически в себя вконпеляет, то весить будет такое приложение как минималистичный линукс дистр с набором утилит.




    $ cat hello.rs && rustc hello.rs -C link-args=-s && ./hello && wc -c ./hello && ldd -f "%o\n" ./hello                                                                                      
    fn main() {
      println!("Hello World!");
    }
    Hello World!
      301672 ./hello
    libthr.so.3
    libgcc_s.so.1
    libc.so.7

    $ uname -m
    amd64



    Уважаемый Опеннетный Эксперт По Всему видит где-то зависимость от librust (на самом деле libstd-XXX.so)?
    Вот и я не вижу. Вкомпилено статически.

     
     
  • 3.25, Сишник (?), 22:50, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так что жду от Уважаемого Опеннетного Эксперта ссылку на дистр в 300KB "с набором утилит", для этой же архитектуры.

    А сабж скомпилянный сколько весит?

     
     
  • 4.38, Аноним (-), 07:59, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так написано же - 301672 ./hello

    Нормальный такой hello world, в следующей версии go как раз догонят.

     
     
  • 5.46, Аноним (46), 08:58, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я про uefi бинарь спрашивал. В статье про это стыдливо в умалчивают.
     
  • 5.66, Аноним (66), 13:41, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так написано же - 301672 ./hello
    > Нормальный такой hello world, в следующей версии go как раз догонят.

    А теперь, дорогой опеннетный Питонист, собери для плюсов или сишки с обычным системным libc/glibc - и удивись.

     
     
  • 6.76, Аноним (-), 23:01, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А теперь, дорогой опеннетный Питонист,

    Немного не угадал на свое горе, эксперт.

    > собери для плюсов или сишки с обычным системным libc/glibc - и удивись.




    16600 Feb 19 22:57 a.out



    Самый наидефолтнейший компил hello world. Можно стрипнуть, станет 14408. Не предел мечтаний, есть методы его сдуть еще в несколько раз, там 90% - пустое место (alignment секций).

    Значит, грите, всего в 18 раз жирнее? Ну да, до игогошечки не дотягивает :)

     
     
  • 7.84, Аноним (84), 01:48, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> А теперь, дорогой опеннетный Питонист,
    > Немного не угадал на свое горе, эксперт.

    Да вроде бы угадал.

    >> собери для плюсов или сишки с обычным системным libc/glibc - и удивись.
    >


    > 16600 Feb 19 22:57 a.out
    >


    > Самый наидефолтнейший компил hello world. Можно стрипнуть, станет 14408. Не предел мечтаний,

    Потому что только питонист бы не обратил внимания на "Вкомпилено статически."

    > Значит, грите, всего в 18 раз жирнее? Ну да, до игогошечки не дотягивает :)

    Значит, слышится Питонистам опять что-то эдакое?



    % cat hello.rs && rustc hello.rs -C prefer-dynamic  && ./hello && wc -c ./hello          
    fn main() {
      println!("Hello World!");
    }
    Hello World!
       11288 ./hello



    Можно стрипнуть, станет
    > 7696 hello

     
  • 4.47, Аноним (-), 09:16, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так написано же вроде - 301672. Нормальный такой hello world, проигрывает только go.
     
     
  • 5.52, Брат Анон (ok), 10:15, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не совсем. Если вырезать всю отладку и ужать upx -- почти столько же получается.
     
  • 5.65, Аноним (66), 13:33, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так написано же вроде - 301672. Нормальный такой hello world, проигрывает только go.

    Еще сишке с libc/glibc, плюсам ...
    Но откуда местным Ыкспертам-питонистам об этом знать?
    Правильно, неоткуда.




    cat helloc.c && gcc -O2 -static helloc.c -s  -o hello && wc -c ./hello  
    #include <stdio.h>
    int main (void) {
            puts("Hello World");
            return 0;
    }  
    571016






    cat hello.cpp && g++ -O2 -static hello.cpp -s  -o hello && wc -c ./hello  
    #include <iostream>
    int main (void) {
        std::cout <<"Hello World";
        return 0;
    }
    1503192


     
     
  • 6.77, Аноним (-), 23:04, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем его как статик компилить? Но вообще для извращенцев есть и супер-минимальные реализации либц.

    А если без либц - то вообще,



    While the Standard imposes some requirements beyond what would be practical on some of the smaller C platforms, some almost-conforming implementations of C can be quite usefully employed on processors with only enough storage to hold 256 instructions and 16 bytes' worth of variables. If something like a digital kitchen thermometer/timer gadget doesn't have a file system or console, why should it waste storage on things like descriptors for stdout?



    Это есчо цитата 9899:1999, раздел про "freestanding". А что нам растовики предложат на эту тему? Если уж меряться... :)

     
     
  • 7.85, Аноним (84), 01:50, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем его как статик компилить?

    А затем, что ветка была о "Если оно либхруст статически в себя вконпеляет" ...

     
  • 5.88, anonymous (??), 11:52, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тут хочется поделиться: https://github.com/kmcallister/tiny-rust-demo :)
     
     
  • 6.91, Аноним (-), 05:30, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Тут хочется поделиться: https://github.com/kmcallister/tiny-rust-demo :)

    Выглядит забавно но куча дурных закорюк и состоит из unsafe чуть менее чем полностью :P

     
  • 6.98, анонн (ok), 15:17, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут хочется поделиться: https://github.com/kmcallister/tiny-rust-demo :)

    Да оно и без кастомных ELF-хидеров, линк-скриптов и ручной линковки достаточно мелкое выходит ;)




    $ cat nostd.rs && rustc nostd.rs --edition=2018 -C opt-level=z -C link-args="-s -static" -C panic=abort --extern syscall="/tmp/nostd/target/release/deps/libsyscall-ffd7038713ab7739.rlib" -C relocation-model=static -C linker=ld.bfd && ./nostd && wc -c ./nostd
    #![no_std]
    #![no_main]
    use core::panic::PanicInfo;
    use syscall::syscall;

    #[panic_handler]
    fn panic(_info: &PanicInfo) -> ! { loop {} }

    #[no_mangle]
    pub extern "C" fn _start() -> ! {
        let hello = "Hello\n".as_bytes();
        unsafe {
            syscall!(WRITE, 0, hello.as_ptr(), hello.len());
            syscall!(EXIT,0);
        }
        loop {}
    }

    Hello
         496 ./nostd


     
  • 3.28, Аноним (7), 22:53, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не статический бинарь. Емнип статический бинарь у глибц 700кб у мюслей около 15кб.
     

  • 1.12, Я (??), 21:32, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    главный вопрос когда уефи целиком напишут на расте?
     
  • 1.17, rvs2016 (ok), 21:57, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > также вызывать функции UEFI из системных программ

    Повеяло воспоминаниями о 90-х годах, когда в программах вызывали функции DOS да BIOS. Народ любил тогда с упоением зачитываться всякими мануалами типа "INT 21H: сервис DOS" и т.п.:

    http://900igr.net/up/datas/242620/019.jpg

     
     
  • 2.32, Mickey_Mouse (?), 23:19, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Функции dos? Нет ничего легче! Прямая запись в видеопамять, цветовые слои, битовая маска - вот это программирование (only assembler)! Zen of graphic programming, Michael Abrash - forever!
     
     
  • 3.34, Аноним (7), 00:22, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот кстати да, я окунулся в это только в 2005 когда уже интернет был и это было достаточно просто и весьма весело по сравнению с винапи с которым я мог делать только унылые окошки. Завидую тем, кто не опоздал к этому празднику на 10-15 лет.
     
     
  • 4.59, Аноним (58), 11:34, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А каково было школьнику (мне) в самом начале 90ых, когда надо было настроить soundblaster и emm в DOS? И это без интернета c нормальной литературой. Хорошо, кто-то Фигурнова подарил. Дальше началось увлекательное программирование в autoexec.bat и config.sys (всякие бейсики я уже знал).
    А в начале 2000-ых боролся с кернел паником в ASP Linux, тогда тоже толком ничего в инете не нашел. Завидую современному поколению, вся инфа доступна, было бы желание найти.
     
     
  • 5.60, Аноним (7), 11:45, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >кернел паником
    >Linux
    >ничего в инете не нашел

    В общем-то, ничего не поменялось за 20 лет, с любыми паниками и сегфолтами, любым не самым популярным на свете железом, ты ровно также один на один. Сегодня в интернете нет очень многого, и с каждым днём полезной инфы остаётся всё меньше. Полезная инфа появляется недостаточно быстро и часто, чтобы не сгинуть под наплывом мусорной, а цензура добивает оставшиеся крохи. Всё-таки, ещё каких-то 10 лет назад, интернет был для людей, а не наоборот. Скорее всего, в 90 было не хуже, нужно было только обладать определёнными навыками (и доступом). Полагаю, что студенты того времени всё же могли ими обладать.

     
     
  • 6.78, Аноним (-), 23:08, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В общем-то, ничего не поменялось за 20 лет, с любыми паниками и
    > сегфолтами, любым не самым популярным на свете железом, ты ровно также один на один.

    В случае линуха - только если ты сделал что-то вообще совсем не так. Ну, или как варант, железка вообще сосем уникальная. В противном случае в рассылках линуха или фриноде можно найти разработчиков да поспрашивать их что да как.

    > быстро и часто, чтобы не сгинуть под наплывом мусорной, а цензура
    > добивает оставшиеся крохи.

    Линух и дебаг оного вроде никто не цензурит целенаправленно. А так tor тебе в руки и прочие анонимайзеры.

    > студенты того времени всё же могли ими обладать.

    Студенты того времени мозгом обладали, а не хайповали на смузи. Что их выгодно отличало.

     
     
  • 7.83, Аноним (7), 23:32, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да Ну, например, включил что-то не то в ядре, и теперь регулярно будешь нарыват... большой текст свёрнут, показать
     
     
  • 8.92, Аноним (-), 05:43, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если вы не умеете хранить удачные конфиги и анализировать изменения - ну и кто в... большой текст свёрнут, показать
     
     
  • 9.97, Аноним (7), 13:07, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это именно то, чем я всегда мечтал заниматься, выполнив минорное обновление стаб... текст свёрнут, показать
     
  • 4.61, rvs2016 (ok), 11:53, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот кстати да, я окунулся в это только в 2005 когда уже
    > интернет был и это было достаточно просто и весьма весело по
    > сравнению с винапи с которым я мог делать только унылые окошки.
    > Завидую тем, кто не опоздал к этому празднику на 10-15 лет.

    Да... А мы в 90-х годах этими штуками забавлялись без всяких интернетов. Откуда только без интернетов ентих черпали знания (документации там всякие) - ума не приложу. :-)

    ps:
    Кто мне объяснит - для чего отправку этого сообщения Опеннет предваряет фразой "Введите код, изображенный на картинке:"? В тексте сообщения же нет ни одной ссылки.

     
  • 2.37, Аноним (-), 07:58, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Народ любил тогда с упоением зачитываться всякими мануалами

    Увы - UEFI куда более пакостная штука чем это. Начиная с секурбутов и бутгадов, где юзера и дева держат за дурака и заканчивая мутными рантайм сервисами и дровами в проприетарной блобвари. И если в досе это более-менее разреверсили, то кто будет многометровый блоб за всякими ами и винтелями ковырять?

     
     
  • 3.42, Ананоним (?), 08:25, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Самое забавное, что из-за всяких дыр в UEFI и аппаратуре все эти потуги безопастности фактически всегда являются только лишними усложнителями. Вместо раз-и-н-всегдатого аппаратного простейшего решения проблемы мутят всякую сложную чепуху. Ну да, в мутной водице рыбку то легче ловить.
     
     
  • 4.48, Аноним (-), 09:22, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Именно Уже есть малварь подписаная барабанная дробь валидными сертификатами ... большой текст свёрнут, показать
     
     
  • 5.53, Ананоним (?), 10:23, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Именно. Уже есть малварь подписаная (барабанная дробь!) валидными сертификатами MS и OEMов, которые они успешно прощелкали клювом. Отзывать не будут - у юзерей системы грузиться перестанут, дескать.

    Это ж эпикфейл ящитаю! Ребята к успеху пришли!

    > А аппаратное решение и правда есть - условно-readonly флеха, можно в нее даже бут проверяющий подпись положить. И покуда она хардварно залочена на запись - никакая малварь ничего с этим не сделает. А при желании обновить - разлочить запись, что только физически присутствующий юзер может - и телемаркет.

    Именно.

    > Но увы, это слишком крутая, честная и прозрачная схема. К тому же юзеры тупы, свич стоит копейки но помноженные на миллионы таки уже жаба, а охамевшие биосы и уефи хотят писать в флеху и в нормальном курсе событий и дико обламываются если ее залочить.

    Не согласен. Всё это дешёвые сказочки для глупеньких. Сэкономив 10 центов на DIP-переключателях, они впердолят 50-ти долларавую ненужную хрень в ноутбук, и рады будут. И юзвери хоть и тупы, но переключатели здесь не причём, и их отсутствие никак не моможет юзверям. Ибо тупой юзер даже пыль боится без специалиста выдуть. Не говоря уже о всяких настройках того же UEFI. А уже если осмелился настраивать по руководству, то сможет найти переключатель и отключить защиту записи.

    Flash ROM IC + CMOS RAM IC, или Flash ROM * 2 IC - хорошие варианты.

     
     
  • 6.79, Аноним (-), 23:17, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да Былинно просто Поэтому вся эта мышиная возня совершенно не значит что ва... большой текст свёрнут, показать
     
  • 5.64, rvs2016 (ok), 12:10, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Отзывать не будут - у юзерей
    > системы грузиться перестанут, дескать.

    А как отзывать? Эти уефи для загрузки компа соединяются с какими-то серверами в интернетах, чтобы узнать - не отозваны ли разрешающие продолжение загрузки сертификаты? А если компьютер приобретается для работы без подключения к интернетам? Или настало время, когда загружать компьютер без интернетов уже нельзя?

     
     
  • 6.71, Ананоним (?), 19:32, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А как отзывать? Эти уефи для загрузки компа соединяются с какими-то серверами в интернетах, чтобы узнать - не отозваны ли разрешающие продолжение загрузки сертификаты?

    Мне это не известно, но в UEFI есть TCP/IP стек. И вааще скорее всего эти ваши Windows уже осмелели и через канал обновления Windows обновляют UEFI-firmware. Так что может быть это имелоссь ввиду.

     
     
  • 7.80, Аноним (-), 23:18, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне это не известно, но в UEFI есть TCP/IP стек.

    Это опционально. Мягко говоря. Но ключи можно и поудалять, или натурально заапдейтить на фирмвару с блек^W блоклистом.

     
     
  • 8.87, Ананоним (?), 09:34, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше удали Computrace ... текст свёрнут, показать
     
     
  • 9.93, Аноним (-), 05:45, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы что-то удалить, надо сначала это поставить Что сие и где берут ... текст свёрнут, показать
     
     
  • 10.96, Ананоним (?), 10:33, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это поставляют в комплекте твоего UEFI для твоей безопасности на самом деле н... текст свёрнут, показать
     
     
  • 11.101, Аноним (-), 18:27, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня этого явно нет Да и уефи у меня минимум В обозримом будущем, имхо, и эт... текст свёрнут, показать
     
     
  • 12.102, Ананоним (?), 08:39, 22/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я тоже думал что у меня нет, а вот оно было а даже если б и было, оно таки н... текст свёрнут, показать
     

  • 1.29, Аноним (29), 23:09, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И снова прослойка/обертка/обвязка.
     
     
  • 2.33, Аноним (33), 23:22, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По другому не выйдет. Только так. Но оно и не планировалось. Им отмазка нужна когда что-то не работает и всё.

    В расте ошибок нет. Растоман ошибаться не может. Всему виной леменги и C/C++

     
  • 2.56, Аноним (56), 11:03, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    что еще ждать от этого недоязыке?
     

  • 1.30, Хартман (?), 23:17, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Rust Foundation справишиваю про утечки памяти

    - ИХТАМНЕТ

     
  • 1.36, Аноним (-), 07:55, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    О, теперь вы сможете прогать под кривой Wintel-овский рантайм, используя карманный проект гугла и майкрософта. Выписывая безопасТные "приложухи". Интересно, а у линуксоидов их тулчейн хотя-бы бинария то в этом формате родить сможет? Или это как обычно в виндочке, в вьюжлстудии прогать предложат? Впрочем, так фракталятам и надо.
     
     
  • 2.43, Аноним (43), 08:36, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > карманный проект гугла и майкрософта

    А причём тут Go (Dart?) и F# (KnockoutJs?)?

     
     
  • 3.49, Аноним (-), 09:23, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    При том что директора от гугла и майков вощли в состав хруст фаундэйшн? Так что +1 в их коллекцию :)
     
     
  • 4.68, Аноним (68), 17:08, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > При том что директора от гугла и майков вощли в состав хруст фаундэйшн? Так что +1 в их коллекцию :)

    В состав линукс фаундейшн давно заглядывал?
    https://www.linuxfoundation.org/en/about/board/
    IBM, Facebook, Microsoft, Oracle, AT&T
    Или "Вы не понимаете! Это другое!"?

     
     
  • 5.81, Аноним (81), 23:21, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, это вообще совсем другое
    1) Линуксные репо они не контролируют.
    2) В конечном итоге будет так как решит Торвальдс и его банда, а не куча нонейм-хайпоты.
    3) Они таки не сватают пакетные менеджеры и черти что вгружаемое абы как и абы кем, это прерогатива дистров. У меня - community дистр, вот как раз чтобы не наслаждаться в пакетах корпративными сюрпризами. Потому что я знаю что могут ушлые корпорасы и прочие маркетологи.
     
  • 2.45, Аноним (45), 08:55, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну на сишке ж можно писать из под юниксов под uefi.
     
     
  • 3.50, Аноним (-), 09:30, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    При сильном желании и свиньи - летают Но проблема в том что в UEFI видите ли PE... большой текст свёрнут, показать
     
     
  • 4.89, anonymous (??), 11:58, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    efi tpm2 utils, например без проблем компилятся из под linux. Как и куча других утилит. Вообще не встречал пока ни одной коллекции EFI утилит, которая бы не собиралась из Linux.
     
     
  • 5.100, Аноним (-), 18:24, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Однако называя вещи своими именами, виндузоидам сделали фавор а линуксоидам подг... большой текст свёрнут, показать
     

  • 1.44, Аноним (43), 08:40, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там Krita 4.4.2 релизнулась, отвлеките хейтеров раста другой новостью.
     
     
  • 2.69, Фанааатт ХРУСТА (?), 18:38, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем нам ваша Крита? Она не на расте священном!!! Нужно срочно переписать или хотя бы обернуть!!!
     

  • 1.51, Иваня (?), 09:41, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Господи, на расте скоро уже начнут писать вообще всё, даже для авиации или уже пишут ? :/
     
     
  • 2.55, Аноним (56), 11:02, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    на этом эзотерическом языке для хелловордов никто ничего не пишет.
     
     
  • 3.63, VladSh (?), 12:01, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На этом языке для хелловордов ничего и не надо писать. Для хелловордов всё уже написано на других языках.
     
  • 2.73, Аноним (-), 22:48, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Авиаторы наверное не настолько долбанашки, чтобы вслепую верить аццкому 60-метровому кодогенератору. Маркетинговый булшит это прекрасно, но когда за косяк становится реально сесть - все почему-то очень консервативные и придирчивые. И там вообще не ЯП первую скрипку играет, а "антибажные" методологии разработки.

    ЧСХ если типичного растамана заставить кодить по таким методологиям он через месяц программирование возненавидит, потому что на его художества будет over 9000 ограничений. При том если для сишников их еще хоть немного закартировали, набрав статистику по типовым граблям, для растовиков надо сперва шишек набить (желательно все же без угробленых в процессе самолетов) чтобы вообще понять их типовые варианты лажи и чего с этим делать.

     
     
  • 3.82, пох. (?), 23:31, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > - все почему-то очень консервативные и придирчивые. И там вообще не
    > ЯП первую скрипку играет, а "антибажные" методологии разработки.

    Мне кажется, Боинг (у которого 30 лет назад они на самом деле были) уже все полимеры продолбал.

    Так что будут писать на хрусте - и нахваливать. Главное, чтоб, конечно, не дописали, ненароком. Но в целом там вся сертификационная индустрия на страже, чтобы этого ни в коем случае не произошло.

     
     
  • 4.94, Аноним (-), 05:48, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, просто попытались на кривой козе проехать полукоррупционным способом, про... большой текст свёрнут, показать
     
  • 3.90, Ordu (ok), 12:00, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > для растовиков надо сперва шишек набить (желательно все же без угробленых в процессе самолетов) чтобы вообще понять их типовые варианты лажи и чего с этим делать.

    https://www.ssi.gouv.fr/uploads/2020/06/anssi-guide-programming_rules_to_devel

     
     
  • 4.95, Аноним (-), 05:51, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для начала, safety и security - разные вещи. И в контексте транспорта всем прежде всего safety надо, а это не тождественно security. Мягко говоря.

    То-есть safety и security иногда пересекаются, но вообще это две разные ипостаси с своей спецификой. Если твой Arian 5 долбается об небосвод, код может быть и был secure'ный, но вот с safety у него явно не задалось...

     
  • 4.99, Аноним (-), 18:16, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прикольно, кстати, дока начинается, так то code Warning From a security pe... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру