Автор Тема: Долбаный UEFI  (Прочитано 16127 раз)

Оффлайн red-matter

  • Давно тут
  • **
  • Сообщений: 170
Re: Долбаный UEFI
« Ответ #15 : 13.01.2021 12:23:08 »
Без uefi эльбрус с менее обильным софтом, но наши зарплаты позволяют лишь пентиум и селерон. Не ну может в группе есть дофига людей у кого зп  позволяет.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 307
  • UNIX System V init
Re: Долбаный UEFI
« Ответ #16 : 13.01.2021 13:44:58 »
Без uefi эльбрус с менее обильным софтом, но наши зарплаты позволяют лишь пентиум и селерон.

Компьютер должен знать своё место. Он должен выполнять команды, а не раздавать советы или проявлять инициативу.

Это моё имхо и вряд ли больше:
Я бы вообще пошёл бы по пути от простого к сложному. Если bios на материнке не умеет boot menu, то нахер она не нужна. Если bios не умеет Legacy/CSM, - нахер. В MBR или Protective MBR с логическим сектором 512 байт, винчестер ограничен двумя терабайтами. С логическим сектором 4K, он ограничен 16-ю терабайтами. Отсюда вытекает другой вопрос: как получить винчестер с 4K.
"Линукс непробиваемый. Линукс это безопасность." Да? А пользователь знает, что в состав прошивки Intel ME входит сетевой драйвер и что это сеть на аппаратном уровне? (Добро пожаловать в Матрицу) И что есть факт массовой утечки конфиденциального секретного кода?
Digital Security
Безопасность как искусство
Intel ME. Как избежать восстания машин?
https://habr.com/ru/company/dsec/blog/282546/
(вся серия статей по безопасности, ищется по запросу Intel ME digital security site:habr.com/ru или искать ссылки с названиями статей на форуме)

Нелишней будет и статья об UEFI от CodeRush (ссылки на предыдущие три, в ней же):
CodeRush
О безопасности UEFI, часть четвертая
Информационная безопасность, Системное программирование, UEFI
https://habr.com/ru/post/267491/
Разделы:
- Идея на минус миллион
- Как устроен NVRAM
- Атаки на NVRAM
- Через край
- UEFI-загрузчик наносит ответный удар
- Социалисты-удалисты
- Лучшая защита
- Заключение

Неважно откуда исходит угроза. Важно в чём она состоит и как этого избежать.
И также по моему имхо, этим uefi -ем, пользователю подложили такую свинью, размеры которой он себе слабо представляет.
« Последнее редактирование: 13.01.2021 14:31:07 от Speccyfighter »
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 528
Re: Долбаный UEFI
« Ответ #17 : 13.01.2021 14:19:07 »
Еще один камень в их огород от torvalds-а https://xakep.ru/2021/01/11/torvalds-intel/
Лично я считаю, что большинство т.н. "уязвимостей" в "железе" и проприетарном софте от американских разработчиков оставлены специально.

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 528
Re: Долбаный UEFI
« Ответ #18 : 13.01.2021 14:23:06 »
И также по моему имхо, этим uefi -ем, пользователю подложили такую свинью, размеры которой он себе слабо представляет.
Вы всерьёз полагаете, что проблемы с безопасностью есть только на UEFI? :rolleyes:
Компьютер должен знать своё место.
Увы, но так было на заре компьютерной эпохи. Это уже давно не так...
« Последнее редактирование: 13.01.2021 14:27:07 от gosts 87 »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 307
  • UNIX System V init
Re: Долбаный UEFI
« Ответ #19 : 13.01.2021 15:03:29 »
Лично я считаю, что большинство т.н. "уязвимостей" в "железе" и проприетарном софте от американских разработчиков оставлены специально.

С моей точки зрения, всё проще: технически, "дверь с замком" позволяет удалённо администрировать вплоть до аппаратного уровня не отрывая седалище от стула. Но проблема в том, что иногда замки открывают не только владельцы квартир.
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 307
  • UNIX System V init
Re: Долбаный UEFI
« Ответ #20 : 13.01.2021 15:13:25 »
И также по моему имхо, этим uefi -ем, пользователю подложили такую свинью, размеры которой он себе слабо представляет.
Вы всерьёз полагаете, что проблемы с безопасностью есть только на UEFI? :rolleyes:

Я полагаю, что если код мог быть выполнен с правами ядра линукс, из-за ошибки в ядре, и всё это попало в релиз, то всё выглядит не настолько радужно. Да сами дефолты в линукс могут не являться  ошибками, но представлять угрозу. Да сам текущий код polkit, это потенциальная угроза. systemd-run, pkexec. Перечислять можно до бесконечности. А стоит ли?
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 307
  • UNIX System V init
Re: Долбаный UEFI
« Ответ #21 : 13.01.2021 15:56:08 »
Вы всерьёз полагаете, что проблемы с безопасностью есть только на UEFI? :rolleyes:

И ещё полагаю, что это логотип современных Линукс-программистов:
http://forum.russ2.com/index.php?showtopic=4463&st=210&p=53933&#entry53933
Да собсно вообще современных программистов.
« Последнее редактирование: 13.01.2021 16:11:26 от Speccyfighter »
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Оффлайн red-matter

  • Давно тут
  • **
  • Сообщений: 170
Re: Долбаный UEFI
« Ответ #22 : 13.01.2021 17:45:52 »
Я бы вообще пошёл бы по пути
Скучать не придётся с новой it техникой в общем.

Оффлайн red-matter

  • Давно тут
  • **
  • Сообщений: 170
Re: Долбаный UEFI
« Ответ #23 : 13.01.2021 20:59:39 »
Вариантов всегда больше чем 1, во всём, так, что всегда можно будет выбрать

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 528
Re: Долбаный UEFI
« Ответ #24 : 14.01.2021 16:24:40 »
Вариантов всегда больше чем 1
Конечно.
Вариант 1. Сидеть на проприетарном софте.
Вариант 2. Перейти на СПО (если не устраивает 1-й)
Вариант 3. Комбинировать (если нужно и проприетарное и свободное ПО).
Вариант 4. Выкинуть компьютеры и смартфоны и жить как в 20-м веке (если не устраивает ни то, ни другое).  ;-)

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 307
  • UNIX System V init
Re: Долбаный UEFI
« Ответ #25 : 14.01.2021 16:57:20 »
Вариантов всегда больше чем 1
Конечно.
Вариант 1. Сидеть на проприетарном софте.
Вариант 2. Перейти на СПО (если не устраивает 1-й)
Вариант 3. Комбинировать (если нужно и проприетарное и свободное ПО).
Вариант 4. Выкинуть компьютеры и смартфоны и жить как в 20-м веке (если не устраивает ни то, ни другое).  ;-)

:-) И пятый:
Покласть на инновации с прогрессом, и использовать надёжные, предсказуемые и безопасные решения. Которые зарекомендовали себя и временем и практикой.
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 528
Re: Долбаный UEFI
« Ответ #26 : 14.01.2021 17:29:05 »
И пятый:
Покласть на инновации с прогрессом, и использовать надёжные, предсказуемые и безопасные решения. Которые зарекомендовали себя и временем и практикой.
Не всегда так получается...

Оффлайн red-matter

  • Давно тут
  • **
  • Сообщений: 170
Re: Долбаный UEFI
« Ответ #27 : 14.01.2021 17:32:26 »
надёжные, предсказуемые и безопасные решения
Ну это ты про эльбрус или что ? На счёт десктопа лаптопа, то покупать нужно только самую новую технику, это думаю понятно всем. Старая техника и в линуксе и в винде превращается в совхозную тыкву довольно быстро.

Оффлайн red-matter

  • Давно тут
  • **
  • Сообщений: 170
Re: Долбаный UEFI
« Ответ #28 : 14.01.2021 17:41:34 »
Эльбрус вне зоны досягаемости, так, что идём долиною лотосов.

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 528
Re: Долбаный UEFI
« Ответ #29 : 14.01.2021 17:48:32 »
На счёт десктопа лаптопа, то покупать нужно только самую новую технику
Ну, насчёт лаптопа - согласен, а вот, чтобы купить новый десктоп - пользователь должен сам разбираться в том, что он покупает, а не слепо отдавать деньги за то, что ему предлагает менеджер. И в этом случае покупатель должен быть готов к большому ценику
 при подборе НОВОГО десктопа.