forum.opennet.ru - "В загрузчике GRUB2 выявлена 21 уязвимость" (128)

"В загрузчике GRUB2 выявлена 21 уязвимость"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от opennews (?), 21-Фев-25, 21:32
Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62771
Ответить \| Правка \| Cообщить модератору

Оглавление

Си безопасен , Аноним Максим (?), 21:32 , 21-Фев-25, (1) +16

Настоящий сишник никогда бы не допустил такую такую 21 ошибку , Анонимусс (-), 21:35 , 21-Фев-25, (4) +23

Но делать ничего мы, НАСТОЯЩИЕ сишники конечно же не будем , User (??), 22:15 , 21-Фев-25, (27)

настоящие сишники на зарплате сидят и работы своей у них море, не до открытых пр, Аноним (39), 23:00 , 21-Фев-25, (39)

и ваяют такую-же дичь, Wizard160888 (?), 03:06 , 22-Фев-25, (77) +1
Да, как на зарплату садишься, сразу начинаешь писать без единой ошибки , Аноним (124), 12:58 , 22-Фев-25, (124) +2

Да, в нормальную контору глуеатеров не берут , Алконим (?), 19:00 , 22-Фев-25, (178)

Скрыто модератором, Аноним (-), 20:44 , 22-Фев-25, (189)

Да там такие ошибки вида если как следует постаратся - можно устроить побег из , Аноним (-), 01:33 , 22-Фев-25, (63) –2
Да, просто grub2 писали формошлепы, а не настоящие сишники, иначе бы все было бе, Аноним (135), 14:25 , 22-Фев-25, (135)

Смысла в этой фразе столько же, сколько в фразе Rust безопасен , qwe (??), 03:25 , 22-Фев-25, (80) +4

Технически, вы правы Язык Rust ничего не знает о безопасности, она - побочный, Аноним (-), 19:00 , 22-Фев-25, (177)

Самое безопасТное здесь это небольшая прослойка shim, заверенная цифровой подпи, Аноним (87), 08:21 , 22-Фев-25, (87) –2

Хаха Сишников решили просто добить на этой неделе Просто сишное бинго Вот что б, Анонимусс (-), 21:34 , 21-Фев-25, (3) +9

Ненаписанные проги на расте не глючат знаешь почему, да , Аноним (23), 22:02 , 21-Фев-25, (23) +24

Потому что их писали профи, в отличии от Тут недавно кидали ссылку - у гугла в р, Аноним (-), 22:59 , 21-Фев-25, (38) –4

Это действительно надо быть профи, чтобы написать прогу которая останется не нап, Аноним (97), 09:11 , 22-Фев-25, (97) +4

Конечно надо, большая часть хрустокода именно такова, вот, настоящие профи жеж , нах. (?), 18:22 , 22-Фев-25, (173)

А при чем здесь Раст , Аноним (56), 00:59 , 22-Фев-25, (56)

NSA Вроде, и вставить элементарно, но и спрятать затруднительно , Аноним (130), 13:46 , 22-Фев-25, (130) –1

Также как и ненаписанные проги на сишке не глючат Что сказать то хотел , R (?), 15:43 , 22-Фев-25, (141)

И кому это всё мешало , Ivan_83 (ok), 23:44 , 21-Фев-25, (45) –2
Дай им мастеркласс Выкинь их софт нафиг Вон тебе - редсдох ос какой Без GRUB,, Аноним (-), 01:34 , 22-Фев-25, (64)

Заметь, аноним сверху про Раст ничего не говорил Сишникам уже ничего не сотаетс, Аноним (101), 09:19 , 22-Фев-25, (101) +3

Верно Был Lilo, работал идеально , Аноним (103), 09:33 , 22-Фев-25, (103) +1

Уже лет тринадцать GRUB GRUB2 - это дичайший пережиток прошлого, который вовсе н, Аноним (117), 11:52 , 22-Фев-25, (117)

А когда нет , Аноним (124), 13:12 , 22-Фев-25, (125)
А когда паламалася - ведро кривое прилетело, или не совсем удачно собрался обнов, нах. (?), 18:21 , 22-Фев-25, (171)

Типичный ручной админ-шаман Как переставлял винду на каждый чих, так и линукс п, Аноним (182), 19:21 , 22-Фев-25, (182)

Lilo - это уже даже не жираф, а какая-то медуза , Аноним (117), 11:53 , 22-Фев-25, (118) –1

Какие они нафиг сишники Вы когда ни будь пробовали сами GRUB2 настраивать Исти, Аноним (136), 14:29 , 22-Фев-25, (136) +2

Я пробовал, поэтому до сих пор использую grub 0 99 Он просто работает, есть не , Аноним (-), 15:39 , 22-Фев-25, (140)

пока не нужно той же uefi Или не хочется рутового раздела zfs К сожалению, авто, нах. (?), 18:18 , 22-Фев-25, (168)

Чесслово я даже не знаю, что это такое Ни разу не сталкивался, и не понимаю зач, Аноним (-), 20:23 , 22-Фев-25, (185)

уровень запрещеноговоритьчего , нах. (?), 20:44 , 22-Фев-25, (190)

а может не могут а может она вообще не нужна была изначально, Аноним (6), 21:41 , 21-Фев-25, (6) +5

SecureBoot очень полезная фича, когда взята под полный контроль Всякие Васяны н, Аноним (117), 11:56 , 22-Фев-25, (119)

сначала стартует код производителя железа, ключ в OTP памяти его но ты верь что , Pumpkin (??), 13:48 , 22-Фев-25, (131)

А точно ли можно доверять майкрософту который заставляет всех подписывать все ег, Аноним (7), 21:43 , 21-Фев-25, (7) +1

Так не доверяйте И на ноутах линух перестанет грузиться нормально И при чем тут, Аноним (-), 21:54 , 21-Фев-25, (14) +2

При том что на кой его недоделанные приблуды нужны в ноутбуках чтоб нормальн, Аноним (23), 22:05 , 21-Фев-25, (24) –1
Почему перестанет Подписывайте своими ключами Вообще, если углубиться в историю, Аноним (-), 22:07 , 21-Фев-25, (25) +3

никто другой из участников UEFI Forum, в принципе не считал, что этот вендерлок , Аноним (85), 06:54 , 22-Фев-25, (85)

А где здесь вендерлок Вся линейка потребительской техники HP серий pro, elite и, Аноним (117), 12:03 , 22-Фев-25, (121)

А что, у них в BIOS Setup в разделе Boot нельзя переключиться в режим загрузки L, Аноним (130), 13:42 , 22-Фев-25, (129)

не включай SB, penetrator (?), 01:38 , 22-Фев-25, (67) +1

Так не доверяй Поменяй ключи и ничто не сможет загрузиться без подписи твоим клю, Карлос Сношайтилис (ok), 00:05 , 22-Фев-25, (52)
Ну так, джентльмены же , Аноним (87), 08:27 , 22-Фев-25, (88)

Ой, кто же это наделал ой-ой, вот кто же это наделал В треда призывается а, Аноним (-), 21:45 , 21-Фев-25, (8) +3

А нужно ли Яну влезать в этот проект - пережиток прошлого Или просто Вам так хо, Аноним (117), 12:05 , 22-Фев-25, (122)

Нужно Поскольку иначе получается, что сишники, которые не допускают таких глупы, R (?), 15:47 , 22-Фев-25, (142)

Знаете почему находят уязвимости в программах уровня GRUB2 написанных на C, но н, Аноним (9), 21:46 , 21-Фев-25, (9) +6

Причина тряски , НяшМяш (ok), 21:49 , 21-Фев-25, (11) +2

Причина тряски анонимов в комментариях На это не нужна причина, нас всегда трясё, Аноним (9), 21:58 , 21-Фев-25, (18) +2
Где он не прав Вы уже используете какой-то бутлоэдер на расте Поделитесь , Нуину (?), 23:41 , 21-Фев-25, (42) +1

Простите, но у груб2 уровень просто днище Даже systemd-boot просто шикарная вещь, Аноним (-), 01:16 , 22-Фев-25, (60)
Список CVE уже готов поспорить с этим смелым утверждением Там по кейворду Rust , Аноним (-), 01:36 , 22-Фев-25, (66)

Если все время ходить с закрытыми глазами, то, конечно, ничего не увидишь , R (?), 15:50 , 22-Фев-25, (144)

так надо их просто запретить, вот и все , нах. (?), 10:41 , 22-Фев-25, (109)

Там вроде была уязвимость вида зажать del чтобы обойти secure boot , после та, Аноним (12), 21:50 , 21-Фев-25, (12)

Нужно 28 раз нажать Back Space в поле с именем пользователя или паролем, после ч, Аноним (-), 22:22 , 21-Фев-25, (28) +2

в 2015 я еще лилу юзал, Аноним (34), 22:44 , 21-Фев-25, (34) +1
Так это же хорошо, что можно загрузить другое ядро, если то, что установлено поч, Аноним (83), 06:19 , 22-Фев-25, (83)

Если вы напишете низкоуровневые программы на rust там будет сплошной unsafe поэт, Аноним (13), 21:52 , 21-Фев-25, (13)

Почему вы никак не можете понять простую мыль из новости в новость, что не спло, Вася Пупкин (?), 22:25 , 21-Фев-25, (29)

Потому что для этого думать нужно А тут твою сишку-любимку посмели обидеть Кро, Аноним (-), 22:40 , 21-Фев-25, (32) +5

и где можно посмотреть на твой продуманный загрузчик на расте , Аноним (6), 23:30 , 21-Фев-25, (41) +2

Кроме загрузчика софта больше не существует , R (?), 15:52 , 22-Фев-25, (145)

Лучше бы спросить, кто из местных сишников держит вот это вот ну и еще 1001 к, Аноним (44), 23:44 , 21-Фев-25, (44) +1

Меняем на прикроватной тумбочке K R на Rust Book и перестаём писать глупости Ка, Карлос Сношайтилис (ok), 00:00 , 22-Фев-25, (49)

лучше уж https docs vlang io introduction html, Аноним (6), 01:31 , 22-Фев-25, (62) –1

Может в тебя документацией 1с кинуть , Аноним (73), 02:54 , 22-Фев-25, (73)

Там ОС уже полезней ресдохаhttps github com vlang vinix, Аноним (6), 03:23 , 22-Фев-25, (79)
Кинь Хоть зарабатывать больше будет , ВайКакПросто (?), 06:21 , 22-Фев-25, (84)
А что, на ней уже и ос написали Кидай, немедленно На нее и переобуемся , нах. (?), 10:40 , 22-Фев-25, (108)

Надо бы сравнить производительность ОС на 1С и на Питоне , Аноним (130), 13:20 , 22-Фев-25, (126) +1

А что там в грубе низкоуровневого , Аноним (124), 11:32 , 22-Фев-25, (113)

Вот всё кроме CVE-2025-0624 - такое, что для этого нужно заранее в систему под р, Tron is Whistling (?), 21:54 , 21-Фев-25, (15)

Зато программа на расте будет опасна всегда , Аноним (22), 21:59 , 21-Фев-25, (22) –2

Знаешь почему тебя заминусовали Потому что никто не может поверить что на расте, Вася (??), 01:50 , 22-Фев-25, (70) +2

Ну почему же Даже целая ОСь есть Ну не целая, половина, четвертушка, , Аноним (87), 08:40 , 22-Фев-25, (91)
У Cloudflare код, который проксирует, как минимум, четверть интернета, написан н, R (?), 16:00 , 22-Фев-25, (146)

А ещё он медленный дико ему для загрузки ядра обычно нужны секунды, в то время , Аноним (26), 22:14 , 21-Фев-25, (26)

Быстрый он насколько это можно, просто там драйвер графики очень очень убогий - , Аноним (36), 22:55 , 21-Фев-25, (36)
Нашёл проблему для локалхоста, загружается, понимаете ли, секунды А в эмбеддовк, Аноним (87), 08:48 , 22-Фев-25, (92) +1

что в очередной раз подтверждает не особую нужность этой прелести, в виду сущест, мяв (?), 22:27 , 21-Фев-25, (30) –2
Ой, уязвимости Срочно бежать исправлять Нет Создают эту часть кода, багов и под, _kp (ok), 23:11 , 21-Фев-25, (40) +1
Не вижу в кодобазе grub санитайзеров и фазинга А эти уязвимости пофиксились бы , Нуину (?), 23:43 , 21-Фев-25, (43) +1
Это здорово и очень хорошо Копирасты идут куда пошлют , Аноним (46), 23:45 , 21-Фев-25, (46)
Теперь нас будут уговаривать , что systemd-boot - наше всё , Аноним (48), 23:58 , 21-Фев-25, (48) +3

Нет, просто все перейдут на systemd-boot, Аноним (100), 09:15 , 22-Фев-25, (100)

Гентушники, фромскретчники, деуванщики, альпинисты не прейдут , Аноним (130), 13:27 , 22-Фев-25, (127)

все полтора землекопав контейнерах нет загрузчика , blkkid (?), 14:03 , 22-Фев-25, (133) +1
https pkgs alpinelinux org package edge testing x86_64 systemd-boot, Аноним (176), 18:52 , 22-Фев-25, (176)
Это пожалуйста, на локалзостах можно и нужно чудить, чтобы потом руки не чесалис, Аноним (182), 19:30 , 22-Фев-25, (183)

Авторы, пожалуйста указывайте когда уязвимость появилась Какой смысл обсуждать в, Аноним (51), 00:01 , 22-Фев-25, (51) +1
Это какой-то позор , Аноним (55), 00:39 , 22-Фев-25, (55)
Ух взялись за grub Следом пойдёт PR systemd-boot , Аноним (57), 01:02 , 22-Фев-25, (57) +1
При загрузке ext4 раздела из BIOS многое из перечисленного не уязвимости вовсе , Аноним (61), 01:21 , 22-Фев-25, (61) –1

а если вообще не собирать , нах. (?), 10:38 , 22-Фев-25, (107) +1

В загрузчике GRUB2 выявлена 21 уязвимость Внедряем GRUB2 в продуктив , Аноним (73), 02:32 , 22-Фев-25, (71)
Я уже лет десять как загружаю ядро прямо из EFI Зачем нужен сабж несовсем понят, Hippopotamus (ok), 02:56 , 22-Фев-25, (74) +1

Нравится собирать ядро в M PE-формате , Аноним (87), 08:55 , 22-Фев-25, (94) –1

Единственный нормальный формат , нах. (?), 10:38 , 22-Фев-25, (106)

Чего же тогда IBM AIX, HP-UX, Solaris его не взяли такой нормальный , Аноним (130), 13:30 , 22-Фев-25, (128)

NYH, Аноним (124), 13:57 , 22-Фев-25, (132)
чтоб занять всем вместе забыл еще DEC, SGI, и кто там еще был пол-процента , нах. (?), 15:48 , 22-Фев-25, (143)

Это сейчас Но в их время, пол-процента было у серверов на WinNT Серверов на Ли, Аноним (181), 19:08 , 22-Фев-25, (181)

вот она и пожрала половину их кормовой базы, по дороге еще и нетварью перекусив , нах. (?), 20:39 , 22-Фев-25, (187)

Это как делается , Аноним (-), 11:14 , 22-Фев-25, (112)

уефи, секурибут, ключи какието понапридумывали уже прошивку невозможно обнов, Аноним (76), 02:59 , 22-Фев-25, (76)

биос с поддержкой дисков больше 2тб, прошивки в неперезаписываемый еепром пото, Аноним (105), 10:05 , 22-Фев-25, (105)

да, на переключатель захотел обновить - включил, захотел - выключил это к тем с, Аноним (188), 20:40 , 22-Фев-25, (188)

Как хорошо что я перешел на systemd boot, теперь никакие агентства на три буквы , Аноним (-), 04:04 , 22-Фев-25, (81)

Ага, не взломают, ведь враг уже внутри , Аноним (48), 14:39 , 22-Фев-25, (138) +1
А SELinux, в дополнение к нему, только укрепит вашу уверенность , Аноним (181), 19:04 , 22-Фев-25, (180)
КГБ Эти ребята взломают тебя на раз кипятильником , специалист по безопасности (?), 19:36 , 22-Фев-25, (184) +1

большинство из которых приводят к переполнению буфера и могут использоваться дл, Аноним (86), 07:18 , 22-Фев-25, (86) +1
Всё же верным решением было ливнуть на systemd-boot, Fracta1L (ok), 09:08 , 22-Фев-25, (96)
Так все же пользуются systemd-boot или нет , Аноним (100), 09:12 , 22-Фев-25, (98)

512 байт MBR хватит всем, Аноним (104), 10:02 , 22-Фев-25, (104)

Нет, нужен 1mb для MBR gap , Аноним (57), 14:08 , 22-Фев-25, (134)
Tы типа захотел, чтобы не только у тeбя дома знали, что ты пpидypoк , Аноним (152), 16:46 , 22-Фев-25, (152) +1
Скрыто модератором, Аноним (-), 20:26 , 22-Фев-25, (186)

Пользуются тем, что идёт по умолчанию в дистрибутиве Ваш К О , Аноним (152), 16:13 , 22-Фев-25, (149)

Почему каждый раз это подаётся как уязвимость груба Всё равно как если писать , Аноним (124), 11:44 , 22-Фев-25, (116)
А кому нужен груб, когда mbr уже лет 10 как почил в Бозе , Смузихлёб (ok), 16:12 , 22-Фев-25, (148) +1

Да ну А мужики-то и не знают , Аноним (181), 19:02 , 22-Фев-25, (179)

Сообщения [Сортировка по времени | RSS]

1. "В загрузчике GRUB2 выявлена 21 уязвимость" +16 +/–

Сообщение от Аноним Максим (?), 21-Фев-25, 21:32

"Си безопасен"

Ответить | Правка | Наверх | Cообщить модератору

4. "В загрузчике GRUB2 выявлена 21 уязвимость" +23 +/–

Сообщение от Анонимусс (-), 21-Фев-25, 21:35

>  "Си безопасен"
"Настоящий сишник никогда бы не допустил такую... такую 21 ошибку"

Ответить | Правка | Наверх | Cообщить модератору

27. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от User (??), 21-Фев-25, 22:15

Но делать ничего мы, НАСТОЯЩИЕ сишники конечно же не будем...

Ответить | Правка | Наверх | Cообщить модератору

39. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (39), 21-Фев-25, 23:00

настоящие сишники на зарплате сидят и работы своей у них море, не до открытых проектов.  а после всех DEI и COC и желания нет...

Ответить | Правка | Наверх | Cообщить модератору

77. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Wizard160888 (?), 22-Фев-25, 03:06

... и ваяют такую-же дичь

Ответить | Правка | Наверх | Cообщить модератору

124. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (124), 22-Фев-25, 12:58

Да, как на зарплату садишься, сразу начинаешь писать без единой ошибки.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

178. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Алконим (?), 22-Фев-25, 19:00

Да, в нормальную контору глуеатеров не берут

Ответить | Правка | Наверх | Cообщить модератору

189. Скрыто модератором +/–

Сообщение от Аноним (-), 22-Фев-25, 20:44

В загрузчике не так уж и много кода на самом деле

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

63. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от Аноним (-), 22-Фев-25, 01:33

> "Настоящий сишник никогда бы не допустил такую... такую 21 ошибку"
Да там такие ошибки вида "если как следует постаратся - можно устроить побег из Шоушенка". А это точно - баг вообще? :)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

135. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (135), 22-Фев-25, 14:25

Да, просто grub2 писали формошлепы, а не настоящие сишники, иначе бы все было без ошибок

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

80. "В загрузчике GRUB2 выявлена 21 уязвимость" +4 +/–

Сообщение от qwe (??), 22-Фев-25, 03:25

Смысла в этой фразе столько же, сколько в фразе "Rust безопасен".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

177. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 19:00

> Смысла в этой фразе столько же, сколько в фразе "Rust безопасен".
Технически, вы правы. Язык Rust ничего не "знает" о безопасности, она - побочный эффект от использования RAII, аффинных типов и семантики владения/заимствования.

Ответить | Правка | Наверх | Cообщить модератору

87. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от Аноним (87), 22-Фев-25, 08:21

Самое безопасТное здесь это "небольшая прослойка shim, заверенная цифровой подписью Microsoft".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "В загрузчике GRUB2 выявлена 21 уязвимость" +9 +/–

Сообщение от Анонимусс (-), 21-Фев-25, 21:34

Хаха! Сишников решили просто добить на этой неделе!
> запись за границу буфера
> переполнения буфера
> целочисленные переполнения
> доступ по нулевому указателю
> обращение к памяти после её освобождения
Просто сишное бинго!
Вот что бывает, если пишешь на дырявых языках из середины 70х!

Ответить | Правка | Наверх | Cообщить модератору

23. "В загрузчике GRUB2 выявлена 21 уязвимость" +24 +/–

Сообщение от Аноним (23), 21-Фев-25, 22:02

Ненаписанные проги на расте не глючат знаешь почему, да?

Ответить | Правка | Наверх | Cообщить модератору

38. "В загрузчике GRUB2 выявлена 21 уязвимость" –4 +/–

Сообщение от Аноним (-), 21-Фев-25, 22:59

Потому что их писали профи, в отличии от?
Тут недавно кидали ссылку - у гугла в раст коде в андроиде на 1.5 миллиона строк, ни одной ошибки по памяти.

Ответить | Правка | Наверх | Cообщить модератору

97. "В загрузчике GRUB2 выявлена 21 уязвимость" +4 +/–

Сообщение от Аноним (97), 22-Фев-25, 09:11

> Потому что их писали профи
Это действительно надо быть профи, чтобы написать прогу которая останется не написаной.

Ответить | Правка | Наверх | Cообщить модератору

173. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 18:22

Конечно надо, большая часть хрустокода именно такова, вот, настоящие профи жеж.

Ответить | Правка | Наверх | Cообщить модератору

56. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (56), 22-Фев-25, 00:59

> проги на расте
А при чем здесь Раст?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

130. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (130), 22-Фев-25, 13:46

NSA. Вроде, и вставить элементарно, но и спрятать затруднительно.

Ответить | Правка | Наверх | Cообщить модератору

141. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 15:43

Также как и ненаписанные проги на сишке не глючат. Что сказать то хотел?)

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

45. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от Ivan_83 (ok), 21-Фев-25, 23:44

И кому это всё мешало?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

64. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 01:34

> Хаха! Сишников решили просто добить на этой неделе!
Дай им мастеркласс. Выкинь их софт нафиг! Вон тебе - редсдох ос какой. Без GRUB, конечно. Чем не операционка? Кушай не обляпайся.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

101. "В загрузчике GRUB2 выявлена 21 уязвимость" +3 +/–

Сообщение от Аноним (101), 22-Фев-25, 09:19

Заметь, аноним сверху про Раст ничего не говорил. Сишникам уже ничего не сотается, кроме как приплетать Раст, чтобы отвлечь внимание от своего проблемного языка.

Ответить | Правка | Наверх | Cообщить модератору

103. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (103), 22-Фев-25, 09:33

Верно. Был Lilo, работал идеально.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

117. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (117), 22-Фев-25, 11:52

Уже лет тринадцать GRUB/GRUB2 - это дичайший пережиток прошлого, который вовсе не нужен. Когда есть UEFI-загрузчик.
А использовать GRUB с поделкой от Microsoft, это как выбрать в любовницы жирафа и тянуться сразу к сексу и поцелуям. Как можно совместить несовместимое - Microsoft и безопасность?
Куда проще единожды освоить подпись загрузчика собственным KEK, чем вечно сидеть с вывернутой наизнанку задницей. Для особо фанерных тоже предусмотрено решение - SecureBoot disable.
GRUBля уже давно должна была отмереть.

Ответить | Правка | Наверх | Cообщить модератору

125. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (124), 22-Фев-25, 13:12

> Когда есть UEFI-загрузчик.
А когда нет?

Ответить | Правка | Наверх | Cообщить модератору

171. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 18:21

> Когда есть UEFI-загрузчик
А когда паламалася - ведро кривое прилетело, или не совсем удачно собрался обновившийся initrd - идем за флэшкой для переустановки системы, да?

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

182. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (182), 22-Фев-25, 19:21

Типичный ручной админ-шаман. Как переставлял винду на каждый чих, так и линукс переставляет. А других админов не осталось, уехали в более лучшие места.

Ответить | Правка | Наверх | Cообщить модератору

118. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (117), 22-Фев-25, 11:53

Lilo - это уже даже не жираф, а какая-то медуза.

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

136. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (136), 22-Фев-25, 14:29

Какие они нафиг сишники? Вы когда ни будь пробовали сами GRUB2 настраивать? Истинна говорю вам - его писали какие то наркоманы. И по тому количеству багов там я не удивляюсь.
Лучше вообще не использовать груб и грузить ядро напрямую из UEFI.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

140. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 15:39

> Вы когда ни будь пробовали сами GRUB2 настраивать?
Я пробовал, поэтому до сих пор использую grub 0.99. Он просто работает, есть не просит.

Ответить | Правка | Наверх | Cообщить модератору

168. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 18:18

пока не нужно той же uefi. Или не хочется рутового раздела zfs.
К сожалению, автор сделался вечноживой (не совсем так как планировал) и уже ничего из этого для нас не напишет.
Ну, подождем пока на хрусте перепишут. А пока под виндой посидим.

Ответить | Правка | Наверх | Cообщить модератору

185. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 20:23

> пока не нужно той же uefi.
Чесслово я даже не знаю, что это такое. Ни разу не сталкивался, и не понимаю зачем оно може быть нужно.
> Или не хочется рутового раздела zfs.
Мне как-то не хотелось ни разу, но я думаю это легко решается при помощи initramfs. А если не решается, вот тогда у меня появится повод наконец переписать grub. Такого рода штуки писать очень по фану. Хотя уефи конечно могут фан весь попортить, одно дело работать с железом, полагаясь только на свои силы, и другое дело иметь между своим кодом и железом очередной стек прослоек над прослойками, чтобы прослоить прослойки, чтобы была возможность больше прослоек богу прослоек.
> подождем пока на хрусте перепишут.
О, да, это было бы особенно увлекательно. Поверх голого железа создавать safe загончики для растового кода, и выпиливать типы, которые избавляют от тех классов ошибок, и от этих тоже, и позволяют писать код который просто работает, не требуя для дебага сначала гонять его до посинения в виртуалке, а потом изучать множественными перезагрузками железа, чем реальное железо отличается от виртуального.
Это было бы увлекательно, но... я как-то пытался растом создать досовый экзешник на расте, и плюнул. Чёта там как-то всё очень нехожено было, и всё приходилось выяснять набивая шишек себе.

Ответить | Правка | Наверх | Cообщить модератору

190. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 20:44

> Чесслово я даже не знаю, что это такое. Ни разу не сталкивался, и не понимаю зачем оно
> може быть нужно.
уровень... запрещеноговоритьчего.

Ответить | Правка | Наверх | Cообщить модератору

6. "В загрузчике GRUB2 выявлена 21 уязвимость" +5 +/–

Сообщение от Аноним (6), 21-Фев-25, 21:41

> могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot
а может не могут а может она вообще не нужна была изначально

Ответить | Правка | Наверх | Cообщить модератору

119. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (117), 22-Фев-25, 11:56

SecureBoot очень полезная фича, когда взята под полный контроль. Всякие Васяны не лезут со своими модификациями системы. А Grub действительно не нужен.

Ответить | Правка | Наверх | Cообщить модератору

131. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Pumpkin (??), 22-Фев-25, 13:48

> SecureBoot очень полезная фича, когда взята под полный контроль. Всякие Васяны не лезут со своими модификациями системы.
сначала стартует код производителя железа, ключ в OTP памяти его но ты верь что полный контроль у тебя а не у Васяна

Ответить | Правка | Наверх | Cообщить модератору

7. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (7), 21-Фев-25, 21:43

А точно ли можно доверять майкрософту который заставляет всех подписывать все его подписями?
Верим на слово?

Ответить | Правка | Наверх | Cообщить модератору

14. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (-), 21-Фев-25, 21:54

> А точно ли можно доверять майкрософту который заставляет
> всех подписывать все его подписями?
Так не доверяйте. И на ноутах линух перестанет грузиться нормально.
И при чем тут мелкософт? Это разве они груб пишут? А не GNU?

Ответить | Правка | Наверх | Cообщить модератору

24. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (23), 21-Фев-25, 22:05

> Так не доверяйте. И на ноутах линух перестанет грузиться нормально.
> И при чем тут мелкософт? Это разве они груб пишут? А не
> GNU?
При том что на кой его недоделанные приблуды нужны в ноутбуках... чтоб "нормально" грузить линукс. Ты нормальный вообще?

Ответить | Правка | Наверх | Cообщить модератору

25. "В загрузчике GRUB2 выявлена 21 уязвимость" +3 +/–

Сообщение от Аноним (-), 21-Фев-25, 22:07

Почему перестанет? Подписывайте своими ключами.
Вообще, если углубиться в историю (но это надо читать, это скучно, гораздо веселее распространять FUD о том, что SB это изобретение клятых майков для курощения линуксоидов), то выяснится, что Microsoft этим занимается потому, что никто другой из участников UEFI Forum не горел желанием это на себя взвалить.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

85. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (85), 22-Фев-25, 06:54

никто другой из участников UEFI Forum, в принципе не считал, что этот вендерлок очень нужно стандартизировать.

Ответить | Правка | Наверх | Cообщить модератору

121. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (117), 22-Фев-25, 12:03

А где здесь вендерлок? Вся линейка потребительской техники HP серий pro, elite и Z, не говоря уже за сервера, предоставляет открытую модель управления ключами. Dell, скорее всего, также. За китайские поделки говорить не буду. Так китайцам, в принципе, доверять - себя не уважать.

Ответить | Правка | Наверх | Cообщить модератору

129. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (130), 22-Фев-25, 13:42

А что, у них в BIOS Setup в разделе Boot нельзя переключиться в режим загрузки Legacy BIOS ?

Ответить | Правка | Наверх | Cообщить модератору

67. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от penetrator (?), 22-Фев-25, 01:38

не включай SB

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

52. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Карлос Сношайтилис (ok), 22-Фев-25, 00:05

Так не доверяй.
Поменяй ключи и ничто не сможет загрузиться без подписи твоим ключом.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

88. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (87), 22-Фев-25, 08:27

Ну так, джентльмены же.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "В загрузчике GRUB2 выявлена 21 уязвимость" +3 +/–

Сообщение от Аноним (-), 21-Фев-25, 21:45

> Опубликованы сведения о 21 уязвимости в загрузчике GRUB2,
> большинство из которых приводят к переполнению буфера
"Ой, кто же это наделал?.. ой-ой, вот кто же это наделал??"
В треда призывается аноним Ян
opennet.ru/openforum/vsluhforumID3/136071.html#44
Ув. Ян, вы говорили что пишите на си и не допускаете таких глупых ошибок.
Вы могли бы помочь своим недалеким коллегам из GRUB и научить их?

Ответить | Правка | Наверх | Cообщить модератору

122. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (117), 22-Фев-25, 12:05

А нужно ли Яну влезать в этот проект - пережиток прошлого? Или просто Вам так хочется?

Ответить | Правка | Наверх | Cообщить модератору

142. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 15:47

Нужно. Поскольку иначе получается, что сишники, которые не допускают таких глупых ошибок, существуют только на словах

Ответить | Правка | Наверх | Cообщить модератору

9. "В загрузчике GRUB2 выявлена 21 уязвимость" +6 +/–

Сообщение от Аноним (9), 21-Фев-25, 21:46

Знаете почему находят уязвимости в программах уровня GRUB2 написанных на C, но не находят в таких же написанных на Rust?
Потому что программы первого вида существуют и пользуются популярностью.

Ответить | Правка | Наверх | Cообщить модератору

11. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от НяшМяш (ok), 21-Фев-25, 21:49

Причина тряски?

Ответить | Правка | Наверх | Cообщить модератору

18. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (9), 21-Фев-25, 21:58

Причина тряски анонимов в комментариях?
На это не нужна причина, нас всегда трясёт.
О чём бы ни была новость.
Хоть C, хоть Rust.
Хоть Gnome, хоть KDE.
Хоть Linux, хоть FreeBSD.
Хоть Ubuntu, хоть Fedora.
Хоть Valve с Team Fortress, хоть VK с Nau Engine.
Зайди в любую новость - там дискотека паркинсонщиков.

Ответить | Правка | Наверх | Cообщить модератору

42. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Нуину (?), 21-Фев-25, 23:41

Где он не прав? Вы уже используете какой-то бутлоэдер на расте? Поделитесь?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

60. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 01:16

> в программах уровня GRUB2
Простите, но у груб2 уровень просто днище.
Даже systemd-boot просто шикарная вещь по сравнению с этим дырявым быдлокодом, написаным в пьяном угаре какирами с мыслью "ну раз не упало, то можно и в прод"

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

66. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 01:36

> но не находят в таких же написанных на Rust?
Список CVE уже готов поспорить с этим смелым утверждением. Там по кейворду Rust уже СОТНИ вулнов. При том что софта еще толком никто не видел.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

144. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 15:50

Если все время ходить с закрытыми глазами, то, конечно, ничего не увидишь)

Ответить | Правка | Наверх | Cообщить модератору

109. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 10:41

так надо их просто запретить, вот и все!

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (12), 21-Фев-25, 21:50

Там вроде была "уязвимость" вида "зажать del чтобы обойти secure boot", после такого ещё остались пользователи у этой шляпы? Кому она нужна в эпоху uefi, efistub ж есть?

Ответить | Правка | Наверх | Cообщить модератору

28. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (-), 21-Фев-25, 22:22

> Там вроде была "уязвимость" вида "зажать del
Нужно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные.
opennet.ru/opennews/art.shtml?num=43536
Новость за 2015 год, а сама проблема с декабря 2009 года.
В общем... в GRUB2 все стабильно.
Дыры на месте. Сишники тоже не изменились)))

Ответить | Правка | Наверх | Cообщить модератору

34. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (34), 21-Фев-25, 22:44

в 2015 я еще лилу юзал

Ответить | Правка | Наверх | Cообщить модератору

83. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (83), 22-Фев-25, 06:19

Так это же хорошо, что можно загрузить другое ядро, если то, что установлено почему-то не грузится.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

13. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (13), 21-Фев-25, 21:52

Если вы напишете низкоуровневые программы на rust там будет сплошной unsafe поэтому это мало что даст.

Ответить | Правка | Наверх | Cообщить модератору

29. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Вася Пупкин (?), 21-Фев-25, 22:25

Почему вы никак не можете понять простую мыль из новости в новость, что не `сплошной`, а только тонкая необходимая низкоуровневая часть и та довольно сильно проверяется компиляторм

Ответить | Правка | Наверх | Cообщить модератору

32. "В загрузчике GRUB2 выявлена 21 уязвимость" +5 +/–

Сообщение от Аноним (-), 21-Фев-25, 22:40

> Почему вы никак не можете понять простую мыль из новости в новость
Потому что для этого думать нужно))
А тут твою сишку-любимку посмели обидеть! Кровь застилает глаза и оно бежит строчить коменты!
Лучше бы задумались как в сишке писать без таких тупых багов!
Вы патч посмотрите.
lists.gnu.org/archive/html/grub-devel/2025-02/msg00025.html
-    grub_strcpy (symlink, (char *) data->inode.symlink);
+    grub_strlcpy (symlink, (char *) data->inode.symlink, sz);
Этого grub_strlcpy, кстати вообще не было - его дописали для фикса
lists.gnu.org/archive/html/grub-devel/2025-02/msg00027.html

lists.gnu.org/archive/html/grub-devel/2025-02/msg00055.html
-  while (*src != '\0')
+  while (*src != '\0' && c > 0)
lists.gnu.org/archive/html/grub-devel/2025-02/msg00092.html
-      char *val = grub_malloc (2 * taglength + 1);
+      char *val;
+
+      if (grub_mul (taglength, 2, &len) || grub_add (len, 1, &len))
+       return grub_error (GRUB_ERR_OUT_OF_RANGE, N_("tag length overflow"));
+
+      val = grub_malloc (len);

Ответить | Правка | Наверх | Cообщить модератору

41. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Аноним (6), 21-Фев-25, 23:30

> Потому что для этого думать нужно))
и где можно посмотреть на твой продуманный загрузчик на расте?

Ответить | Правка | Наверх | Cообщить модератору

145. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 15:52

Кроме загрузчика софта больше не существует?)

Ответить | Правка | Наверх | Cообщить модератору

44. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (44), 21-Фев-25, 23:44

>> Почему вы никак не можете понять простую мыль из новости в новость
> Потому что для этого думать нужно))
> А тут твою сишку-любимку посмели обидеть! Кровь застилает глаза и оно бежит
> строчить коменты!
> Лучше бы задумались как в сишке писать без таких тупых багов!
> Вы патч посмотрите.
Лучше бы спросить, кто из местных "сишников" держит вот это вот (ну и еще 1001 костыль "самого луДьшего ЯП!") в уме:
+  /*
+   * We do not subtract one from size here to avoid dealing with underflowing
+   * the value, which is why to_copy is always checked to be greater than one
+   * throughout this function.
+   */
+  grub_size_t to_copy = size;

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

49. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Карлос Сношайтилис (ok), 22-Фев-25, 00:00

Меняем на прикроватной тумбочке K&R на Rust Book и перестаём писать глупости. Как тебе план?
unsafe в расте не равен вакханалии в С. Ансейф делает послабления но не отключает все проверки. Всеми любимый, borrow checker неотключаем. А некорректная работа с сырыми указателями вызывет панику, а не расстелит красную ковровую дорожку к левой памяти.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

62. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (6), 22-Фев-25, 01:31

> Меняем на прикроватной тумбочке K&R на Rust Book
лучше уж
https://docs.vlang.io/introduction.html

Ответить | Правка | Наверх | Cообщить модератору

73. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (73), 22-Фев-25, 02:54

Может в тебя документацией 1с кинуть?

Ответить | Правка | Наверх | Cообщить модератору

79. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (6), 22-Фев-25, 03:23

Там ОС уже полезней ресдоха
https://github.com/vlang/vinix

Ответить | Правка | Наверх | Cообщить модератору

84. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от ВайКакПросто (?), 22-Фев-25, 06:21

Кинь. Хоть зарабатывать больше будет.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

108. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 10:40

А что, на ней уже и ос написали?!
Кидай, немедленно. На нее и переобуемся.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

126. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (130), 22-Фев-25, 13:20

Надо бы сравнить производительность ОС на 1С и на Питоне.

Ответить | Правка | Наверх | Cообщить модератору

113. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (124), 22-Фев-25, 11:32

А что там в грубе низкоуровневого?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Tron is Whistling (?), 21-Фев-25, 21:54

Вот всё кроме CVE-2025-0624 - такое, что для этого нужно заранее в систему под рутом попасть, т.е. от обхода синекуребута уже толку нет.

Ответить | Правка | Наверх | Cообщить модератору

22. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от Аноним (22), 21-Фев-25, 21:59

Зато программа на расте будет опасна всегда.

Ответить | Правка | Наверх | Cообщить модератору

70. "В загрузчике GRUB2 выявлена 21 уязвимость" +2 +/–

Сообщение от Вася (??), 22-Фев-25, 01:50

>Зато программа на расте будет опасна всегда.
Знаешь почему тебя заминусовали? Потому что никто не может поверить что на расте могут быть программы.

Ответить | Правка | Наверх | Cообщить модератору

91. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (87), 22-Фев-25, 08:40

Ну почему же? Даже целая ОСь есть... Ну не целая, половина, четвертушка,...

Ответить | Правка | Наверх | Cообщить модератору

146. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от R (?), 22-Фев-25, 16:00

У Cloudflare код, который проксирует, как минимум, четверть интернета, написан на Раст
Новые компоненты Андроида пишутся на Раст
Тор переписывают на Раст и т.д.
Каково вам живется в выдуманном мире? У вас за окном пони не бегат по кисельным берегам? xD

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

26. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (26), 21-Фев-25, 22:14

> В загрузчике GRUB2 выявлена 21 уязвимость
А ещё он медленный дико: ему для загрузки ядра обычно нужны секунды, в то время как syslinux и systemd-boot справляются за десятки-сотни мс.

Ответить | Правка | Наверх | Cообщить модератору

36. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (36), 21-Фев-25, 22:55

> медленный дико
Быстрый он насколько это можно, просто там драйвер графики очень очень убогий - и это сделано в угоду совместимости.

Ответить | Правка | Наверх | Cообщить модератору

92. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (87), 22-Фев-25, 08:48

Нашёл проблему для локалхоста, загружается, понимаете ли, секунды. А в эмбеддовке, где действительно может быть необходимо быстро, рулит Das U-boot.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "В загрузчике GRUB2 выявлена 21 уязвимость" –2 +/–

Сообщение от мяв (?), 21-Фев-25, 22:27

что в очередной раз подтверждает не особую нужность этой прелести, в виду существования uki/refind/sdboot.
правда, каким боком grub к ядерному lockdown ? или у него там свой ?

Ответить | Правка | Наверх | Cообщить модератору

40. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от _kp (ok), 21-Фев-25, 23:11

Ой, уязвимости. Срочно бежать исправлять?
Нет.
>>большинство..  для обхода .. загрузки UEFI Secure Boot
Создают эту часть кода, багов и подобных свистелок, как и латают, не из любви к искусству, а за оплату копоративными спонсорами.
А большинству на это пофиг.
Теперь подумаем, а кто же пишет г-код? Если для UEFI, то подозрения на Микрософт.
А если так, то новость столько о Grub, сколько о запахе от рук. ;)

Ответить | Правка | Наверх | Cообщить модератору

43. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Нуину (?), 21-Фев-25, 23:43

Не вижу в кодобазе grub санитайзеров и фазинга. А эти уязвимости пофиксились бы рантайм проверками границ как в расте. Оно вам надо? Ну вставьте тогда.

Ответить | Правка | Наверх | Cообщить модератору

46. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (46), 21-Фев-25, 23:45

Это здорово и очень хорошо. Копирасты идут ... куда пошлют.

Ответить | Правка | Наверх | Cообщить модератору

48. "В загрузчике GRUB2 выявлена 21 уязвимость" +3 +/–

Сообщение от Аноним (48), 21-Фев-25, 23:58

Теперь нас будут "уговаривать", что systemd-boot - наше всё?

Ответить | Правка | Наверх | Cообщить модератору

100. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (100), 22-Фев-25, 09:15

Нет, просто все перейдут на systemd-boot

Ответить | Правка | Наверх | Cообщить модератору

127. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (130), 22-Фев-25, 13:27

Гентушники, фромскретчники, деуванщики, альпинисты не прейдут.

Ответить | Правка | Наверх | Cообщить модератору

133. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от blkkid (?), 22-Фев-25, 14:03

> Гентушники, фромскретчники, деуванщики,
все полтора землекопа
> альпинисты
в контейнерах нет загрузчика

Ответить | Правка | Наверх | Cообщить модератору

176. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (176), 22-Фев-25, 18:52

https://pkgs.alpinelinux.org/package/edge/testing/x86_64/sys...

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

183. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (182), 22-Фев-25, 19:30

Это пожалуйста, на локалзостах можно и нужно чудить, чтобы потом руки не чесались прод ломать. Но на локалхосте и SB не нужен.

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

51. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (51), 22-Фев-25, 00:01

Авторы, пожалуйста указывайте когда уязвимость появилась!
Какой смысл обсуждать вчерашние закладки?

Ответить | Правка | Наверх | Cообщить модератору

55. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (55), 22-Фев-25, 00:39

Это какой-то позор?!

Ответить | Правка | Наверх | Cообщить модератору

57. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (57), 22-Фев-25, 01:02

Ух взялись за grub. Следом пойдёт PR systemd-boot.

Ответить | Правка | Наверх | Cообщить модератору

61. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (61), 22-Фев-25, 01:21

При загрузке ext4 раздела из BIOS многое из перечисленного не уязвимости вовсе. Если при сборке GRUB не добавлять всякий мусор, сократится площадь атаки.

Ответить | Правка | Наверх | Cообщить модератору

107. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от нах. (?), 22-Фев-25, 10:38

а если вообще не собирать...

Ответить | Правка | Наверх | Cообщить модератору

71. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (73), 22-Фев-25, 02:32

"В загрузчике GRUB2 выявлена 21 уязвимость!"
@
Внедряем GRUB2 в продуктив!

Ответить | Правка | Наверх | Cообщить модератору

74. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Hippopotamus (ok), 22-Фев-25, 02:56

Я уже лет десять как загружаю ядро прямо из EFI. Зачем нужен сабж несовсем понятно

Ответить | Правка | Наверх | Cообщить модератору

94. "В загрузчике GRUB2 выявлена 21 уязвимость" –1 +/–

Сообщение от Аноним (87), 22-Фев-25, 08:55

Нравится собирать ядро в M$ PE-формате?

Ответить | Правка | Наверх | Cообщить модератору

106. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 10:38

Единственный нормальный формат!

Ответить | Правка | Наверх | Cообщить модератору

128. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (130), 22-Фев-25, 13:30

Чего же тогда IBM AIX, HP-UX, Solaris его не взяли такой нормальный?

Ответить | Правка | Наверх | Cообщить модератору

132. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (124), 22-Фев-25, 13:57

NYH

Ответить | Правка | Наверх | Cообщить модератору

143. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 15:48

> Чего же тогда IBM AIX, HP-UX, Solaris его не взяли такой нормальный?
чтоб занять всем вместе (забыл еще DEC, SGI, и кто там еще... был) пол-процента серверного рынка, сокращающегося каждый день.
Эти парни точно знают как надо выбирать форматы, с ними не пропадешь!

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

181. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (181), 22-Фев-25, 19:08

Это сейчас. Но в их время, пол-процента было у серверов на WinNT. Серверов на Линуксе в проде, наверное, тогда ещё практически не встречалось.

Ответить | Правка | Наверх | Cообщить модератору

187. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от нах. (?), 22-Фев-25, 20:39

> Это сейчас. Но в их время, пол-процента было у серверов на WinNT.
вот она и пожрала половину их кормовой базы, по дороге еще и нетварью перекусив (ну там конечно уже все было плохо). Остатки через десять лет доел lin00ps, но как мы все понимаем, вовсе не в силу каких-то технических преимуществ, а потому что халявка.
В проде кому денег на сан не хватало, тогда в основном была фря, та, 1-2. Линукс был на рабочих местах админов того прода - ну, кому было интересно поковыряться. Кому неинтересно - ставили ту же фрю или выклянчивали у начальства сановскую рабочую станцию, если денег было оппой жуй.
Поскольку в том линуксе плохо было в общем-то всьо.

Ответить | Правка | Наверх | Cообщить модератору

112. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 11:14

Это как делается?

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

76. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (76), 22-Фев-25, 02:59

уефи, секурибут, ключи какието понапридумывали.... уже прошивку невозможно обновить без виндовса.
а какой толк от всего этого, если вирусы до сих пор пишут и под секурибутом?
а при физическом доступе к компу смысл секурибута обнуляется простым кейлоггером или скринридером.
биос с поддержкой дисков больше 2тб, прошивки в неперезаписываемый еепром (потому что надо сразу писать без багов) и операционки на раздельных внешних дисках - вот и всё что нужно для счастья.

Ответить | Правка | Наверх | Cообщить модератору

105. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (105), 22-Фев-25, 10:05

"биос с поддержкой дисков больше 2тб, прошивки в неперезаписываемый еепром (потому что надо сразу писать без багов) и операционки на раздельных внешних дисках - вот и всё что нужно для счастья."
Неперезаписываемый еепром это наверное тот чип, у которого обломана ножка для подачи сигнала для перезаписи? Или подпаять её на переключатель! Галактико опасносте!!!
Писать без багов не получится, и даже не надо!
Связь между дисками тоже через флешку с переключателем! Галактико двойная опасносте!!!
Вы почти разрушили запланированное устаревание. Поздравляю!

Ответить | Правка | Наверх | Cообщить модератору

188. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (188), 22-Фев-25, 20:40

>Или подпаять её на переключатель!
да, на переключатель. захотел обновить - включил, захотел - выключил.
это к тем сторонникам секурибута, которые волнуются за запись вирусов в биосы и прошивки.
>Писать без багов не получится, и даже не надо!
вы не поверите, но 20 лет назад ты покупал комп с кучей периферии и никакие ПРОШИВКИ обновлять не требовалось (кроме оверклокерской фигни например от асуса)
получается, можно писать. даже если не без багов, то без прошивок, а баги закрывать софтово.
>"сейчас оборудование сложнее чем 20 лет назад"
ну так оно усложнилось, потому что специально усложнили добавлением такой бесполезной хрени как секурибут и уефи со специальным разделом уефи (не исключено, что для шпионажа и записи метаданных)
даже на новые микросд-карточках специально оставляют в начале пустое место (якобы для аллокации и перераспределения плохих блоков)
от биоса всего-то и требовалось добавить поддержку дисков больше 2тб.
вон андроид -- уже 15 лет пилят, в нём есть и секурибут и селинукс -- а израильская компания парагон скинула пдф-файлик в воцап -- и все устройства гражданских активистов скомпрометированы.
всё, приехали: 20 лет напряжённой работы экспертов по безопасности гугл-эппл-микрософт и один пдф-файл накрывает медной п...ой безопасность гражданского общества.
а сколько ещё есть дыр, о которых мы не знаем?
зачем тогда усложнять жизнь свободному ПО и ограничивать его доступ к
аппаратному обеспечению бесполезными shim-индульгенциями микрософт?
я уверен, что даже когда они встроят в каждый комп чёрный ящик Pluton, то всё равно останутся вирусы, дыры, уязвимости.

>Связь между дисками тоже через флешку с переключателем!
вы хотите, чтобы новые версии виндовса сидели на одном диске с каким-нибудь tailsом?
(дырявый дистр для глупых крипто-мошенников от цру на гноме и с нерабочим и непереустанавливаемым ноускриптом в кривом тор-браузере)
знаете, новый виндовс12 по слухам будет из коробки с поддержкой ехт4.
(причём это на официальном уровне. на неофициальном они вроде давно уже читают данные с линукс-разделов)
лично мне страшно за то, что они могут установить в линукс свой спам переходи на виндовс11(12,13..) или чего похуже.
аналогично црушные кураторы tails могут установить на виндовс-раздел какую-нибудь гадость (спасибо автомонтированию гнома по умолчанию).
а вдруг между кураторами таилс и виндовс возникнет конфликт башен или рассогласование? что тогда будет с компом?
ничего хорошего.
поэтому я перенёс венду на внешний нвме с вентоем (иногда надо прошивать телефоны). линукс тоже на внешке. и вместе их не подключаю и не пересекаю. на компе дисков не держу и никому не советую.
хотя в уефи-устройствах уже есть какая-то энергонезависимая память, которая сохраняет состояния и возможно какую-то мету между выключениями.

кстати, чё вы все против переключателей? они были в компьютерной технике давно и давали пользователям надёжный контроль на аппаратном уровне.
нет тока -- модуль точно не работает. и НБА точно не подсматривает из вебки.

>Вы почти разрушили запланированное устаревание. Поздравляю!
людям стараются пропихнуть удобство взамен прав и свобод: уефи взамен свободной установки ОС, чекбокс "выключить камеру" взамен переключателю, такси и доставку еды взамен развития общ.транспорта и замещения мигрантами.

Ответить | Правка | Наверх | Cообщить модератору

81. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (-), 22-Фев-25, 04:04

Как хорошо что я перешел на systemd boot, теперь никакие агентства на три буквы меня не взломают.

Ответить | Правка | Наверх | Cообщить модератору

138. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (48), 22-Фев-25, 14:39

Ага, не взломают, ведь враг уже внутри.

Ответить | Правка | Наверх | Cообщить модератору

180. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (181), 22-Фев-25, 19:04

А SELinux, в дополнение к нему, только укрепит вашу уверенность.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

184. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от специалист по безопасности (?), 22-Фев-25, 19:36

>агентства на три буквы
КГБ? Эти ребята взломают тебя на раз кипятильником.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

86. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (86), 22-Фев-25, 07:18

"большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot"
Так это не уязвимости тогда, это фичи! ))

Ответить | Правка | Наверх | Cообщить модератору

96. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Fracta1L (ok), 22-Фев-25, 09:08

Всё же верным решением было ливнуть на systemd-boot

Ответить | Правка | Наверх | Cообщить модератору

98. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (100), 22-Фев-25, 09:12

Так все же пользуются systemd-boot или нет?

Ответить | Правка | Наверх | Cообщить модератору

104. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (104), 22-Фев-25, 10:02

512 байт MBR хватит всем

Ответить | Правка | Наверх | Cообщить модератору

134. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (57), 22-Фев-25, 14:08

Нет, нужен 1mb для MBR gap.

Ответить | Правка | Наверх | Cообщить модератору

152. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Аноним (152), 22-Фев-25, 16:46

> 512 байт MBR хватит всем
Tы типа захотел, чтобы не только у тeбя дома знали, что ты пpидypoк?

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

186. Скрыто модератором +/–

Сообщение от Аноним (-), 22-Фев-25, 20:26

Воистину, ибо https://man.freebsd.org/cgi/man.cgi?query=boot0cfg

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

149. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (152), 22-Фев-25, 16:13

Пользуются тем, что идёт по умолчанию в дистрибутиве. Ваш К.О.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

116. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (124), 22-Фев-25, 11:44

> могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot
Почему каждый раз это подаётся как уязвимость груба? Всё равно как если писать «этот эксплоит имеет уязвимость, позволяющую получить права root».

Ответить | Правка | Наверх | Cообщить модератору

148. "В загрузчике GRUB2 выявлена 21 уязвимость" +1 +/–

Сообщение от Смузихлёб (ok), 22-Фев-25, 16:12

А кому нужен груб, когда mbr уже лет 10 как почил в Бозе?

Ответить | Правка | Наверх | Cообщить модератору

179. "В загрузчике GRUB2 выявлена 21 уязвимость" +/–

Сообщение от Аноним (181), 22-Фев-25, 19:02

Да ну? А мужики-то и не знают!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В загрузчике GRUB2 выявлена 21 уязвимость"	+16 +/–
Сообщение от Аноним Максим (?), 21-Фев-25, 21:32
"Си безопасен"
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "В загрузчике GRUB2 выявлена 21 уязвимость"	+23 +/–
	Сообщение от Анонимусс (-), 21-Фев-25, 21:35
	> "Си безопасен" "Настоящий сишник никогда бы не допустил такую... такую 21 ошибку"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от User (??), 21-Фев-25, 22:15
	Но делать ничего мы, НАСТОЯЩИЕ сишники конечно же не будем...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (39), 21-Фев-25, 23:00
	настоящие сишники на зарплате сидят и работы своей у них море, не до открытых проектов. а после всех DEI и COC и желания нет...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Wizard160888 (?), 22-Фев-25, 03:06
	... и ваяют такую-же дичь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	124. "В загрузчике GRUB2 выявлена 21 уязвимость"	+2 +/–
	Сообщение от Аноним (124), 22-Фев-25, 12:58
	Да, как на зарплату садишься, сразу начинаешь писать без единой ошибки.
	Ответить \| Правка \| К родителю #39 \| Наверх \| Cообщить модератору


	178. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Алконим (?), 22-Фев-25, 19:00
	Да, в нормальную контору глуеатеров не берут
	Ответить \| Правка \| Наверх \| Cообщить модератору


	189. Скрыто модератором	+/–
	Сообщение от Аноним (-), 22-Фев-25, 20:44
	В загрузчике не так уж и много кода на самом деле
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	63. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Аноним (-), 22-Фев-25, 01:33
	> "Настоящий сишник никогда бы не допустил такую... такую 21 ошибку" Да там такие ошибки вида "если как следует постаратся - можно устроить побег из Шоушенка". А это точно - баг вообще? :)
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	135. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (135), 22-Фев-25, 14:25
	Да, просто grub2 писали формошлепы, а не настоящие сишники, иначе бы все было без ошибок
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	80. "В загрузчике GRUB2 выявлена 21 уязвимость"	+4 +/–
	Сообщение от qwe (??), 22-Фев-25, 03:25
	Смысла в этой фразе столько же, сколько в фразе "Rust безопасен".
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	177. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 19:00
	> Смысла в этой фразе столько же, сколько в фразе "Rust безопасен". Технически, вы правы. Язык Rust ничего не "знает" о безопасности, она - побочный эффект от использования RAII, аффинных типов и семантики владения/заимствования.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Аноним (87), 22-Фев-25, 08:21
	Самое безопасТное здесь это "небольшая прослойка shim, заверенная цифровой подписью Microsoft".
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "В загрузчике GRUB2 выявлена 21 уязвимость"	+9 +/–
Сообщение от Анонимусс (-), 21-Фев-25, 21:34
Хаха! Сишников решили просто добить на этой неделе! > запись за границу буфера > переполнения буфера > целочисленные переполнения > доступ по нулевому указателю > обращение к памяти после её освобождения Просто сишное бинго! Вот что бывает, если пишешь на дырявых языках из середины 70х!
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "В загрузчике GRUB2 выявлена 21 уязвимость"	+24 +/–
	Сообщение от Аноним (23), 21-Фев-25, 22:02
	Ненаписанные проги на расте не глючат знаешь почему, да?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "В загрузчике GRUB2 выявлена 21 уязвимость"	–4 +/–
	Сообщение от Аноним (-), 21-Фев-25, 22:59
	Потому что их писали профи, в отличии от? Тут недавно кидали ссылку - у гугла в раст коде в андроиде на 1.5 миллиона строк, ни одной ошибки по памяти.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "В загрузчике GRUB2 выявлена 21 уязвимость"	+4 +/–
	Сообщение от Аноним (97), 22-Фев-25, 09:11
	> Потому что их писали профи Это действительно надо быть профи, чтобы написать прогу которая останется не написаной.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	173. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 18:22
	Конечно надо, большая часть хрустокода именно такова, вот, настоящие профи жеж.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (56), 22-Фев-25, 00:59
	> проги на расте А при чем здесь Раст?
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	130. "В загрузчике GRUB2 выявлена 21 уязвимость"	–1 +/–
	Сообщение от Аноним (130), 22-Фев-25, 13:46
	NSA. Вроде, и вставить элементарно, но и спрятать затруднительно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	141. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от R (?), 22-Фев-25, 15:43
	Также как и ненаписанные проги на сишке не глючат. Что сказать то хотел?)
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	45. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Ivan_83 (ok), 21-Фев-25, 23:44
	И кому это всё мешало?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	64. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 01:34
	> Хаха! Сишников решили просто добить на этой неделе! Дай им мастеркласс. Выкинь их софт нафиг! Вон тебе - редсдох ос какой. Без GRUB, конечно. Чем не операционка? Кушай не обляпайся.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	101. "В загрузчике GRUB2 выявлена 21 уязвимость"	+3 +/–
	Сообщение от Аноним (101), 22-Фев-25, 09:19
	Заметь, аноним сверху про Раст ничего не говорил. Сишникам уже ничего не сотается, кроме как приплетать Раст, чтобы отвлечь внимание от своего проблемного языка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (103), 22-Фев-25, 09:33
	Верно. Был Lilo, работал идеально.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	117. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (117), 22-Фев-25, 11:52
	Уже лет тринадцать GRUB/GRUB2 - это дичайший пережиток прошлого, который вовсе не нужен. Когда есть UEFI-загрузчик. А использовать GRUB с поделкой от Microsoft, это как выбрать в любовницы жирафа и тянуться сразу к сексу и поцелуям. Как можно совместить несовместимое - Microsoft и безопасность? Куда проще единожды освоить подпись загрузчика собственным KEK, чем вечно сидеть с вывернутой наизнанку задницей. Для особо фанерных тоже предусмотрено решение - SecureBoot disable. GRUBля уже давно должна была отмереть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	125. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (124), 22-Фев-25, 13:12
	> Когда есть UEFI-загрузчик. А когда нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	171. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 18:21
	> Когда есть UEFI-загрузчик А когда паламалася - ведро кривое прилетело, или не совсем удачно собрался обновившийся initrd - идем за флэшкой для переустановки системы, да?
	Ответить \| Правка \| К родителю #117 \| Наверх \| Cообщить модератору


	182. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (182), 22-Фев-25, 19:21
	Типичный ручной админ-шаман. Как переставлял винду на каждый чих, так и линукс переставляет. А других админов не осталось, уехали в более лучшие места.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	118. "В загрузчике GRUB2 выявлена 21 уязвимость"	–1 +/–
	Сообщение от Аноним (117), 22-Фев-25, 11:53
	Lilo - это уже даже не жираф, а какая-то медуза.
	Ответить \| Правка \| К родителю #103 \| Наверх \| Cообщить модератору