Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от opennews (?), 21-Фев-25, 21:32
Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча.  Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах:  Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также  сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62771
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В загрузчике GRUB2 выявлена 21 уязвимость"	+16 +/–
Сообщение от Аноним Максим (?), 21-Фев-25, 21:32
"Си безопасен"
Ответить | Правка | Наверх | Cообщить модератору

	4. "В загрузчике GRUB2 выявлена 21 уязвимость"	+23 +/–
	Сообщение от Анонимусс (-), 21-Фев-25, 21:35
	>  "Си безопасен" "Настоящий сишник никогда бы не допустил такую... такую 21 ошибку"
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от User (??), 21-Фев-25, 22:15
	Но делать ничего мы, НАСТОЯЩИЕ сишники конечно же не будем...
	Ответить | Правка | Наверх | Cообщить модератору

	39. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (39), 21-Фев-25, 23:00
	настоящие сишники на зарплате сидят и работы своей у них море, не до открытых проектов.  а после всех DEI и COC и желания нет...
	Ответить | Правка | Наверх | Cообщить модератору

	77. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Wizard160888 (?), 22-Фев-25, 03:06
	... и ваяют такую-же дичь
	Ответить | Правка | Наверх | Cообщить модератору

	124. "В загрузчике GRUB2 выявлена 21 уязвимость"	+3 +/–
	Сообщение от Аноним (124), 22-Фев-25, 12:58
	Да, как на зарплату садишься, сразу начинаешь писать без единой ошибки.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	178. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Алконим (?), 22-Фев-25, 19:00
	Да, в нормальную контору глуеатеров не берут
	Ответить | Правка | Наверх | Cообщить модератору

	189. Скрыто модератором	+/–
	Сообщение от Аноним (-), 22-Фев-25, 20:44
	В загрузчике не так уж и много кода на самом деле
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	63. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Аноним (-), 22-Фев-25, 01:33
	> "Настоящий сишник никогда бы не допустил такую... такую 21 ошибку" Да там такие ошибки вида "если как следует постаратся - можно устроить побег из Шоушенка". А это точно - баг вообще? :)
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	135. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (135), 22-Фев-25, 14:25
	Да, просто grub2 писали формошлепы, а не настоящие сишники, иначе бы все было без ошибок
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	80. "В загрузчике GRUB2 выявлена 21 уязвимость"	+5 +/–
	Сообщение от qwe (??), 22-Фев-25, 03:25
	Смысла в этой фразе столько же, сколько в фразе "Rust безопасен".
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	177. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 19:00
	> Смысла в этой фразе столько же, сколько в фразе "Rust безопасен". Технически, вы правы. Язык Rust ничего не "знает" о безопасности, она - побочный эффект от использования RAII, аффинных типов и семантики владения/заимствования.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Аноним (87), 22-Фев-25, 08:21
	Самое безопасТное здесь это "небольшая прослойка shim, заверенная цифровой подписью Microsoft".
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "В загрузчике GRUB2 выявлена 21 уязвимость"	+6 +/–
Сообщение от Анонимусс (-), 21-Фев-25, 21:34
Хаха! Сишников решили просто добить на этой неделе! > запись за границу буфера > переполнения буфера > целочисленные переполнения > доступ по нулевому указателю > обращение к памяти после её освобождения Просто сишное бинго! Вот что бывает, если пишешь на дырявых языках из середины 70х!
Ответить | Правка | Наверх | Cообщить модератору

	23. "В загрузчике GRUB2 выявлена 21 уязвимость"	+27 +/–
	Сообщение от Аноним (23), 21-Фев-25, 22:02
	Ненаписанные проги на расте не глючат знаешь почему, да?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В загрузчике GRUB2 выявлена 21 уязвимость"	–5 +/–
	Сообщение от Аноним (-), 21-Фев-25, 22:59
	Потому что их писали профи, в отличии от? Тут недавно кидали ссылку - у гугла в раст коде в андроиде на 1.5 миллиона строк, ни одной ошибки по памяти.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В загрузчике GRUB2 выявлена 21 уязвимость"	+4 +/–
	Сообщение от Аноним (97), 22-Фев-25, 09:11
	> Потому что их писали профи Это действительно надо быть профи, чтобы написать прогу которая останется не написаной.
	Ответить | Правка | Наверх | Cообщить модератору

	173. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 18:22
	Конечно надо, большая часть хрустокода именно такова, вот, настоящие профи жеж.
	Ответить | Правка | Наверх | Cообщить модератору

	192. "В загрузчике GRUB2 выявлена 21 уязвимость"	–1 +/–
	Сообщение от blkkid (?), 22-Фев-25, 21:39
	security.googleblog.com/2024/09/eliminating-memory-safety-vulnerabilities-Android.html я так понимаю, они ничего не писали? blog.cloudflare.com/pingora-open-source/ эти тоже? discord.com/blog/why-discord-is-switching-from-go-to-rust этот маленькая чат-платформа на мане божьей написана?
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

	196. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (196), 22-Фев-25, 22:34
	Конечно, это все ниочем, пенка на гумне. А скиньте загрузчик на расте. Что, нет? А почему? Без ансейфа не получится написать, а с ансейфом не получится надувать щоки про безопасТность?
	Ответить | Правка | Наверх | Cообщить модератору

	199. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (196), 22-Фев-25, 22:57
	Где в том коде загрузчик? Нет? А почему?
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	56. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (56), 22-Фев-25, 00:59
	> проги на расте А при чем здесь Раст?
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	130. "В загрузчике GRUB2 выявлена 21 уязвимость"	–1 +/–
	Сообщение от Аноним (130), 22-Фев-25, 13:46
	NSA. Вроде, и вставить элементарно, но и спрятать затруднительно.
	Ответить | Правка | Наверх | Cообщить модератору

	141. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от R (?), 22-Фев-25, 15:43
	Также как и ненаписанные проги на сишке не глючат. Что сказать то хотел?)
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	195. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (196), 22-Фев-25, 22:29
	Отвечу за кэпа, а то до тебя туго доходит. То что в отличие от раста прог на сишке гораздо больше. И только поэтому тут обсуждают сишный загрузчик. А не ржавый, которого нет.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Ivan_83 (ok), 21-Фев-25, 23:44
	И кому это всё мешало?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	64. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 01:34
	> Хаха! Сишников решили просто добить на этой неделе! Дай им мастеркласс. Выкинь их софт нафиг! Вон тебе - редсдох ос какой. Без GRUB, конечно. Чем не операционка? Кушай не обляпайся.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	101. "В загрузчике GRUB2 выявлена 21 уязвимость"	+2 +/–
	Сообщение от Аноним (101), 22-Фев-25, 09:19
	Заметь, аноним сверху про Раст ничего не говорил. Сишникам уже ничего не сотается, кроме как приплетать Раст, чтобы отвлечь внимание от своего проблемного языка.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (103), 22-Фев-25, 09:33
	Верно. Был Lilo, работал идеально.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	117. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (117), 22-Фев-25, 11:52
	Уже лет тринадцать GRUB/GRUB2 - это дичайший пережиток прошлого, который вовсе не нужен. Когда есть UEFI-загрузчик. А использовать GRUB с поделкой от Microsoft, это как выбрать в любовницы жирафа и тянуться сразу к сексу и поцелуям. Как можно совместить несовместимое - Microsoft и безопасность? Куда проще единожды освоить подпись загрузчика собственным KEK, чем вечно сидеть с вывернутой наизнанку задницей. Для особо фанерных тоже предусмотрено решение - SecureBoot disable. GRUBля уже давно должна была отмереть.
	Ответить | Правка | Наверх | Cообщить модератору

	125. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (124), 22-Фев-25, 13:12
	> Когда есть UEFI-загрузчик. А когда нет?
	Ответить | Правка | Наверх | Cообщить модератору

	171. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 18:21
	> Когда есть UEFI-загрузчик А когда паламалася - ведро кривое прилетело, или не совсем удачно собрался обновившийся initrd - идем за флэшкой для переустановки системы, да?
	Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

	182. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (182), 22-Фев-25, 19:21
	Типичный ручной админ-шаман. Как переставлял винду на каждый чих, так и линукс переставляет. А других админов не осталось, уехали в более лучшие места.
	Ответить | Правка | Наверх | Cообщить модератору

	191. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 20:48
	> Типичный ручной админ-шаман. Как переставлял винду на каждый чих, так и линукс > переставляет нет, это любители системдрянь-бута и уеков будут делать. Ведь у них никакого автоотката на прошлую версию в мейнстримных по крайней мере дистрибутивах не предусмотрено. Зато они не ручные, разом на весь прод с тыщами серверков накатят, у них такпринято. > А других админов не осталось, уехали в более лучшие места. а другие и не нужны, без вас скрипт справляется. А когда он не справляется - ну и переставят, чотакова, две кнопки в "панели" моднявой нажать, все равно на этих серверах сроду ничего ценного не водилось.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (117), 22-Фев-25, 11:53
	Lilo - это уже даже не жираф, а какая-то медуза.
	Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

	136. "В загрузчике GRUB2 выявлена 21 уязвимость"	+2 +/–
	Сообщение от Аноним (136), 22-Фев-25, 14:29
	Какие они нафиг сишники? Вы когда ни будь пробовали сами GRUB2 настраивать? Истинна говорю вам - его писали какие то наркоманы. И по тому количеству багов там я не удивляюсь. Лучше вообще не использовать груб и грузить ядро напрямую из UEFI.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	140. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 15:39
	> Вы когда ни будь пробовали сами GRUB2 настраивать? Я пробовал, поэтому до сих пор использую grub 0.99. Он просто работает, есть не просит.
	Ответить | Правка | Наверх | Cообщить модератору

	168. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 18:18
	пока не нужно той же uefi. Или не хочется рутового раздела zfs. К сожалению, автор сделался вечноживой (не совсем так как планировал) и уже ничего из этого для нас не напишет. Ну, подождем пока на хрусте перепишут. А пока под виндой посидим.
	Ответить | Правка | Наверх | Cообщить модератору

	185. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 20:23
	> пока не нужно той же uefi. Чесслово я даже не знаю, что это такое. Ни разу не сталкивался, и не понимаю зачем оно може быть нужно. > Или не хочется рутового раздела zfs. Мне как-то не хотелось ни разу, но я думаю это легко решается при помощи initramfs. А если не решается, вот тогда у меня появится повод наконец переписать grub. Такого рода штуки писать очень по фану. Хотя уефи конечно могут фан весь попортить, одно дело работать с железом, полагаясь только на свои силы, и другое дело иметь между своим кодом и железом очередной стек прослоек над прослойками, чтобы прослоить прослойки, чтобы была возможность больше прослоек богу прослоек. > подождем пока на хрусте перепишут. О, да, это было бы особенно увлекательно. Поверх голого железа создавать safe загончики для растового кода, и выпиливать типы, которые избавляют от тех классов ошибок, и от этих тоже, и позволяют писать код который просто работает, не требуя для дебага сначала гонять его до посинения в виртуалке, а потом изучать множественными перезагрузками железа, чем реальное железо отличается от виртуального. Это было бы увлекательно, но... я как-то пытался растом создать досовый экзешник на расте, и плюнул. Чёта там как-то всё очень нехожено было, и всё приходилось выяснять набивая шишек себе.
	Ответить | Правка | Наверх | Cообщить модератору

	190. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 20:44
	> Чесслово я даже не знаю, что это такое. Ни разу не сталкивался, и не понимаю зачем оно > може быть нужно. уровень... запрещеноговоритьчего.
	Ответить | Правка | Наверх | Cообщить модератору

6. "В загрузчике GRUB2 выявлена 21 уязвимость"	+6 +/–
Сообщение от Аноним (6), 21-Фев-25, 21:41
> могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot а может не могут а может она вообще не нужна была изначально
Ответить | Правка | Наверх | Cообщить модератору

	119. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
	Сообщение от Аноним (117), 22-Фев-25, 11:56
	SecureBoot очень полезная фича, когда взята под полный контроль. Всякие Васяны не лезут со своими модификациями системы. А Grub действительно не нужен.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Pumpkin (??), 22-Фев-25, 13:48
	> SecureBoot очень полезная фича, когда взята под полный контроль. Всякие Васяны не лезут со своими модификациями системы. сначала стартует код производителя железа, ключ в OTP памяти его но ты верь что полный контроль у тебя а не у Васяна
	Ответить | Правка | Наверх | Cообщить модератору

7. "В загрузчике GRUB2 выявлена 21 уязвимость"	+2 +/–
Сообщение от Аноним (7), 21-Фев-25, 21:43
А точно ли можно доверять майкрософту который заставляет всех подписывать все его подписями? Верим на слово?
Ответить | Правка | Наверх | Cообщить модератору

	14. "В загрузчике GRUB2 выявлена 21 уязвимость"	+2 +/–
	Сообщение от Аноним (-), 21-Фев-25, 21:54
	> А точно ли можно доверять майкрософту который заставляет > всех подписывать все его подписями? Так не доверяйте. И на ноутах линух перестанет грузиться нормально. И при чем тут мелкософт? Это разве они груб пишут? А не GNU?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (23), 21-Фев-25, 22:05
	> Так не доверяйте. И на ноутах линух перестанет грузиться нормально. > И при чем тут мелкософт? Это разве они груб пишут? А не > GNU? При том что на кой его недоделанные приблуды нужны в ноутбуках... чтоб "нормально" грузить линукс. Ты нормальный вообще?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "В загрузчике GRUB2 выявлена 21 уязвимость"	+3 +/–
	Сообщение от Аноним (-), 21-Фев-25, 22:07
	Почему перестанет? Подписывайте своими ключами. Вообще, если углубиться в историю (но это надо читать, это скучно, гораздо веселее распространять FUD о том, что SB это изобретение клятых майков для курощения линуксоидов), то выяснится, что Microsoft этим занимается потому, что никто другой из участников UEFI Forum не горел желанием это на себя взвалить.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	85. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (85), 22-Фев-25, 06:54
	никто другой из участников UEFI Forum, в принципе не считал, что этот вендерлок очень нужно стандартизировать.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (117), 22-Фев-25, 12:03
	А где здесь вендерлок? Вся линейка потребительской техники HP серий pro, elite и Z, не говоря уже за сервера, предоставляет открытую модель управления ключами. Dell, скорее всего, также. За китайские поделки говорить не буду. Так китайцам, в принципе, доверять - себя не уважать.
	Ответить | Правка | Наверх | Cообщить модератору

	129. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (130), 22-Фев-25, 13:42
	А что, у них в BIOS Setup в разделе Boot нельзя переключиться в режим загрузки Legacy BIOS ?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от penetrator (?), 22-Фев-25, 01:38
	не включай SB
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	201. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (136), 22-Фев-25, 23:48
	>не включай SB Ты его сначала отключи на современных железках, чтоб не включать :)
	Ответить | Правка | Наверх | Cообщить модератору

	52. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Карлос Сношайтилис (ok), 22-Фев-25, 00:05
	Так не доверяй. Поменяй ключи и ничто не сможет загрузиться без подписи твоим ключом.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	88. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (87), 22-Фев-25, 08:27
	Ну так, джентльмены же.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "В загрузчике GRUB2 выявлена 21 уязвимость"	+2 +/–
Сообщение от Аноним (-), 21-Фев-25, 21:45
> Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, > большинство из которых приводят к переполнению буфера "Ой, кто же это наделал?.. ой-ой, вот кто же это наделал??" В треда призывается аноним Ян opennet.ru/openforum/vsluhforumID3/136071.html#44 Ув. Ян, вы говорили что пишите на си и не допускаете таких глупых ошибок. Вы могли бы помочь своим недалеким коллегам из GRUB и научить их?
Ответить | Правка | Наверх | Cообщить модератору

	122. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (117), 22-Фев-25, 12:05
	А нужно ли Яну влезать в этот проект - пережиток прошлого? Или просто Вам так хочется?
	Ответить | Правка | Наверх | Cообщить модератору

	142. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от R (?), 22-Фев-25, 15:47
	Нужно. Поскольку иначе получается, что сишники, которые не допускают таких глупых ошибок, существуют только на словах
	Ответить | Правка | Наверх | Cообщить модератору

9. "В загрузчике GRUB2 выявлена 21 уязвимость"	+7 +/–
Сообщение от Аноним (9), 21-Фев-25, 21:46
Знаете почему находят уязвимости в программах уровня GRUB2 написанных на C, но не находят в таких же написанных на Rust? Потому что программы первого вида существуют и пользуются популярностью.
Ответить | Правка | Наверх | Cообщить модератору

	11. "В загрузчике GRUB2 выявлена 21 уязвимость"	+3 +/–
	Сообщение от НяшМяш (ok), 21-Фев-25, 21:49
	Причина тряски?
	Ответить | Правка | Наверх | Cообщить модератору

	18. "В загрузчике GRUB2 выявлена 21 уязвимость"	+2 +/–
	Сообщение от Аноним (9), 21-Фев-25, 21:58
	Причина тряски анонимов в комментариях? На это не нужна причина, нас всегда трясёт. О чём бы ни была новость. Хоть C, хоть Rust. Хоть Gnome, хоть KDE. Хоть Linux, хоть FreeBSD. Хоть Ubuntu, хоть Fedora. Хоть Valve с Team Fortress, хоть VK с Nau Engine. Зайди в любую новость - там дискотека паркинсонщиков.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Нуину (?), 21-Фев-25, 23:41
	Где он не прав? Вы уже используете какой-то бутлоэдер на расте? Поделитесь?
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	60. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 01:16
	> в программах уровня GRUB2 Простите, но у груб2 уровень просто днище. Даже systemd-boot просто шикарная вещь по сравнению с этим дырявым быдлокодом, написаным в пьяном угаре какирами с мыслью "ну раз не упало, то можно и в прод"
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	198. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (196), 22-Фев-25, 22:52
	>Даже systemd-boot просто шикарная вещь Леня, перелогинься, мы тебя узнали. И сдувай щоки.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 01:36
	> но не находят в таких же написанных на Rust? Список CVE уже готов поспорить с этим смелым утверждением. Там по кейворду Rust уже СОТНИ вулнов. При том что софта еще толком никто не видел.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	144. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от R (?), 22-Фев-25, 15:50
	Если все время ходить с закрытыми глазами, то, конечно, ничего не увидишь)
	Ответить | Правка | Наверх | Cообщить модератору

	109. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 10:41
	так надо их просто запретить, вот и все!
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (12), 21-Фев-25, 21:50
Там вроде была "уязвимость" вида "зажать del чтобы обойти secure boot", после такого ещё остались пользователи у этой шляпы? Кому она нужна в эпоху uefi, efistub ж есть?
Ответить | Правка | Наверх | Cообщить модератору

	28. "В загрузчике GRUB2 выявлена 21 уязвимость"	+2 +/–
	Сообщение от Аноним (-), 21-Фев-25, 22:22
	> Там вроде была "уязвимость" вида "зажать del Нужно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные. opennet.ru/opennews/art.shtml?num=43536 Новость за 2015 год, а сама проблема с декабря 2009 года. В общем... в GRUB2 все стабильно. Дыры на месте. Сишники тоже не изменились)))
	Ответить | Правка | Наверх | Cообщить модератору

	34. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (34), 21-Фев-25, 22:44
	в 2015 я еще лилу юзал
	Ответить | Правка | Наверх | Cообщить модератору

	83. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (83), 22-Фев-25, 06:19
	Так это же хорошо, что можно загрузить другое ядро, если то, что установлено почему-то не грузится.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

13. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (13), 21-Фев-25, 21:52
Если вы напишете низкоуровневые программы на rust там будет сплошной unsafe поэтому это мало что даст.
Ответить | Правка | Наверх | Cообщить модератору

	29. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Вася Пупкин (?), 21-Фев-25, 22:25
	Почему вы никак не можете понять простую мыль из новости в новость, что не `сплошной`, а только тонкая необходимая низкоуровневая часть и та довольно сильно проверяется компиляторм
	Ответить | Правка | Наверх | Cообщить модератору

	32. "В загрузчике GRUB2 выявлена 21 уязвимость"	+5 +/–
	Сообщение от Аноним (-), 21-Фев-25, 22:40
	> Почему вы никак не можете понять простую мыль из новости в новость Потому что для этого думать нужно)) А тут твою сишку-любимку посмели обидеть! Кровь застилает глаза и оно бежит строчить коменты! Лучше бы задумались как в сишке писать без таких тупых багов! Вы патч посмотрите. lists.gnu.org/archive/html/grub-devel/2025-02/msg00025.html -    grub_strcpy (symlink, (char *) data->inode.symlink); +    grub_strlcpy (symlink, (char *) data->inode.symlink, sz); Этого grub_strlcpy, кстати вообще не было - его дописали для фикса lists.gnu.org/archive/html/grub-devel/2025-02/msg00027.html lists.gnu.org/archive/html/grub-devel/2025-02/msg00055.html -  while (*src != '\0') +  while (*src != '\0' && c > 0) lists.gnu.org/archive/html/grub-devel/2025-02/msg00092.html -      char *val = grub_malloc (2 * taglength + 1); +      char *val; + +      if (grub_mul (taglength, 2, &len) || grub_add (len, 1, &len)) +       return grub_error (GRUB_ERR_OUT_OF_RANGE, N_("tag length overflow")); + +      val = grub_malloc (len);
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В загрузчике GRUB2 выявлена 21 уязвимость"	+2 +/–
	Сообщение от Аноним (6), 21-Фев-25, 23:30
	> Потому что для этого думать нужно)) и где можно посмотреть на твой продуманный загрузчик на расте?
	Ответить | Правка | Наверх | Cообщить модератору

	145. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от R (?), 22-Фев-25, 15:52
	Кроме загрузчика софта больше не существует?)
	Ответить | Правка | Наверх | Cообщить модератору

	44. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (44), 21-Фев-25, 23:44
	>> Почему вы никак не можете понять простую мыль из новости в новость > Потому что для этого думать нужно)) > А тут твою сишку-любимку посмели обидеть! Кровь застилает глаза и оно бежит > строчить коменты! > Лучше бы задумались как в сишке писать без таких тупых багов! > Вы патч посмотрите. Лучше бы спросить, кто из местных "сишников" держит вот это вот (ну и еще 1001 костыль "самого луДьшего ЯП!") в уме: +  /* +   * We do not subtract one from size here to avoid dealing with underflowing +   * the value, which is why to_copy is always checked to be greater than one +   * throughout this function. +   */ +  grub_size_t to_copy = size;
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	49. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Карлос Сношайтилис (ok), 22-Фев-25, 00:00
	Меняем на прикроватной тумбочке K&R на Rust Book и перестаём писать глупости. Как тебе план? unsafe в расте не равен вакханалии в С. Ансейф делает послабления но не отключает все проверки. Всеми любимый, borrow checker неотключаем. А некорректная работа с сырыми указателями вызывет панику, а не расстелит красную ковровую дорожку к левой памяти.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	62. "В загрузчике GRUB2 выявлена 21 уязвимость"	–1 +/–
	Сообщение от Аноним (6), 22-Фев-25, 01:31
	> Меняем на прикроватной тумбочке K&R на Rust Book лучше уж https://docs.vlang.io/introduction.html
	Ответить | Правка | Наверх | Cообщить модератору

	73. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (73), 22-Фев-25, 02:54
	Может в тебя документацией 1с кинуть?
	Ответить | Правка | Наверх | Cообщить модератору

	79. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (6), 22-Фев-25, 03:23
	Там ОС уже полезней ресдоха https://github.com/vlang/vinix
	Ответить | Правка | Наверх | Cообщить модератору

	84. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от ВайКакПросто (?), 22-Фев-25, 06:21
	Кинь. Хоть зарабатывать больше будет.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	108. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 10:40
	А что, на ней уже и ос написали?! Кидай, немедленно. На нее и переобуемся.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	126. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (130), 22-Фев-25, 13:20
	Надо бы сравнить производительность ОС на 1С и на Питоне.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (124), 22-Фев-25, 11:32
	А что там в грубе низкоуровневого?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Tron is Whistling (?), 21-Фев-25, 21:54
Вот всё кроме CVE-2025-0624 - такое, что для этого нужно заранее в систему под рутом попасть, т.е. от обхода синекуребута уже толку нет.
Ответить | Правка | Наверх | Cообщить модератору

	22. "В загрузчике GRUB2 выявлена 21 уязвимость"	–3 +/–
	Сообщение от Аноним (22), 21-Фев-25, 21:59
	Зато программа на расте будет опасна всегда.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "В загрузчике GRUB2 выявлена 21 уязвимость"	+3 +/–
	Сообщение от Вася (??), 22-Фев-25, 01:50
	>Зато программа на расте будет опасна всегда. Знаешь почему тебя заминусовали? Потому что никто не может поверить что на расте могут быть программы.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (87), 22-Фев-25, 08:40
	Ну почему же? Даже целая ОСь есть... Ну не целая, половина, четвертушка,...
	Ответить | Правка | Наверх | Cообщить модератору

	146. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от R (?), 22-Фев-25, 16:00
	У Cloudflare код, который проксирует, как минимум, четверть интернета, написан на Раст Новые компоненты Андроида пишутся на Раст Тор переписывают на Раст и т.д. Каково вам живется в выдуманном мире? У вас за окном пони не бегат по кисельным берегам? xD
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

26. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (26), 21-Фев-25, 22:14
> В загрузчике GRUB2 выявлена 21 уязвимость А ещё он медленный дико: ему для загрузки ядра обычно нужны секунды, в то время как syslinux и systemd-boot справляются за десятки-сотни мс.
Ответить | Правка | Наверх | Cообщить модератору

	36. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (36), 21-Фев-25, 22:55
	> медленный дико Быстрый он насколько это можно, просто там драйвер графики очень очень убогий - и это сделано в угоду совместимости.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (87), 22-Фев-25, 08:48
	Нашёл проблему для локалхоста, загружается, понимаете ли, секунды. А в эмбеддовке, где действительно может быть необходимо быстро, рулит Das U-boot.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "В загрузчике GRUB2 выявлена 21 уязвимость"	–2 +/–
Сообщение от мяв (?), 21-Фев-25, 22:27
что в очередной раз подтверждает не особую нужность этой прелести, в виду существования uki/refind/sdboot. правда, каким боком grub к ядерному lockdown ? или у него там свой ?
Ответить | Правка | Наверх | Cообщить модератору

40. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
Сообщение от _kp (ok), 21-Фев-25, 23:11
Ой, уязвимости. Срочно бежать исправлять? Нет. >>большинство..  для обхода .. загрузки UEFI Secure Boot Создают эту часть кода, багов и подобных свистелок, как и латают, не из любви к искусству, а за оплату копоративными спонсорами. А большинству на это пофиг. Теперь подумаем, а кто же пишет г-код? Если для UEFI, то подозрения на Микрософт. А если так, то новость столько о Grub, сколько о запахе от рук. ;)
Ответить | Правка | Наверх | Cообщить модератору

43. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
Сообщение от Нуину (?), 21-Фев-25, 23:43
Не вижу в кодобазе grub санитайзеров и фазинга. А эти уязвимости пофиксились бы рантайм проверками границ как в расте. Оно вам надо? Ну вставьте тогда.
Ответить | Правка | Наверх | Cообщить модератору

46. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (46), 21-Фев-25, 23:45
Это здорово и очень хорошо. Копирасты идут ... куда пошлют.
Ответить | Правка | Наверх | Cообщить модератору

48. "В загрузчике GRUB2 выявлена 21 уязвимость"	+3 +/–
Сообщение от Аноним (48), 21-Фев-25, 23:58
Теперь нас будут "уговаривать", что systemd-boot - наше всё?
Ответить | Правка | Наверх | Cообщить модератору

	100. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (100), 22-Фев-25, 09:15
	Нет, просто все перейдут на systemd-boot
	Ответить | Правка | Наверх | Cообщить модератору

	127. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (130), 22-Фев-25, 13:27
	Гентушники, фромскретчники, деуванщики, альпинисты не прейдут.
	Ответить | Правка | Наверх | Cообщить модератору

	133. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от blkkid (?), 22-Фев-25, 14:03
	> Гентушники, фромскретчники, деуванщики, все полтора землекопа > альпинисты в контейнерах нет загрузчика
	Ответить | Правка | Наверх | Cообщить модератору

	176. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (176), 22-Фев-25, 18:52
	https://pkgs.alpinelinux.org/package/edge/testing/x86_64/sys...
	Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

	183. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (182), 22-Фев-25, 19:30
	Это пожалуйста, на локалзостах можно и нужно чудить, чтобы потом руки не чесались прод ломать. Но на локалхосте и SB не нужен.
	Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

51. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
Сообщение от Аноним (51), 22-Фев-25, 00:01
Авторы, пожалуйста указывайте когда уязвимость появилась! Какой смысл обсуждать вчерашние закладки?
Ответить | Правка | Наверх | Cообщить модератору

55. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (55), 22-Фев-25, 00:39
Это какой-то позор?!
Ответить | Правка | Наверх | Cообщить модератору

57. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
Сообщение от Аноним (57), 22-Фев-25, 01:02
Ух взялись за grub. Следом пойдёт PR systemd-boot.
Ответить | Правка | Наверх | Cообщить модератору

61. "В загрузчике GRUB2 выявлена 21 уязвимость"	–1 +/–
Сообщение от Аноним (61), 22-Фев-25, 01:21
При загрузке ext4 раздела из BIOS многое из перечисленного не уязвимости вовсе. Если при сборке GRUB не добавлять всякий мусор, сократится площадь атаки.
Ответить | Правка | Наверх | Cообщить модератору

	107. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от нах. (?), 22-Фев-25, 10:38
	а если вообще не собирать...
	Ответить | Правка | Наверх | Cообщить модератору

71. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (73), 22-Фев-25, 02:32
"В загрузчике GRUB2 выявлена 21 уязвимость!" @ Внедряем GRUB2 в продуктив!
Ответить | Правка | Наверх | Cообщить модератору

74. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
Сообщение от Hippopotamus (ok), 22-Фев-25, 02:56
Я уже лет десять как загружаю ядро прямо из EFI. Зачем нужен сабж несовсем понятно
Ответить | Правка | Наверх | Cообщить модератору

	94. "В загрузчике GRUB2 выявлена 21 уязвимость"	–1 +/–
	Сообщение от Аноним (87), 22-Фев-25, 08:55
	Нравится собирать ядро в M$ PE-формате?
	Ответить | Правка | Наверх | Cообщить модератору

	106. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 10:38
	Единственный нормальный формат!
	Ответить | Правка | Наверх | Cообщить модератору

	128. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (130), 22-Фев-25, 13:30
	Чего же тогда IBM AIX, HP-UX, Solaris его не взяли такой нормальный?
	Ответить | Правка | Наверх | Cообщить модератору

	132. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (124), 22-Фев-25, 13:57
	NYH
	Ответить | Правка | Наверх | Cообщить модератору

	143. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 15:48
	> Чего же тогда IBM AIX, HP-UX, Solaris его не взяли такой нормальный? чтоб занять всем вместе (забыл еще DEC, SGI, и кто там еще... был) пол-процента серверного рынка, сокращающегося каждый день. Эти парни точно знают как надо выбирать форматы, с ними не пропадешь!
	Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

	181. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (181), 22-Фев-25, 19:08
	Это сейчас. Но в их время, пол-процента было у серверов на WinNT. Серверов на Линуксе в проде, наверное, тогда ещё практически не встречалось.
	Ответить | Правка | Наверх | Cообщить модератору

	187. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от нах. (?), 22-Фев-25, 20:39
	> Это сейчас. Но в их время, пол-процента было у серверов на WinNT. вот она и пожрала половину их кормовой базы, по дороге еще и нетварью перекусив (ну там конечно уже все было плохо). Остатки через десять лет доел lin00ps, но как мы все понимаем, вовсе не в силу каких-то технических преимуществ, а потому что халявка. В проде кому денег на сан не хватало, тогда в основном была фря, та, 1-2. Линукс был на рабочих местах админов того прода - ну, кому было интересно поковыряться. Кому неинтересно - ставили ту же фрю или выклянчивали у начальства сановскую рабочую станцию, если денег было оппой жуй. Поскольку в том линуксе плохо было в общем-то всьо.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (-), 22-Фев-25, 11:14
	Это как делается?
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

76. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (76), 22-Фев-25, 02:59
уефи, секурибут, ключи какието понапридумывали.... уже прошивку невозможно обновить без виндовса. а какой толк от всего этого, если вирусы до сих пор пишут и под секурибутом? а при физическом доступе к компу смысл секурибута обнуляется простым кейлоггером или скринридером. биос с поддержкой дисков больше 2тб, прошивки в неперезаписываемый еепром (потому что надо сразу писать без багов) и операционки на раздельных внешних дисках - вот и всё что нужно для счастья.
Ответить | Правка | Наверх | Cообщить модератору

	105. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (105), 22-Фев-25, 10:05
	"биос с поддержкой дисков больше 2тб, прошивки в неперезаписываемый еепром (потому что надо сразу писать без багов) и операционки на раздельных внешних дисках - вот и всё что нужно для счастья." Неперезаписываемый еепром это наверное тот чип, у которого обломана ножка для подачи сигнала для перезаписи? Или подпаять её на переключатель! Галактико опасносте!!! Писать без багов не получится, и даже не надо! Связь между дисками тоже через флешку с переключателем! Галактико двойная опасносте!!! Вы почти разрушили запланированное устаревание. Поздравляю!
	Ответить | Правка | Наверх | Cообщить модератору

	188. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (188), 22-Фев-25, 20:40
	>Или подпаять её на переключатель! да, на переключатель. захотел обновить - включил, захотел - выключил. это к тем сторонникам секурибута, которые волнуются за запись вирусов в биосы и прошивки. >Писать без багов не получится, и даже не надо! вы не поверите, но 20 лет назад ты покупал комп с кучей периферии и никакие ПРОШИВКИ обновлять не требовалось (кроме оверклокерской фигни например от асуса) получается, можно писать. даже если не без багов, то без прошивок, а баги закрывать софтово. >"сейчас оборудование сложнее чем 20 лет назад" ну так оно усложнилось, потому что специально усложнили добавлением такой бесполезной хрени как секурибут и уефи со специальным разделом уефи (не исключено, что для шпионажа и записи метаданных) даже на новые микросд-карточках специально оставляют в начале пустое место (якобы для аллокации и перераспределения плохих блоков) от биоса всего-то и требовалось добавить поддержку дисков больше 2тб. вон андроид -- уже 15 лет пилят, в нём есть и секурибут и селинукс -- а израильская компания парагон скинула пдф-файлик в воцап -- и все устройства гражданских активистов скомпрометированы. всё, приехали: 20 лет напряжённой работы экспертов по безопасности гугл-эппл-микрософт и один пдф-файл накрывает медной п...ой безопасность гражданского общества. а сколько ещё есть дыр, о которых мы не знаем? зачем тогда усложнять жизнь свободному ПО и ограничивать его доступ к аппаратному обеспечению бесполезными shim-индульгенциями микрософт? я уверен, что даже когда они встроят в каждый комп чёрный ящик Pluton, то всё равно останутся вирусы, дыры, уязвимости. >Связь между дисками тоже через флешку с переключателем! вы хотите, чтобы новые версии виндовса сидели на одном диске с каким-нибудь tailsом? (дырявый дистр для глупых крипто-мошенников от цру на гноме и с нерабочим и непереустанавливаемым ноускриптом в кривом тор-браузере) знаете, новый виндовс12 по слухам будет из коробки с поддержкой ехт4. (причём это на официальном уровне. на неофициальном они вроде давно уже читают данные с линукс-разделов) лично мне страшно за то, что они могут установить в линукс свой спам переходи на виндовс11(12,13..) или чего похуже. аналогично црушные кураторы tails могут установить на виндовс-раздел какую-нибудь гадость (спасибо автомонтированию гнома по умолчанию). а вдруг между кураторами таилс и виндовс возникнет конфликт башен или рассогласование? что тогда будет с компом? ничего хорошего. поэтому я перенёс венду на внешний нвме с вентоем (иногда надо прошивать телефоны). линукс тоже на внешке. и вместе их не подключаю и не пересекаю. на компе дисков не держу и никому не советую. хотя в уефи-устройствах уже есть какая-то энергонезависимая память, которая сохраняет состояния и возможно какую-то мету между выключениями. кстати, чё вы все против переключателей? они были в компьютерной технике давно и давали пользователям надёжный контроль на аппаратном уровне. нет тока -- модуль точно не работает. и НБА точно не подсматривает из вебки. >Вы почти разрушили запланированное устаревание. Поздравляю! людям стараются пропихнуть удобство взамен прав и свобод: уефи взамен свободной установки ОС, чекбокс "выключить камеру" взамен переключателю, такси и доставку еды взамен развития общ.транспорта и замещения мигрантами.
	Ответить | Правка | Наверх | Cообщить модератору

	200. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (105), 22-Фев-25, 23:16
	Во многом, очень во многом с Вами согласен. К счастью, мы с Ваии не делаем погоды в мире! Иначе большинство было бы как минимум раочаровано. Про максимум лучше не думать :(
	Ответить | Правка | Наверх | Cообщить модератору

81. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (-), 22-Фев-25, 04:04
Как хорошо что я перешел на systemd boot, теперь никакие агентства на три буквы меня не взломают.
Ответить | Правка | Наверх | Cообщить модератору

	138. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (48), 22-Фев-25, 14:39
	Ага, не взломают, ведь враг уже внутри.
	Ответить | Правка | Наверх | Cообщить модератору

	180. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (181), 22-Фев-25, 19:04
	А SELinux, в дополнение к нему, только укрепит вашу уверенность.
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

	184. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от специалист по безопасности (?), 22-Фев-25, 19:36
	>агентства на три буквы КГБ? Эти ребята взломают тебя на раз кипятильником.
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

86. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
Сообщение от Аноним (86), 22-Фев-25, 07:18
"большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot" Так это не уязвимости тогда, это фичи! ))
Ответить | Правка | Наверх | Cообщить модератору

96. "В загрузчике GRUB2 выявлена 21 уязвимость"	–1 +/–
Сообщение от Fracta1L (ok), 22-Фев-25, 09:08
Всё же верным решением было ливнуть на systemd-boot
Ответить | Правка | Наверх | Cообщить модератору

98. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (100), 22-Фев-25, 09:12
Так все же пользуются systemd-boot или нет?
Ответить | Правка | Наверх | Cообщить модератору

	104. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (104), 22-Фев-25, 10:02
	512 байт MBR хватит всем
	Ответить | Правка | Наверх | Cообщить модератору

	134. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (57), 22-Фев-25, 14:08
	Нет, нужен 1mb для MBR gap.
	Ответить | Правка | Наверх | Cообщить модератору

	152. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
	Сообщение от Аноним (152), 22-Фев-25, 16:46
	> 512 байт MBR хватит всем Tы типа захотел, чтобы не только у тeбя дома знали, что ты пpидypoк?
	Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

	186. Скрыто модератором	+/–
	Сообщение от Аноним (-), 22-Фев-25, 20:26
	Воистину, ибо https://man.freebsd.org/cgi/man.cgi?query=boot0cfg
	Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

	149. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (152), 22-Фев-25, 16:13
	Пользуются тем, что идёт по умолчанию в дистрибутиве. Ваш К.О.
	Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

116. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Аноним (124), 22-Фев-25, 11:44
> могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot Почему каждый раз это подаётся как уязвимость груба? Всё равно как если писать «этот эксплоит имеет уязвимость, позволяющую получить права root».
Ответить | Правка | Наверх | Cообщить модератору

148. "В загрузчике GRUB2 выявлена 21 уязвимость"	+1 +/–
Сообщение от Смузихлёб (ok), 22-Фев-25, 16:12
А кому нужен груб, когда mbr уже лет 10 как почил в Бозе?
Ответить | Правка | Наверх | Cообщить модератору

	179. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
	Сообщение от Аноним (181), 22-Фев-25, 19:02
	Да ну? А мужики-то и не знают!
	Ответить | Правка | Наверх | Cообщить модератору

193. "В загрузчике GRUB2 выявлена 21 уязвимость"	+/–
Сообщение от Vkni (ok), 22-Фев-25, 21:50
Все так всполошились, как будто они являются акционерами MS, и для них это неприятная новость.
Ответить | Правка | Наверх | Cообщить модератору

194. Скрыто модератором	+/–
Сообщение от Аноним (194), 22-Фев-25, 22:27
Скорее стоит вопрос а достоин ли GRUB чтобы его переписали на Rust?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема