Вот тебе девайс в руки, и вперед - именно это называется физическим доступом

Нет же

На дурацкие посты я буду отвечать твоимиже цитатами.

А что ты называешь физическим доступом?

ты в универе компьютерную безопасность проходил, нет? ну какого хрена я буду тебе щас на память пересказывать оттуда определения?

Короче, осмысленного ответа от тебя не дождешься.

осмысленный ответ это пересказать тебе весь курс информационной безопасности, а т.к. ты назойливо тупишь то это дело бесполезное, можно было бы кинуться ссылкой но попадается какято лажа

вон бисти бодай, может он снизойдет и расскажет тебе, что просто посмотреть на клаву или включенный экран - это тоже физический доступ с одной стороны, с другой вытащить винт и запустить со своего ноута

Вынимание батарейки - и уоп, нет твоего пароля на биос.

во-первых батарейка для часов и пароль не сбросит (для этого перемычки есть, чтоб бивис на дефолт сбросить и соответственно пароль уберётся)
во-вторых расскажи это владельцам ноутбуков

Решето же. И эти люди смеются над LILO в Slackware?..

Пользуясь тредом спрошу, почему может тормозить навигация? Такое ощущение, что отрисовывает медленно.

Это аппаратная проблема, смени видеокарту.

Да. Надо выкидывать ATI.

блокировку загрузки с паролем

Защита от дурака. Уж лучше LUKS.

не зря я пользуюсь lilo до сих пор :D

Какой блин, это критический! Вот если в openssh бы допустили баг, который позволяет войти под root без пароля - то если люди бы установили openssh с подобным багом, тут-же отпала необходимость покупать vps. Беи любой и залазь :)

На счёт бага в grub2: это не баг - а лазейка, который позволяет детям включить комп и обойти родительский контроль :D

лазейка, который позволяет детям включить комп и обойти родительский контроль :D

Мне кажется, если дети смогут запустить систему с grub-shell, то это уже вовсе не дети.

// И да, в наш век смарт-гаджетов «дети» рвуются к стационарнику (ещё и на линуксе) с силой чуть меньше нуля.

Впрочем, с твоим тезисом в целом согласен ;)

Мне всё больше и больше начинает казаться, что все нашумевшие уязвимости - не уязвимости вовсе, а намеренно оставленные бэкдоры для сами понимаете кого.

Это аппаратная проблема, смени видеокарту.

что может быть не так с видеокартой, чтобы она не умела быстро отрисовывать?

В чем суть бага?

В нормальных конторах серверы под замком что исключает данную уязвимость.

благодаря которой стало возможным

Исправьте опечатку.

У неё могут быть дрова амд. Ахах.

какие дрова amd в грубе? разве там не vesa используется?

насколько я знаю, grub умеет

efi_gop, efi_uga, ieee1275_fb, vbe, vga, video_bochs, video_cirrus

Вот именно в том и проблема сесуре бута, что он создает неудобства простым пользователям, желающим поставить другую OS, но не помешает злоумышленникам.

Сегодня злоумышленник поставит тебе кейлоггер (аппаратный, да есть такие), завтра придет и введет пароль(пароли). Game over, you lose. (c)

От блин, хотел потестить - со счета сбивался несколько раз еще и кнопку сломал.

rEFInd потычьте. Хаарошая вещь.

злоумышленник, имеющий доступ к локальному компьютеру,...

может сделать всё, что угодно

даёшь загрузчик на java или c#

28 анонимусов перешли на lilo

получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз

хе. у меня года 3 назад (когда он в генте не ~ стал) grub2 вешался намертво нажатием вверх-вниз несколько раз подряд.

до сих пор почти везде grub-0.97 стоит, так меня тот баг расстроил.

Я перешёл, но не поэтому, а потому что grub не читает ext4 с включенной фичей inline_data.

rEFInd потычьте. Хаарошая вещь.

но зачем он нужен-то? (уже в крайнем случае использовать Clover, если что) 2 года без загрузчиков — полет сказка.

а ты хоть раз попробуй на c что-нибудь написать.

незря на макбуках этой кнопки нет

На некоторых клавиатурах есть, как минимум на немецкой (http://apple.stackexchange.com/questions/95350/) и шведской.

На остальных Fn+Delete.

ага, а можно еще запретить сварочные аппараты. А то кто-нибудь плохо приварит швеллер и вся конструкция рухнет от ветра.

Хахаха))).. чё за вброс глупый?)) Причём тут граб и имя пользователя с паролем? Бред какой-то, а не новость.

Эх... это не так былинно, как старый баг, когда груб принимал любую подстроку, содержащуюся в пароле.

Пароль на биос обходится инженерным паролем, который вычисляется по хешу ошибки любым каркулятором от Васяна. С UEFI такой трюк не прокатит.

Я новость просто ради лулзов запостил, ибо дико эпичный баг.

Бредовее новости ещё тут не читал, если честно). Но, надо признать, хорошо накинул на вентилятор! )))

В ноутбуках тоже есть батарейка, внезапно.

Парни, меня смущает другое...
В баг-трекере GNU написано:

Already fixed by 451d80e52d851432e109771bb8febafca7a5f1f2.

Далее, захожу на git и вижу третий комит сверху. Проверяем хэши.
451d80e52d851432e109771bb8febafca7a5f1f2 = 451d80e52d851432e109771bb8febafca7a5f1f2 Окей...
Открываю ссылку и ввижу:

No repositories found

WTF!?

нормальные пацаны на grub1 до сих пор сидят, который такой фигне не подвержен

пароль на биос

элементарно сбрасывается

отключения выбора загрузочного девайса

Где? В загрузчике? Так если пароль на bios сброшен - можно хоть с флэшки загрузиться со своего загрузчика. В «шутке» про залитые эпоксидным клеем USB-порты не так уж много шутки.

лукс

Если ты на флешке носишь ключ к нему и флешку не отдаешь даже под страхом анальной кары - тогда ок. Если ключ LUKS лежит на незашифрованном разделе тут же на компе - считай что защиты у тебя и нет

Нету «clear CMOS» ;)

Замыкаешь контакты отверткой и пароль сбрасывается

При наличии физического доспупа я могу просто вынуть твой диск

Возможность сесть за клавиатуру ≠ неограниченному физическому доступу. Если, допустим, человек при помощи какого-либо ухищрения смог проникнуть в офис крупной компании, выдав себя за нового сотрудника, то сесть за компьютер он сможет (и нажать Backspace 28 раз тоже), а вот если он начнёт корпус раскручивать, это вызовет серьёзные подозрения.

Просто при выключении компа надо очищать память.

я как бы не про батарейку в ноутбуках, а про сложность доступа к нутру в отличии от, внезапно

Ну да, не 2 винтика открутить, а чуть побольше.

для меня все очевидно

дело не в количестве винтиков даже, сложнее намного вскрыть без палева (там и пломбы бывают), тем более бывают модели что фиг победишь как вскрыть
это всё ко времени и незаметности вскрытия корпусов относится, что изначально я и имел ввиду, ну а если любой дивайс благополучно украден, то ничего не имеет смысла из защит, только вот шифрование харда

Так надо двойную одежду одевать: пошёл в туалет, вывернул пиджак, получил свитер, вывернул брюки, получил джинсы. И никто не заподозрит ничего. Бонусом помимо жесткого диска можно ещё и картридж из принтера прихватить. ;]