LINUX.ORG.RU

systemd портит материнские платы PC/ноутбуков по дефолту монтируя efivarfs на чтение-запись

 ,


1

3

Пруф: https://github.com/systemd/systemd/issues/2402 Обсуждение на HN: https://news.ycombinator.com/item?id=10999335

Для Ъ: юзеры выводят из строя PC/лэптопы, по тем или иным причинам, удаляя каталог /sys/firmware/efi/efivars/, который systemd по дефолту монтирует в rw, т.е., грубо говоря, давая возможность удалить «биос» (да я знаю, что в реальности это uefi) изнутри ОС.

Один из случаев: https://bbs.archlinux.org/viewtopic.php?id=207549 (товарищ собирался переустановить систему, но им с другом стало любопытно, что будет происходить с Гномом, после выполнения rm -rf --no-preserve-root /. Итог печален, ноутбук MSI превратился... превратился MSI-ноутбук... нет, не в шорты. В кирпич).

Что я хотел сказать. Когда мудаков или школоту подпускаешь к серьёзным вещам: написание кода для ядра или написание новой системы инициализации (которая ВНЕЗАПНО становится не только системой инициализации), или написания кода для АЭС - логично предположить, что это рано или поздно закончится катастрофой. И если история с Пшшшшаудио завершалась (а по слухам, до сих пор завершается) лишь разражением, то дохлое железо пользователей карму Леннарту сильно укорачивают, индусские коровы в негодовании от происходящего, доложу я вам.

Слава Леннарту, слава systemd, товарищи! Верной дорогой движемся мы к светлому будущему, возглавляемое светлыми умами корпорации Redhat!


ССЗБ максимального уровня. Что одни, что другие.

после выполнения rm -rf --no-preserve-root /

Классика яиц и дверей.

buddhist ★★★★★ ()
Ответ на: комментарий от buddhist

Классика яиц и дверей.

В классике оно сносит содержимое харда, а не ломает кампуктер.

Yossarian ()
Ответ на: комментарий от intelfx

Лол, все регистры PCI-устройств доступны из памяти. Почитай уже про MMIO, конфигурационные пространства устройств PCI, регистры BAR и не позорься хоть сейчас.

Тебе уже несколько раз указали, что ты со своей палатной компетентностью отчаянно слился. И ты таки продолжаешь посылать людей читать мануалы?

vehn ()
Ответ на: комментарий от another

А есть какая-то причина монтировать efivars в rw? Система туда что-то пишет в процессе работы?

Нет. Будет писать, при обновлении ядра, к примеру. Но для этого сама пакетный менеджер может произвести эти действия прозрачно для пользователя. Для 99,9999% юзеров выставление его в rw бессмысленно и, как оказалось, опасно. Но, когда мудаки у руля, получается такое.

vehn ()

Системдешники только и умеют что портить и вредить. Ведь ничего полезного они сделать не в состоянии.

Deleted ()
Ответ на: комментарий от intelfx

Леннарт справедливо указал на то, что..

Евангелисты, такие евангелисты. Не позорься.

vehn ()
Ответ на: комментарий от vehn

Подучи основы логики. Я могу быть не прав по сабжу (в том, что угробить систему посредством записи в /dev/mem настолько же легко, как и посредством rm -rf /sys/firmware/efi/efivars), но ты-то пытаешься мне доказать, что первое в принципе невозможно. А я на протяжении десяти комментариев тебя тыкаю в твоё же дерьмо и полное незнание того, как работает железо, и буду продолжать это делать дальше — ведь ты так смешно оправдываешься и пытаешься перевести стрелки, сменить тему, аргументировать к личности и так далее.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Ты за последнии три-четыре поста обращённые ко мне уже настолько заврался (а что тебе остаётся, после того как ты слился), что просто диву даёшься твой наглости писать в этот тред.

В этом своём посте ты утверждаешь, что я принципиально не вижу возможности повредить хардварную часть методом записи в /dev/mem. Где я такое говорил? 0_o Весь бугурт с моей стороны заключается в том, что ты не приводишь реальных юзкейсов, потому что у тебя их нет. И внезапно ты начинаешь приписывать мне, что я принципиально не допускаю подобного. С другой стороны, я привёл реальный юзкейс, когда дефолтные настройки efivarfs убивают юзерам железо (и по ссылкам это не единственный случай), и не смотря на это, ты продолжаешь утверждать, что всё нормально, всё правильно. Ну и у кого проблемы с логикой?

А уж про ad-hominem атаку это вообще смешно, учитывая, что ты же её первый начал назвав меня нубом. У тебя даже этот пост начинается с указания идти учить логику. До этого ты посылал учить меня виртуальную память, а в промежутке между двумя учёбами ты слал меня учить ещё что-то, но не дал уточнений, что именно. Ты уж либо крест сними, либо трусы одень.

vehn ()
Ответ на: комментарий от vehn

давай_расскажи_мне.jpg

Ну вот типа тут:

Как ты себе это представляешь? Это такие же регистры, как и регистры оперативной памяти.

Ну и вот тут:

А они доступны через /dev/mem? Считаешь регистры _контроллера_ памяти доступны от туда?

Цитировать что-либо ещё не вижу никакой возможности, т. к. твои комментарии представляют собой семантически бессмысленный гон, который только с виду оперирует какими-то похожими на правду терминами.

ты же её первый начал назвав меня нубом

Нуб — это не про твою личность. Это про твою компетентность в рамках подтреда.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

Ну и где юзкейсы-то?

Цитировать что-либо ещё не вижу никакой возможности, т. к. твои комментарии представляют собой семантически бессмысленный гон, который только с виду оперирует какими-то похожими на правду терминами.

ололо, и после этого ты рыдаешь в голос, как я атакую тебя ad-hominem, лол )

vehn ()
Ответ на: комментарий от vehn

Не, чувак, ты непроходим. Я тебе не про «юзкейсы» втираю, а про то, что ты несёшь чушь. К моим словам есть тонна хороших контраргументов, но ты их не назвал — ты втираешь мне чушь про «регистры оперативной памяти», про недоступность PCI-устройств из адресного пространства физической памяти, про то, что я должен бояться видеоигр и прочую подобную дичь.

(Так вот: ну вон там можно понаписать треша в CMOS, если она в память отображена (что просто эквивалентно сабжу, только в BIOS-based). Ещё бывает можно сделать с монитором что-нибудь неправильное, или с ШИМ-контроллером подсветки. Последнее скорее не с /dev/mem, а с /sys/bus/i2c, прецеденты гугли сам.)

Алсо, для архивов — end of discussion. Тратить время больше не собираюсь.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

ты втираешь мне чушь про «регистры оперативной памяти», про недоступность PCI-устройств из адресного пространства физической памяти, про то, что я должен бояться видеоигр и прочую подобную дичь.

Во-первых, pci-устройства доступны через /dev/* а не через адресное пространство физ.памяти, во-вторых, я нигде не утверждал, что память pci-устройств не доступна из этого пространства. Мне это известно. Вопрос был в вероятности повреждения его от туда. Так же, выше ты пишешь:

vehn стал в ответ гнать пургу вида «я не знаю, что такое регистры», вместо того чтобы спросить «а каков процент систем, в которых понаписание мусора в память может к чему-то привести»

но ведь ты приписываешь себе именно мой аргумент (по духу и смыслу), который я озвучил до этого:

Ты действительно считаешь, вероятность подать два вольта на процессор выше/равно вероятности того, что юзер запишет в/удалит каталог из-за которого весь сыр-бор?

Методы ведения тобой дискуссии - ниже плинтуса. Начиная от атак личного характера, заканчивая приписыванием себе аргументов выдвинутых оппонентом.

vehn ()
Ответ на: комментарий от intelfx

Алсо, для архивов — end of discussion. Тратить время больше не собираюсь.

Красавец ) Не предоставив реальных юзкейсов по превращению в кирпич девайсов через /dev/mem, но бойко защищая таковую принципиальную возможность, ретировался в гордой уверенности своей правоты, что нерабочии pc/лаптопы из-за того, что Леннарт П. в дефолт выставляет efivarfs в rw - это правильно. ВИдение того, что юзеры, которые запороли себе машины через этот bug by design - тупорылое говно, поэтому должно страдать - ущербно, парень. Если бы все мыслили такими категориями многие вещи, которые ты сегодня воспринимаешь как данность были бы тебе и нам не доступны. Подумай над этим.

vehn ()
Ответ на: комментарий от Yossarian

В классике оно защемляет яйца дверью.

содержимое харда

Ого, и ты даже можешь предоставить пруф того, что все файловые объекты, лежащие в / обязательно являются файлами на харде?

buddhist ★★★★★ ()

Надо проверить, но сначала скопирую флешки с прошивкой.

nighthawk ()
Ответ на: комментарий от vehn

ВИдение того, что юзеры, которые запороли себе машины через этот bug by design - тупорылое говно, поэтому должно страдать - ущербно, парень.

А вот тут можно и обратную ситуацию увидеть. Если все будут косяки железоделателей оправдывать и костыли подставлять, то эти мудаки так и будут говнокод писать. А так, может быть, после парочки исков и пары тысяч замен по гарантии, уволят наконец этих 2-х индусов и наймут других, поумнее.

Loki13 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.