Исправление t184256, (текущая версия) :
В век терабайтных SSD я готов пожертвовать парой десятков мегабайт ради удобства и гибкости. stage1.5 — это не «простота», это отвратительный костыль.
А мне этот бонусный незашифрованный /boot как кость в горле. И да, oн, конечно, не костыль; протокола обнаружения загрузчика кроме как через помойку на выделенном FAT разделе c неуникальным UUID и возжелать грех.
А stage1.5 у тебя зашифрованный? Нет? Тогда, может быть, хотя бы аутентифицированный?
Нет, конечно, и я это осознаю.
А в UEFI есть Secure Boot, поэтому сетап с UEFI при правильном использовании строго более секьюрный, чем без UEFI.
«При правильном использовании»... Объясни, пожалуйста, на пальцах, что мне дает эта фигня, когда физический доступ ee все равно оверрайдит, а удаленно словить гадость в MBR без предварительного компрометирования всей системы мне все равно не светит. Правда не понимаю.
Исходная версия t184256, :
В век терабайтных SSD я готов пожертвовать парой десятков мегабайт ради удобства и гибкости. stage1.5 — это не «простота», это отвратительный костыль.
А мне этот бонусный незашифрованный /boot как кость в горле. И да, oн, конечно, не костыль; протокола обнаружения загрузчика кроме как через помойку на выделенном FAT разделе c неуникальным UUID и возжелать грех.
А stage1.5 у тебя зашифрованный? Нет? Тогда, может быть, хотя бы аутентифицированный?
Нет, конечно, и я это осознаю.
А в UEFI есть Secure Boot, поэтому сетап с UEFI при правильном использовании строго более секьюрный, чем без UEFI.
«При правильном использовании»... Объясни, пожалуйста, на пальцах, что мне дает эта фигня, когда физический доступ ee все равно оверрайдит, а словить гадость в MBR без предварительного компрометирования всей системы мне все равно не светит. Правда не понимаю.