История изменений

В век терабайтных SSD я готов пожертвовать парой десятков мегабайт ради удобства и гибкости. stage1.5 — это не «простота», это отвратительный костыль.

А мне этот бонусный незашифрованный /boot как кость в горле. И да, oн, конечно, не костыль; протокола обнаружения загрузчика кроме как через помойку на выделенном FAT разделе c неуникальным UUID и возжелать грех.

А stage1.5 у тебя зашифрованный? Нет? Тогда, может быть, хотя бы аутентифицированный?

Нет, конечно, и я это осознаю.

А в UEFI есть Secure Boot, поэтому сетап с UEFI при правильном использовании строго более секьюрный, чем без UEFI.

«При правильном использовании»... Объясни, пожалуйста, на пальцах, что мне дает эта фигня, когда физический доступ ee все равно оверрайдит, а удаленно словить гадость в MBR без предварительного компрометирования всей системы мне все равно не светит. Правда не понимаю.

В век терабайтных SSD я готов пожертвовать парой десятков мегабайт ради удобства и гибкости. stage1.5 — это не «простота», это отвратительный костыль.

А мне этот бонусный незашифрованный /boot как кость в горле. И да, oн, конечно, не костыль; протокола обнаружения загрузчика кроме как через помойку на выделенном FAT разделе c неуникальным UUID и возжелать грех.

А stage1.5 у тебя зашифрованный? Нет? Тогда, может быть, хотя бы аутентифицированный?

Нет, конечно, и я это осознаю.

А в UEFI есть Secure Boot, поэтому сетап с UEFI при правильном использовании строго более секьюрный, чем без UEFI.

«При правильном использовании»... Объясни, пожалуйста, на пальцах, что мне дает эта фигня, когда физический доступ ee все равно оверрайдит, а словить гадость в MBR без предварительного компрометирования всей системы мне все равно не светит. Правда не понимаю.