LINUX.ORG.RU

История изменений

Исправление intelfx, (текущая версия) :

А мне этот бонусный незашифрованный /boot как кость в горле. И да, oн, конечно, не костыль; протокола обнаружения загрузчика кроме как через помойку на выделенном FAT разделе c неуникальным UUID и возжелать грех.

Ага, а помойка в MBR и в неразмеченном пространстве после него, которую перезаписывают все кому не лень — это, конечно, лучше.

c неуникальным UUID

Мне кажется, ты не совсем правильно (совсем неправильно) понимаешь, что означают эти UUID. Это не UUID самих разделов, это UUID типов разделов. Они должны быть одинаковыми между всеми разделами одного типа. UUID там для того, чтобы, условно, любой Васян мог сделать свою операционочку или свою ФС, сгенерить UUID и не волноваться о том, что он переиспользует Майкрософтовский идентификатор.

Нет, конечно, и я это осознаю.

Ну и кто кому тогда должен говорить про то, что «FDE все меньше F»?

Объясни, пожалуйста, на пальцах

Объясняю на пальцах: ты критикуешь UEFI за то, что ESP уменьшает безопасность системы при использовании full disk encryption. Я опровергаю этот аргумент, показывая, что схема BIOS+MBR имеет ровно такое же слабое место, а если включить Secure Boot, то UEFI будет, напротив, увеличивать безопасность по сравнению с BIOS+MBR.

Исходная версия intelfx, :

А мне этот бонусный незашифрованный /boot как кость в горле. И да, oн, конечно, не костыль; протокола обнаружения загрузчика кроме как через помойку на выделенном FAT разделе c неуникальным UUID и возжелать грех.

Ага, а помойка в MBR и в неразмеченном пространстве после него, которую перезаписывают все кому не лень — это, конечно, лучше.

c неуникальным UUID

Мне кажется, ты не совсем правильно (совсем неправильно) понимаешь, что означают эти UUID. Это не UUID самих разделов, это UUID типов разделов. Они должны быть одинаковыми между всеми разделами одного типа. UUID там для того, чтобы, условно, любой Васян мог сделать свою операционочку или свою ФС, сгенерить UUID и не волноваться о том, что он переиспользует чей-то идентификатор.

Нет, конечно, и я это осознаю.

Ну и кто кому тогда должен говорить про то, что «FDE все меньше F»?

Объясни, пожалуйста, на пальцах

Объясняю на пальцах: ты критикуешь UEFI за то, что ESP уменьшает безопасность системы при использовании full disk encryption. Я опровергаю этот аргумент, показывая, что схема BIOS+MBR имеет ровно такое же слабое место, а если включить Secure Boot, то UEFI будет, напротив, увеличивать безопасность по сравнению с BIOS+MBR.