LINUX.ORG.RU

История изменений

Исправление SakuraKun, (текущая версия) :

1. SeaBIOS в современной системе так же ненужен, как и Tianocore. Загрузить DOS или KolibriOS может и прикольно, но это не ОС для современного компьютера.

SeaBIOS ценен не только возможностью запускать старые или любительские OS которые не могут без БИОСа - думаю, многие используют его просто как удобное меню загрузки: нажал Escape, посмотрел список доступных устройств и выбрал нужное! Благодаря своей простоте SeaBIOS работает как часы, да и минималистичный размер по сравнению с другими payload'ами вызывает уважение.

Кстати, с KolibriOS можно не только позабавиться, но и получить реальную пользу! Ведь эта маленькая опенсорсная ОС, благодаря тому что написана на ассемблере, даже с графическим интерфейсом и кучей прог умещается на виртуальной дискете 1.44MB - и одной командой cbfstool добавляется внутрь образа coreboot+SeaBIOS. И если она поддерживает твой Ethernet-контроллер (как например на G505S): ты можешь прямо из БИОСа заходить в интернет простеньким браузером или секурно початиться с друзьями, используя IRCC-клиент с кастомным шфрованием вроде http://board.kolibrios.org/viewtopic.php?t=3734 ; - и всё это под простейшей ОС, не подверженной уязвимостям сложных ОС - под которые все копают! - вроде Linux с его SystemD (linux.slashdot.org/story/.../systemd-named-lamest-vendor-at-pwnie-security-awards), и даже если ты выберешь что-то вроде Void (runit) или Artix (OpenRC) чтобы избежать SystemD - в линуксе много и других проблем.

2. На SeaBIOS (как и на Tianocore вроде) нельзя даже поставить пароль, что даёт возможность реализовать Evil Maid Attack не просто, а очень просто.

На этот случай в coreboot есть дополнение vboot, которое является компонентом coreboot - и потому универсально; т.е. если соберёшь coreboot с ним - оно будет работать вне зависимости от твоего payload'а, хоть SeaBIOS хоть что-то ещё. Но при желании, или если не хочешь заморачиваться с vboot, - и в сам SeaBIOS можно впендюрить пароль путём несложной модификации файла boot.c

Но если ты боишься Evil Maid - почему бы тебе не запилить полнодисковое вроде этого ? (инструкция для Artix Linux - арча без SystemD) Тогда никто не сможет открыть твой диск и модифицировать там что-то. А чтобы ты заметил подмену самого БИОСа (если Evil Maid принесёт отвертку и программатор с прищепкой) - можешь встроить туда кастомную картинку, или кастомное сообщение добавить в тот же boot.c

Исправление SakuraKun, :

1. SeaBIOS в современной системе так же ненужен, как и Tianocore. Загрузить DOS или KolibriOS может и прикольно, но это не ОС для современного компьютера.

SeaBIOS ценен не только возможностью запускать старые или любительские OS которые не могут без БИОСа - думаю, многие используют его просто как удобное меню загрузки: нажал Escape, посмотрел список доступных устройств и выбрал нужное! Благодаря своей простоте SeaBIOS работает как часы, да и минималистичный размер по сравнению с другими payload'ами вызывает уважение.

Кстати, с KolibriOS можно не только позабавиться, но и получить реальную пользу! Ведь эта маленькая опенсорсная ОС, благодаря тому что написана на ассемблере, даже с графическим интерфейсом и кучей прог умещается на виртуальной дискете 1.44MB - и одной командой cbfstool добавляется внутрь образа coreboot+SeaBIOS. И если она поддерживает твой Ethernet-контроллер (как например на G505S): ты можешь прямо из БИОСа заходить в интернет простеньким браузером или секурно початиться с друзьями, используя IRCC-клиент с кастомным шфрованием вроде http://board.kolibrios.org/viewtopic.php?t=3734 ; - и всё это под простейшей ОС, которая не подвержена уязвимостям сложных ОС - под которые все копают! - вроде Linux с его SystemD (linux.slashdot.org/story/.../systemd-named-lamest-vendor-at-pwnie-security-awards), и даже если ты выберешь что-то вроде Void (runit) или Artix (OpenRC) чтобы избежать SystemD - в линуксе много и других проблем.

2. На SeaBIOS (как и на Tianocore вроде) нельзя даже поставить пароль, что даёт возможность реализовать Evil Maid Attack не просто, а очень просто.

На этот случай в coreboot есть дополнение vboot, которое является компонентом coreboot - и потому универсально; т.е. если соберёшь coreboot с ним - оно будет работать вне зависимости от твоего payload'а, хоть SeaBIOS хоть что-то ещё. Но при желании, или если не хочешь заморачиваться с vboot, - и в сам SeaBIOS можно впендюрить пароль путём несложной модификации файла boot.c

Но если ты боишься Evil Maid - почему бы тебе не запилить полнодисковое вроде этого ? (инструкция для Artix Linux - арча без SystemD) Тогда никто не сможет открыть твой диск и модифицировать там что-то. А чтобы ты заметил подмену самого БИОСа (если Evil Maid принесёт отвертку и программатор с прищепкой) - можешь встроить туда кастомную картинку, или кастомное сообщение добавить в тот же boot.c

Исправление SakuraKun, :

1. SeaBIOS в современной системе так же ненужен, как и Tianocore. Загрузить DOS или KolibriOS может и прикольно, но это не ОС для современного компьютера.

SeaBIOS ценен не только возможностью запускать старые или любительские OS которые не могут без БИОСа - думаю, многие используют его просто как удобное меню загрузки: нажал Escape, посмотрел список доступных устройств и выбрал нужное! Благодаря своей простоте SeaBIOS работает как часы, да и минималистичный размер по сравнению с другими payload'ами вызывает уважение.

Кстати, с KolibriOS можно не только позабавиться, но и получить реальную пользу! Ведь эта маленькая опенсорсная ОС, благодаря тому что написана на ассемблере, даже с графическим интерфейсом и кучей прог умещается на виртуальной дискете 1.44MB - и одной командой cbfstool добавляется внутрь образа coreboot+SeaBIOS. И если она поддерживает твой Ethernet-контроллер (как например на G505S): ты можешь прямо из БИОСа заходить в интернет простеньким браузером или секурно початиться с друзьями, используя IRCC-клиент с кастомным шфрованием вроде http://board.kolibrios.org/viewtopic.php?t=3734 - и всё это под простейшей ОС, которая не подвержена уязвимостям сложных ОС под которые все копают вроде Linux с его SystemD (linux.slashdot.org/story/.../systemd-named-lamest-vendor-at-pwnie-security-awards), и даже если ты выберешь что-то вроде Void (runit) или Artix (OpenRC) чтобы избежать SystemD - в линуксе много и других проблем.

2. На SeaBIOS (как и на Tianocore вроде) нельзя даже поставить пароль, что даёт возможность реализовать Evil Maid Attack не просто, а очень просто.

На этот случай в coreboot есть дополнение vboot, которое является компонентом coreboot - и потому универсально; т.е. если соберёшь coreboot с ним - оно будет работать вне зависимости от твоего payload'а, хоть SeaBIOS хоть что-то ещё. Но при желании, или если не хочешь заморачиваться с vboot, - и в сам SeaBIOS можно впендюрить пароль путём несложной модификации файла boot.c

Но если ты боишься Evil Maid - почему бы тебе не запилить полнодисковое вроде этого ? (инструкция для Artix Linux - арча без SystemD) Тогда никто не сможет открыть твой диск и модифицировать там что-то. А чтобы ты заметил подмену самого БИОСа (если Evil Maid принесёт отвертку и программатор с прищепкой) - можешь встроить туда кастомную картинку, или кастомное сообщение добавить в тот же boot.c

Исправление SakuraKun, :

1. SeaBIOS в современной системе так же ненужен, как и Tianocore. Загрузить DOS или KolibriOS может и прикольно, но это не ОС для современного компьютера.

SeaBIOS ценен не только возможностью запускать старые или любительские OS которые не могут без БИОСа - думаю, многие используют его просто как удобное меню загрузки: нажал Escape, посмотрел список доступных устройств и выбрал нужное! Благодаря своей простоте работает как часы, да и минималистичный размер по сравнению с другими payload'ами вызывает уважение.

Кстати, с KolibriOS можно не только позабавиться, но и получить реальную пользу! Ведь эта маленькая опенсорсная ОС, благодаря тому что написана на ассемблере, даже с графическим интерфейсом и кучей прог умещается на виртуальной дискете 1.44MB - и одной командой cbfstool добавляется внутрь образа coreboot+SeaBIOS. И если она поддерживает твой Ethernet-контроллер (как например на G505S): ты можешь прямо из БИОСа заходить в интернет простеньким браузером или секурно початиться с друзьями, используя IRCC-клиент с кастомным шфрованием вроде http://board.kolibrios.org/viewtopic.php?t=3734 - и всё это под простейшей ОС, которая не подвержена уязвимостям сложных ОС под которые все копают вроде Linux с его SystemD (linux.slashdot.org/story/.../systemd-named-lamest-vendor-at-pwnie-security-awards), и даже если ты выберешь что-то вроде Void (runit) или Artix (OpenRC) чтобы избежать SystemD - в линуксе много и других проблем.

2. На SeaBIOS (как и на Tianocore вроде) нельзя даже поставить пароль, что даёт возможность реализовать Evil Maid Attack не просто, а очень просто.

На этот случай в coreboot есть дополнение vboot, которое является компонентом coreboot - и потому универсально; т.е. если соберёшь coreboot с ним - оно будет работать вне зависимости от твоего payload'а, хоть SeaBIOS хоть что-то ещё. Но при желании, или если не хочешь заморачиваться с vboot, - и в сам SeaBIOS можно впендюрить пароль путём несложной модификации файла boot.c

Но если ты боишься Evil Maid - почему бы тебе не запилить полнодисковое вроде этого ? (инструкция для Artix Linux - арча без SystemD) Тогда никто не сможет открыть твой диск и модифицировать там что-то. А чтобы ты заметил подмену самого БИОСа (если Evil Maid принесёт отвертку и программатор с прищепкой) - можешь встроить туда кастомную картинку, или кастомное сообщение добавить в тот же boot.c

Исправление SakuraKun, :

1. SeaBIOS в современной системе так же ненужен, как и Tianocore. Загрузить DOS или KolibriOS может и прикольно, но это не ОС для современного компьютера.

SeaBIOS ценен не только возможностью запускать старые или любительские OS которые не могут без БИОСа - думаю, многие используют его просто как удобное меню загрузки: нажал Escape, посмотрел список доступных устройств и выбрал нужное! Благодаря своей простоте работает как часы, да и минималистичный размер по сравнению с другими payload'ами вызывает уважение.

Кстати, с KolibriOS можно не только позабавиться, но и получить реальную пользу! Ведь эта маленькая опенсорсная ОС, благодаря тому что написана на ассемблере, даже с графическим интерфейсом и кучей прог умещается на виртуальной дискете 1.44MB - и одной командой cbfstool добавляется внутрь образа coreboot+SeaBIOS. И если она поддерживает твой Ethernet-контроллер (как например на G505S): ты можешь прямо из БИОСа заходить в интернет простеньким браузером или секурно початиться с друзьями, используя IRCC-клиент с кастомным шфрованием вроде http://board.kolibrios.org/viewtopic.php?t=3734 - и всё это под простейшей ОС, которая не подвержена уязвимостям сложных ОС под которые все копают вроде Linux с его SystemD (linux.slashdot.org/story/.../systemd-named-lamest-vendor-at-pwnie-security-awards), и даже если ты выберешь что-то вроде Void (runit) или Artix (OpenRC) чтобы избежать SystemD - в линуксе много и других проблем.

2. На SeaBIOS (как и на Tianocore вроде) нельзя даже поставить пароль, что даёт возможность реализовать Evil Maid Attack не просто, а очень просто.

На этот случай в coreboot есть дополнение vboot, которое является компонентом coreboot - и потому универсально; т.е. если соберёшь coreboot с ним - оно будет работать вне зависимости от твоего payload'а, хоть SeaBIOS хоть что-то ещё. Но при желании, или если не хочешь заморачиваться с vboot, - и в сам SeaBIOS можно впендюрить пароль путём несложной модификации файла boot.c

Но если ты боишься Evil Maid - почему бы тебе не запилить полнодисковое вроде этого ? (инструкция для Artix Linux - арча без SystemD) Тогда никто не сможет открыть твой диск и модифицировать там что-то. А чтобы ты заметил подмену самого БИОСа - можешь встроить туда кастомную картинку, или кастомное сообщение добавить в тот же boot.c

Исходная версия SakuraKun, :

1. SeaBIOS в современной системе так же ненужен, как и Tianocore. Загрузить DOS или KolibriOS может и прикольно, но это не ОС для современного компьютера.

SeaBIOS ценен не только возможностью запускать старые или любительские OS которые не могут без БИОСа - думаю, многие используют его просто как удобное меню загрузки: нажал Escape, посмотрел список доступных устройств и выбрал нужное! Благодаря своей простоте работает как часы, да и минималистичный размер по сравнению с другими payload'ами вызывает уважение.

Кстати, с KolibriOS можно не только позабавиться, но и получить реальную пользу! Ведь эта маленькая опенсорсная ОС, благодаря тому что написана на ассемблере, даже с графическим интерфейсом и кучей прог умещается на виртуальной дискете 1.44MB - и одной командой cbfstool добавляется внутрь образа coreboot+SeaBIOS. И если она поддерживает твой Ethernet-контроллер (как например на G505S): ты можешь прямо из БИОСа заходить в интернет простеньким браузером или секурно початиться с друзьями, используя IRCC-клиент с кастомным шфрованием вроде http://board.kolibrios.org/viewtopic.php?t=3734 - и всё это под простейшей ОС, которая не подвержена уязвимостям сложных ОС под которые все копают вроде Linux с его SystemD (linux.slashdot.org/story/.../systemd-named-lamest-vendor-at-pwnie-security-awards), и даже если ты выберешь что-то вроде Void (runit) или Artix (OpenRC) чтобы избежать SystemD - в линуксе много и других проблем.

2. На SeaBIOS (как и на Tianocore вроде) нельзя даже поставить пароль, что даёт возможность реализовать Evil Maid Attack не просто, а очень просто.

На этот случай в coreboot есть дополнение vboot, которое является компонентом coreboot - и потому универсально; т.е. если соберёшь coreboot с ним - оно будет работать вне зависимости от твоего payload'а, хоть SeaBIOS хоть что-то ещё. Но при желании, или если не хочешь заморачиваться с vboot, - и в сам SeaBIOS можно впендюрить пароль путём несложной модификации файла boot.c.

Но если ты боишься Evil Maid - почему бы тебе не запилить полнодисковое вроде этого ? (инструкция для Artix Linux - арча без SystemD) Тогда никто не сможет открыть твой диск и модифицировать там что-то. А чтобы ты заметил подмену самого БИОСа - можешь встроить туда кастомную картинку, или кастомное сообщение добавить в тот же boot.c