В какой момент право пользователя использовать свой компьютер без геморроя стало считаться уязвимостью?

Дохрена - это примерно какой процент?

Дохрена – это дохрена.

Начнем пошагово. Это больше половины или меньше?

Безопасность, которая становится раком от одной лишь дыры в загрузчике - это не безопасность.

Извини, чувак, другой безопасности у меня для тебя нет.

Вы хотите сказать, что вы очередной виртуальный мальчик и других способов обеспечения безопасности не знаете?

Подобную – это какую именно? В которой используется, среди прочих мер, верифицированная загрузка?

Подобную - это где единственный способ обеспечения безопасности - верифицированная загрузка.

У этого файла нет криптографической защиты. У него простой текстовый формат, содержимое которого может модифицировать любой с правами администратора.

Дожили. И так уже из-за генератора меню - приходится свой собственный инстанс граба держать, а из системы загрузчик удалять совсем. Только так можно своё отредактированное ручками меню держать, не боясь что система туда насрёт после очередного обновления. Теперь его ещё и подписывать придётся ?

программировать буду на бумажке

НО в монастыре то зачем? Зачем программировать? ЖИть будешь!

Я и «сертифицированным» ноутбуком могу ударить кого-нибудь из-за угла по голове.

Я заинтригован. От какого именно?

Понимаю, вечер, сложно уследить за нитью дискуссии, но мы же на форуме, тама выше можно перечитать

и предложили отказаться от безопасности вообще?

Неожиданный поворот. А файрвол это вся безопасность вообще? Выше мы вроде бы пришли к консенсусу насчет того что это один из компонентов безопасности, или это не так?

Откуда в таскаемом туда-сюда нубуке сотрудника информация, которая…

Да как вам сказать, вы же не создаете систему безопасности исходя из того какая информация может быть на ноутбуке. В общем случае - разная нужная для работы. Да и люди пользующиеся ноутбуками разные должности в компаниях занимают. А оценить какая информация на сколько какой фирме в какой фирме может навредить дело непростое, именно по этой причине в инструкциях по информ. безопасности довольно много воды и расплывчатых формулировок, т.к. и безопасности хочется и работать как-то надо.

в обеденный перерыв беспрепятственно зайдет первый же жулик и унесет весь нубук - это лучше

Так вот с разбегу и не скажешь что лучше: потерять девайс, потерять доступ к информации или чтобы информация с него попала не в те руки. Зависит от конкретной ситуации

вебпапку с образами коре или либребута, большая часть из них была менее 100 КБ

Видимо это был какой-то proof of concept.

Самый маленький образ из старого релиза 2015:

$ curl -s https://www.mirrorservice.org/sites/libreboot.org/release/oldstable/20150208/libreboot_bin.tar.xz | tar Jx libreboot_bin/bin/t60/t60_ukqwerty_txtmode.rom
$ cbfstool t60_ukqwerty_txtmode.rom print | grep empty
(empty)                        0xb4440    null          1357784 none

0xb4440 = 721KiB

Я пишу это сообщение с X230 с двумя микросхемами флеш-памяти, на 4 и 8 MiB, из которых 6MiB заняты coreboot/heads. Функциональность этой прошивки сильно превышает то, что было в 1986 году — в случае повреждения моей ОС я могу не имея под рукой загрузочной флешки поднять LVM на зашифрованном диске, подключиться к сети, смонтировать ext4, сделать chroot в сломанную систему и многое другое. Возможно, не используя никаких готовых компонентов и написав всё с нуля можно было бы кое-как ужать всё это в 1 мегабайт, но вряд ли меньше. Да и зачем — флеш не настолько дорогой, чтобы экономить в таких масштабах.

Рядом стоит компьютер с биосом (AWARD) примерно 2000 года. Объём флеш-микросхемы — 128 КиБ.

Ради чего поменяли PROM на перезаписываемый Flash

PROM поменяли на Flash не (только) ради повышения безопасности, а ради повышения удобства. Если в программе будет обнаружена ошибка, то пользователю не надо будет пересылать свой компьютер производителю для того, чтобы он перепрошил микросхему и отправил его обратно — достаточно будет запустить процедуру обновления.

Не каждый пользователь будет достаточно квалифицирован, чтобы вытащить PROM из материнской платы, стереть его содержимое, вставить его в программатор, запрограммировать и вернуть обратно. Запустить программу гораздо проще.

Да, программу начальной загрузки можно сделать меньше и проще, но производители хотят с одной стороны обеспечить совместимость со всеми предыдущими методами загрузки (и старыми версиями ОС — на большинстве PC до сих пор можно запустить DOS), а с другой — снизить стоимость разработки (слепить десятки готовых модулей проще, чем каждый раз делать код, специфичный для конкретной платформы).

У платформ, которым не нужно быть совместимыми с PC, часто объём флеш-микросхемы с программой начальной загрузки оказывается меньше. U-Boot или OpenFirmware влезают в десятки килобайт.

По той же причине в процессорах существует загружаемый микрокод.

Возможность исправлять ошибки после выпуска продукта позволяет сильно снизить стоимость разработки и скорость выхода на рынок.

Согласитесь ли вы купить компьютер, у которого ядро и /usr будут хранится в непрограммируемом ROM? Безусловно, существуют такие сценарии и соответствующие системы для них, где это будет оправдано, но вряд ли они применимы для большинства пользователей, как домашних, так и корпоративных.

Так это вы решили отказаться от одного из компонентов безопасности,

Я заинтригован. От какого именно?

Понимаю, вечер, сложно уследить за нитью дискуссии, но мы же на форуме, тама выше можно перечитать

Так перечитайте. Любопытно поглядеть, где и как я предлагал отказываться от компонентов безопасности.

Неожиданный поворот. А файрвол это вся безопасность вообще?

Мало того, что вы нафантазировали, будто я предлагаю отказ от одного компонента безопасности, так вы еще пытаетесь мне навязать отказ от другого за компанию? ) Сколь удивительно умение лоровцев читать не то, что написано, сколь безграничен полет их фантазии - слышать не сказанное, читать ненаписанное, понимать противоположное! )

Да как вам сказать, вы же не создаете систему безопасности исходя из того какая информация может быть на ноутбуке. В общем случае - разная нужная для работы. Да и люди пользующиеся ноутбуками разные должности в компаниях занимают.

Если человек куда-то понес нубук со служебной информацией, грозящей ущербом на «мегабаксы», если у него его уперли или вскрыли - это ситуация, требующая теста на интеллектуальные способности и самого человека, и его начальства. При минимально организованной системе безопасности такой ситуации даже в страшном сне бы не возникло.

Так вот с разбегу и не скажешь что лучше: потерять девайс, потерять доступ к информации или чтобы информация с него попала не в те руки. Зависит от конкретной ситуации

Вот чтобы не возникало «конкретных ситуациф» - и существует организация работ с учетом безопасности. Безопасность - это многослойная административно-организационная конструкция, а не только то, что представляется при этом слове большинству лорописателей.

Вывод, PROM на Flash поменяли не ради повышения безопасности ПК, а ради чего другого.

Ради чего и почему можно прочитать в удалённых постах этой темы.

Что мешает пользователю отключить secure boot или загрузить туда свои публичные ключи?

Давайте попробуем на секунду представить, что на UEFI Forum собрались злодеи из Microsoft и думают, как бы им захватить ещё больше рынка PC своей доминирующей ОС. И тут они придумывают secure boot.

И вот есть пользователь, который сознательно хочет снести Windows и поставить какой-нибудь из популярных дистрибутивов GNU/Linux. Чтобы у него не получилось это сделать на PC с настройками secure boot по-умолчанию, должны одновременно быть выполнены следующие условия:

1. У загрузчика устанавливаемой системы нет соответствующей подписи (у Fedora, openSUSE, RHEL, Debian, Ubuntu и даже CentOS она есть).
2. Пользователь не умеет читать сообщения об ошибках, документацию, и, поэтому, не догадается хотя бы выключить secure boot в настройках.

Мне не кажется, что такое положение вещей хоть сколько-нибудь серьёзно повлияет на долю GNU/Linux.

DRM — производитель программы хочет быть уверенным, что она исполняется именно в том окружении, в котором он ожидает, это является его бизнес-требованием.

производитель такой программы идет нафиг

А кого-то такая программа устроит, и он согласится её исполнять. У каждого есть свобода решать, как ему распоряжаться своими вычислительными ресурсами. И в этом я не вижу ничего плохого.

Проблема начнётся только тогда, когда на компьютере будет невозможно запустить не-DRM-нутые программы. Вот тогда производитель таких компьютеров пойдёт нафиг. А пока пользователь может выбирать компьютеры и программы — всё будет хорошо.

когда на компьютере будет невозможно запустить не-DRM-нутые программы

Это будет уже полное и тотальное поражение, а проблемы они сейчас, когда весь этот хлам распространяется.

Рядом стоит компьютер с биосом (AWARD) примерно 2000 года. Объём флеш-микросхемы — 128 КиБ.

Я пишу это сообщение с X230 с двумя микросхемами флеш-памяти, на 4 и 8 MiB,

Микросхема PROM представляет из себя диодную матрицу с пережигаемыми перемычками, неужели вы думаете что при современных технологиях нельзя сделать версию такой ёмкости?

PROM поменяли на Flash не (только) ради повышения безопасности, а ради повышения удобства. Если в программе будет обнаружена ошибка, …

Ну и сколько домохозяек между варкой супа и нарезкой овощей для салата перешили БИОС? :))
И даже если окажется что её материнка без перешивки БИОС не работает с новейшим процессором Atlon FX 8350 Black Edition то она будет сама искать флоппидисковод и её перешивать или вызовет мастера с просьбой сделать хоть что-то с её компьютером?
Ну я лично свою плату перешил сам, но лично для меня нет особой разницы делал бы я перепрошивку через флоппи диск или через программатор на другом ПК, и честно говоря второе для меня было бы проще, так как если бы производители ПК постарались унифицировать применяемый в материнках EPROM то я бы купил стандартный программатор и перешил бы этот БИОС стандартной виндавозной утилитой.
Но это я, гик, а прочие хоть при EPROM, хоть при флеше одинаково пойдут в тот или иной сервис, им на самом деле нет разницы, что там за микросхема у них в ПК.

А теперь подумай вот о чём, исключительно благодаря этому удобству появились вирусы прописывающиеся в БИОС компьютера и преживающие при этом переустановку системы.
И иного способа их удалить, кроме как взять программатор, паяльник, потому что благодаря этим гениям микросхема с БИОС распаяна непосредственно на плату, начать переписывать биос с помощью профессинального софта, который не очень то понятен даже такому гику как я.

Право же, если бы у меня на полке был программатор для EPROM и диск с виндой или досом на котором бы стояла одна единственная утилита для выбора и прошивки образа то моя жизньт была бы намного проще.

Давайте попробуем на секунду представить, что на UEFI Forum собрались злодеи из Microsoft и думают, как бы им захватить ещё больше рынка PC своей доминирующей ОС. И тут они придумывают secure boot.

Нет, "заговоры" делаются немного не так.

1. На Linux завязана очень большая доля промышленности.
2. Не один Linux помимо винды ставят на ПК, а есть ещё и куча всяких специализированных осей.
3. Открытое давление крупного и имеющего связи с бизнесом сообщества может привезти к серьёзной ответной реакции.
4. Явные указания изготовителям материнских плат в случае их раскрытия могут иметь серьёзные последствия

По этому первым шагом надо не выгонять все ОС, кроме винды и допущенных до введения собственного ключа, а

1. просто ввести секюрбут,
2. постараться сохранить за ним контроль, что сделано в виде того, что дистрибутивы Линукса своего ключа не имеют и пользуются ключём предоставленным сообществом.
3. Не оставляя следов и свидетелей провести саботаж установки конкурирующих ОС, что достигается простым попустительством несоблюдению стандарта на секюрбут. При этом обрати внимание, даже в резонансных случаях виноват будет конкретный производитель, а не заговорщики.
   Простой пример, у части народа должно быть на памяти как какойто производитель вместо проверки цифровых подписей просто проверял к какой ОС принадлежит загрузчик, если это pfuhepxbr виндовс то загрузка разрешалась без проверки подлинности загрузчика, если это был другой загрузчик то просто запрещалась.
   И кто тут виноват? Этот самый производитель, а никак не попустительствующие этому заговорщики.

После этого Linux постараются загнать в строго нишевые отдельные серии компьютеров и с другой стороны как-то поставить Linux под свой контроль. И если первое у них выходит не очень, то вот формирование сообщества с чуждой СПО идеологией идёт достаточно успешно(тройка Каноникал-Вальве-Редхат с их systemd и третьегномом). Но тем не менее, и первое и второе с различным успехом они делают. Следующий шаг будет когда тройка Вальве-Каноникал-Редхат окончательно обретут независимость от разрабатывающих Linux гиков благодаря чему эти гики станут в меньшинстве.

Мне кажется журналистов о5 изнасиловали, а дырка это только для определённых моделей безопасности, уровня «мы не доверяем хосту на котором работаем».

Вот тогда производитель таких компьютеров пойдёт нафиг

Начав с малых уступок, заканчиваешь большими.

Не понял. Против кого такой заговор направлен?

Против гиков? Их совсем мало, не интересно. К тому же, они сломают любую защиту со временем.

Против промышленности? Там много денег, они просто не купят то оборудование, которое им не подходит. Производители железа хотят денег, поэтому не будут участвовать в таком заговоре.

Не против кого, а зачем.
Первый слой это загон потребителей в свою экосистему.
Второй слой это монитринг жизни людей через используемые ими системы, к чему сейчас двигается винда и приближается каноникл через организацию рынка приложений в контейнерах.

Как например загнать всех в облака, если люди могут сделать себе собственное облако на своём компьютере?
Как узнать с кем ты переписываешся если вацап не будет иметь доступа к твоему листу контактов?

Ну и сколько домохозяек между варкой супа и нарезкой овощей для салата перешили БИОС? :))

Пользователь жалуется производителю — если я делаю так и так, то мой компьютер пищит и выключается. Производитель — вот вам экзешник, запустите и всё будет хорошо.

Или этот же пользователь по гарантии сдаст компьютер в магазин, а там признают случай гарантийным, перешьют флешку и вернут обратно.

И даже если окажется что её материнка без перешивки БИОС не работает с новейшим процессором Atlon FX 8350 Black Edition

С этой проблемой скорее всего столкнётся сборщик ПК (большая их часть работает на магазины). Он как раз перешьёт БИОС без всяких проблем.

А теперь подумай вот о чём, исключительно благодаря этому удобству появились вирусы прописывающиеся в БИОС компьютера и преживающие при этом переустановку системы.

Много таких вирусов встречали? А сколько из них смогут не вызвать срабатывание Intel Boot Guard и Intel BIOS Guard?

Я бы не отказался от экземпляра такого вируса, но для мирного внутреннего использования — удобно иметь больше контроля за теми машинами, на которых ещё не работает coreboot.

По сути secure boot и даёт те же возможности, что и EPROM+программатор, только удобнее — вместо перетыкания микросхем и перемычек теперь надо обладать секретным ключом. Если у вас будет не одна машина, а тысяча, то с программатором вы бегать не захотите.

В чём принципиальная разница между содержимым flash-микросхемы BIOS, загрузчиком, ядром ОС и прочими критическими компонентами? Почему вы не предлагаете защитить их всех от записи средствами самого компьютера изнутри, а ограничиваетесь только BIOS?

Но как это загонит меня в какую-то экосистему?

Если я гик, то я первым делом выкину дефолтные ключи и заменю на свои. Или выключу secure boot, если я почему-то не хочу его использовать. Если мне предложат платформу, где это сделать невозможно, то я либо сломаю её, либо не буду её покупать.

Если я промышленное предприятие, то поступлю так же, как и гик. Только у меня ещё и деньги есть, поэтому скорее всего производитель будет заинтересован в том, чтобы мне угодить, и сразу прошьёт нужные мне ключи ещё на заводе.

Если я — типичный домашний пользователь с Windows, купил ноутбук в магазине и знать ничего не хочу не про какие ОС, то я уже в экосистеме, никаких дополнительных телодвижений для загона меня не требуется.

Но как это загонит меня в какую-то экосистему?

Слёзные вопли загоняемых гиков: Задолбали со своими Телеграмми и Ватсаппами

Если мне предложат платформу, где это сделать невозможно, то я либо сломаю её, либо не буду её покупать.

Сломаешь зашитый в процессор(у AMD) или в чипсет(у Intel) ключь проверки цифровой подписи БИОС?
И напишешь свой без даташитов, которые нельзя получить без NDA?

Как например загнать всех в облака, если люди могут сделать себе собственное облако на своём компьютере?

Очень просто. Показать людям, что они не могут эффективно утилизировать свои компьютеры, не могут эффективно закупать оборудование из-за отсутствия эффекта масштаба. Облако нужно тем, кто не готов внезапно купить хотя бы десяток компьютеров, когда возросла нагрузка. Например, есть у меня интернет-магазин, который тратит ресурсы пяти компьютеров при нормальной работе, и двадцати, когда начинается распродажа. Распродажа закончилась, а железные компьютеры у меня остались и простаивают. А в облаке я просто перестану платить за теперь неиспользуемые ресурсы.

Как узнать с кем ты переписываешся если вацап не будет иметь доступа к твоему листу контактов?

Вацап и так знает, с кем я переписываюсь. Список контактов ему нужен для сбора (и возможной перепродажи/использования в рекламных целях) графа связей между людьми и для того, чтобы стимулировать меня использовать его для общения с теми, у кого он уже есть. Если я никогда вацапом не пользовался, то я поставлю его — и у меня уже сразу те друзья, у которых он тоже есть, появились в вацаповском контакт-листе.

«Это другое». Тут не программно-аппаратные технологии используются, а маркетинговые. Если гик нужнее не-гику, то можно навязать свой способ взаимодействия. Или откатиться до ближайшего общего у двух людей — обычно это электронная почта, SMS или телефон.

Обычно люди загоняются в подобного рода экосистемы потому, что не знают более удобных и продвинутых альтернатив, а когда узнают, то уже подсели; или им просто неинтересно, и они не видят разницу. Меня, например, полностью устраивает Jabber/XMPP — все нужные мне фичи там есть.

Это были возражения в форме вопросов, они не требовали такого подробного ответа.

Но это хорошо что ты со мной согласен в том, что большинство людей пойдут под контроль.

Теперь вопрос, если большинство людей под контролем, то почему они будут производить для тебя позволяющие выпадать из этого контроля устройства?

Тв просто встанешь перед фактом либо жить в лесу, либо "ходить в прозрачных костюмах".

По факту то не нарушая закон просто жить в лесу нельзя, надо покупать землю, оформлять права на дом, да и в магазине тебе что-то покупать потребуется.
Ну можно конечно бомжевать, но разве так ты видишь своюсвободу?

Сломаешь зашитый в процессор(у AMD) или в чипсет(у Intel) ключь проверки цифровой подписи БИОС?

Про AMD я мало что знаю, но я пока не встречал ключей проверки цифровой подписи BIOS. У Intel в чипсет можно зашить свой собственный ключ, если этого не сделал производитель компьютера. Если покупать компьютер по частям, то фьюзы у чипсета не будут прошиты.

У Intel есть зашитый в процессор ключ для проверки подписи микрокода. Но я пока не вижу причины ломать его — если я доверяю процессору Intel, почему я не должен доверять микрокоду от Intel?

И напишешь свой без даташитов, которые нельзя получить без NDA?

Написать что, BIOS? coreboot меня полностью устраивает, NDA я не подписывал, собирал из исходников. На новых платформах от Intel он действительно не заводится без блоба FSP, то к нему применим тот же аргумент — если мы уже доверяем процессору, то какой смысл не доверять FSP от того же производителя?

Меня, например, полностью устраивает Jabber/XMPP — все нужные мне фичи там есть.

Толку в твоём жабере если

1. Основную массу социальных взаимодействий ты будешь вести через обычные массовые системы.
2. Даже твой комп с Джабером будет иметь зашифрованные области ОЗУ к которым у тебя небудет доступа и про которые ты ничего не знаешь кроме ходящих по ЛОРу слухов.

то к нему применим тот же аргумент — если мы уже доверяем процессору, то какой смысл не доверять FSP от того же производителя?

Нет доверия, просто приходится использовать то, что смог купить в магазине.

Ты говоришь про ситуацию, когда возникло Столлмановское «право читать»?

Корпорации (не производители компьютеров, а другие) и прочие производства не допустят этого — им тоже нужна свобода, и им тоже нужен контроль над их оборудованем.

Большинство физических лиц (пользователей) может быть и будет под контролем, но бизнесы между собой всё время конкурируют, и они не будут позволять кому-то захватить весь контроль единолично. Поэтому сейчас у типичного пользователя смартфона стоит и Whatsapp, и Telegram, и VK, и ещё куча всего.

Основную массу социальных взаимодействий до этого года я совершал вживую. Сейчас — в jabber, почте, на веб-ресурсах (тот же LOR).

Зачем мне доступ к зашифрованной области ОЗУ? Чем это отличается от недоступности топологии интегральных микросхем?

Если бы FSP не было, а вместо него был бы открытый код — что бы принципиально изменилось? Всё равно остаётся процессор, который нельзя изучать и менять по своему желанию.

До всего BIOS (и дальше на ОС) целиком этот аргумент распространить не получится, потому что FSP выполняет небольшие утилитарные задачи, и вызывается из BIOS по мере необходимости — проинициализировать чипсет, память и так далее. Весь интересный мне control flow находится снаружи FSP.

Послушай, яведь не говорю что мы прямо сейчас под контролем, его готовят по кусочкам и медленно строят под это социум.

Но то, что всё идёт медленно и потихоньку незначит что ничего не делается вообще.

DRM – не обязательно хлам.

Вот есть некоторое облако, в котором я хочу за деньги запустить приложение. Но я не хочу, чтобы владелец этого облака мог наблюдать за ходом работы программы — читать/писать память, делать снапшоты, не давать программе самоуничтожиться по завершению её работы. Мне хотелось бы, чтобы у меня были хоть какие-нибудь гарантии (кроме «ну это же солидное облако, там работают джентельмены, которые не будут такого делать»), что программа будет исполняться там в условиях не хуже, чем те, что я могу обеспечить на своём железе.

Облако заинтересовано в том, чтобы мне такие условия предоставить, ведь это сделает их более привлекательными для меня, чем конкуренты.

Это уже постепенно происходит, например https://cloud.google.com/blog/products/identity-security/introducing-google-cloud-confidential-computing-with-confidential-vms

Поэтому надо заниматься просвещением. Объяснять людям, почему им нужна такая-то свобода в такой-то технологии. Почему для массового потребителя неинтероперабельность — плохо, vendor lock-in — плохо, а end-to-end шифрование, p2p и федеративность — хорошо. Почему не надо делиться всеми данными со всеми подряд, а программа-фонарик не должна требовать всех возможных capabilities.

Надо по возможности отказываться использовать «плохие» технологии — это будет заставлять людей хотя бы задумываться, пусть и создавая некоторые неудобства для них.

Но, чтобы не быть совсем оффтопичным, конкретно в secure boot несвободы нет. Наоборот же, я получаю ещё больше контроля над своей системой, и указываю ей, какие загрузчики на ней могут исполняться, а какие — нет, что делает её более безопасной. И TPM тоже даёт мне больше свободы — раньше я мог хранить ключи только на диске, а теперь могу внутри TPM, который следит за критическими компонентами, и не отдаст ключи никому. Если какой-то компонент системы безопасности я могу настраивать, и, самое главное, отключать, то это значит, что он не уменьшает мою свободу.

И TPM тоже даёт мне больше свободы — раньше я мог хранить ключи только на диске, а теперь могу внутри TPM, который следит за критическими компонентами, и не отдаст ключи никому.

Не смогут все, кроме создателя этого TPM.
Надо делать своё хранилище ключей.

Но, чтобы не быть совсем оффтопичным, конкретно в secure boot несвободы нет. Наоборот же, я получаю ещё больше контроля над своей системой, и указываю ей, какие загрузчики на ней могут исполняться, а какие — нет, что делает её более безопасной.

Вроде сейчас с этим стало посвободнее, но надо не забывать то, что это так, пока контроль незабрали у большей части народа.
В смысле свободы наличие одной свободной серии практически ничего не стоит, если остальным проще купить систему с ограничениями, потому что свободу одиночки не так и сложно отнять.

Тут к стати пополнение приехало:

Причина чаще всего в античитах и прочих системах защиты, с недавнего времени — проверка библиотек по цифровым подписям и даже по хэш-суммам.

Как бороться с сожалением, что некоторые игры никогда не поиграть на GNU/Linux?

Шта? Стрелок, ты часом не зомбирован? По закону не имеют права запретить самому чинить своё добро, даже в Америке это признают (только трактористы сопротивляются).

если чинить можно, а страховку получить нельзя, то это равносильно запрету.

Если без лицензии чинишь электрику в своем доме не претендуя на страховку и/или на гарантию строителей, то можно. А если дом в залоге, то он уже не твой. А если застрахован то это смахивает на уголовку. Примерно так.

А это интересный вопрос.

Что делать, если некоторые игроки используют свою свободу для запуска произвольного софта на своём компьютере, чтобы получить преимущество над игроками, которые так не делают.

Похоже на проблему допинга в спорте.

Проблема в том, что это превращает игру X из соревнования «у кого лучше развит навык игры в X» в соревнования «у кого круче читы».

Я не знаю хорошего способа решить эту проблему. Разве что замотивировать разработчика тоже включаться в эту гонку — добавить чит-детектор на стороне сервера по поведению игрока.

Время идёт, у людей знаний все меньше и меньше. Шифрование это нынче модно, поэтому у всех ‘нет шифрования и подписей’ == решето. В итоге получается работа для работы. Вроде чел и чсв потащил, вроде как даже и поработал. Главное – все с уверенностью проговаривать, чтоб оппоненты не успели заметить подвох :)

Во всем виноваты мыши. «Хвостиком махнула» системник улетел на пол и «разбился».
ЗЫ В каждой шутке есть доля шутки. Старые мыши(манипутятор типа мыш) пользовали? Там накаченным надо быть что бы её удержать из-за «провода».

Ты же понимаешь, что ни одна софтина в идеале не должна работать с правами рута

Тогда ни одна софтина не сможет писать в конфиг grub, соответственно уязвимости нет.

Таки да, весь софт, который установлен в системе, должен быть подписан и проверен. Даже рач лялекс до этого уже дошёл: у них все пакеты подписаны и содержат чексуммы.

И проверяет он их все прям при каждой загрузке

бред... и самое смешное что неправда... вероятно ты перепутал с лизинговыми авто, где по условиям договора все рементные работы должны производиться только на строго указанной сети сервисов (обычно ОД). Но даже тут стоит упомнить что мелкие/средние ремонты попросту бесплатны... ну и лизинговое авто - НЕ твоя собственность ..

Это больше половины или меньше?

Это примерно 49.95%. Хотя, на самом деле, любое число здесь, учитывая размеры рынка компьютеров, это дохрена.

Подобную - это где единственный способ обеспечения безопасности - верифицированная загрузка.

Таки да, единственный способ обеспечить проверку того факта, что на компьютере загружен и работает именно тот код, который там должен быть, это верифицированная загрузка. От других направлений атаки есть другие средства.

Тогда ни одна софтина не сможет писать в конфиг grub, соответственно уязвимости нет.

В дефолтной убогой лялексоюниксовой модели – да. Если же сделать хотя бы нормальный MAC, то root тут нахрен не сдался.

И проверяет он их все прям при каждой загрузке

А это вообще не проблема сделать.

если чинить можно, а страховку получить нельзя, то это равносильно запрету

Нет. Это равносильно заявлению «сам себе чинишь». Запрет был бы, если бы починить даже самому невозможно было бы, и пришлось бы в магазин за новой «штучкой» ходить.

Это примерно 49.95%. Хотя, на самом деле, любое число здесь, учитывая размеры рынка компьютеров, это дохрена.

То есть по вашему разумению каждый второй компьютер применяется так, что вскрытие его загрузчика грозит владельцу ущербом на «мегабаксы»?

Таки да, единственный способ обеспечить проверку того факта, что на компьютере загружен и работает именно тот код, который там должен быть, это верифицированная загрузка. От других направлений атаки есть другие средства.

Подавляющему большинству компьютеровладельцев плевать на то, что загрузчик не подписан и на то, что там выполняется - потому что им это ничем не грозит кроме мелких хлопот, и то с мизерной вероятностью. Причем и квартирах, и в офисах, и на core duo.

А это вообще не проблема сделать

И каждую шарную либу тоже проверять будешь?

Если же сделать хотя бы нормальный MAC, то root тут нахрен не сдался.

Поставь на мак комоду без геморроя. Слабо?

И каждую шарную либу тоже проверять будешь?

А в чём, собственно, проблема? У тебя есть исполняемый файл, есть подпись от создателя файла. Если ты доверяешь создателю и подпись совпадает, то всё ок. Если нет, значит всё плохо.

Поставь на мак комоду без геморроя. Слабо?

Кого?

У тебя есть исполняемый файл, есть подпись от создателя файла

Не совсем так. Есть N тысяч исполняемых (и не очень, питонолибы, явалибы) файлов в разных директориях. Особенно радуют всякие opt, где вообще все что угодно может быть. Надо их все проверить. Комп будет грузиться минут 5 минимум