Microsoft нарыли больше десятся косяков в GRUB 2

Я вот не пойму зачем за границы массива-то выходить, вам там мёдом намазано?

Ну, да, намазано. Многие дыры, через которые удалённо поимеют твою машину, являются выходом за пределы массива.

Ну я и говорю - у кого то работает, у кого то нет. Это уже местячковый ограниченный инструмент. Он заранее проигрывает полноценным.

Я назвал кучу других вещей, которое оно всё-таки не делает. Но для меня главной проблемой efistub было то, что на моих системах он не загружался, а намертво зависал. Сейчас скорее всего неактуально, но у меня уже есть собранный тогда ещё grub и я им продолжаю пользоваться. А уязвимости... Ну если у злоумышленника есть физический доступ к системе - это уже конец. Впрочем, может быть актуально для ноутбуков каких-нибудь с secure boot'ом и шифрованием

Нарыли и нарыли. Дальше-то что? Беспонтово это как-то. Критикуешь - предлагай, предлагаешь - делай. Вот запилили бы свой правильный Microsoft Grub, было бы совсем другое дело, а так…

Microsoft нарыли больше десятся косяков в GRUB 2

Если косяки такого же уровня, то что же... все бывает, в каментах я и не такой косяк допустить могу.

ну им слабо натравить их мега-ИИ на исходники вин11

Они уже пробовали, он крэшится с кучей выражений начинающихся с fuck.

Всё это уже было у сантехников в дветысячи бородатом году. Довелось как-то поприсутствовать на лекции разработчика jvm тогда ещё Sun, который заехал в наши перди. Так он много чего интересного рассказывал про различные специализированные jvm. В том числе и для микроконтроллеров.

Другое дело что после покупки Sun Ораклом неизвестно в каком состоянии там всё.

Я перефразирую. Представь себе, ты проверил тарелку с супом на наличие вирусов и сидишь, спокойно себе кушаешь. Но влетает кликуша и начинает падать в обморок крича «смарити чё! Он соершенно наплевав на гигиену и бактериологическую опасность кладёт эти грязные ложки прямо в рот, морда такая!!!» И бегает вокруг и созывает народ посмотреть какой ты дебил. Вот что ты ему сделаешь?

Не, си еще более менее, хоть и криво. А плюсы вообще ноль.

Вангану, что под плюсами вы подразумеваете какую-то конкретную реализацию.

Ты скачал классную заставку для GRUB в виде картинки

«безплатно и без смс»... Вы реально скачиваете себе картинки для загрузчика и успеваете на них помедитировать при загрузке?

Мелкомягкие закрыли все ржачные дыры в своей винде?

Невозможно заткнуть пальцем дыру диаметром 1m в напорной канализационной трубе.

А можно купить copilot за 19.99$ в секунду, и он тебе все дыры найдёт. За 49.99$ ещё и закрыть попробует.

А за $149.999.99 ещё и сказку на ночь рассказывать будет «у тебя все хорошо».

Какая еще картинка загрузчика? Вы там совсем улетевшие, я загрузчик вижу 2 секунды раз в месяц.

Какая еще картинка загрузчика? Вы там совсем улетевшие

Так они-то тут причём? Это разработчики GRUB улетевшие — понадобавляли кучу ненужных фич, как обычно. А чем больше всего понапихано, тем больше поле для различных уязвимостей. Во многом этим простой софт и лучше переусложнённого.

P.S. Сам загрузчиками больше не пользуюсь. Раз уж полунасильно втюхали всем UEFI, и приходится им пользоваться, так уж пускай хоть какую-то пользу приносит — современные ядра прекрасно грузятся из UEFI. И даже менюшка выбора есть, если нажать нужную кнопку при загрузке, так что дуалбут тоже возможен.

Объясните мне, недалекому, зачем переписывать? Почему не написать с нуля свой, нормальный загрузчик, почему стремятся именно заменить существующий проект или вклиниться в уже написанное? Причем, в процессе создавая себе и окружающим неиллюзорные сложности, типа rust4linux (при наличии нормальных проектов типа LynxOS и Redox OS)?

Когда лезет такой без понимания в проект, а ему задают вопрос - как сюда-то попадает строка? А он не знает, он кричит «в таком-то месте в коде не проверяется!!!» Но оказывается, строка туда попадает откуда-то, где уже проверили. Или ктонить предоставит пруф вообще?

В этом есть рациональное зерно. Для непроверенных и проверенных данных лучше использовать разные типы, потому что проверенная строка попадает в небезопасную функцию только до очередного рефакторинга.

Большая часть дыр возникает не потому что код написали сразу криво, а потому что при очередном рефакторинге кто-то не учёл инварианты в коде и сунул куда-то что-то неожиданное.

«безплатно и без смс»… Вы реально скачиваете себе картинки для загрузчика и успеваете на них помедитировать при загрузке?

Не важно, реально ли я это делаю. Важно, что такая фича есть. Чувак спросил, я ответил.

и так полный доступ к пк

Вставить флешку между делом - это уже полный?

Удваиваю. Пожил на грубе где-то с 2008 по 2015, с появлением в пекарне uefi вернулся на лило и доволен.

А вот был бы он написан на PHP...

Объясните мне, недалекому, зачем переписывать? Почему не написать с нуля свой, нормальный загрузчик, почему стремятся именно заменить существующий проект или вклиниться в уже написанное? Причем, в процессе создавая себе и окружающим неиллюзорные сложности, типа rust4linux (при наличии нормальных проектов типа LynxOS и Redox OS)?

Видимо затем чтобы разработчикам дистрибутивов и их настройщиков не приходилось бороться с косяками каждого нового велосипеда.

Вы реально скачиваете себе картинки для загрузчика и успеваете на них помедитировать при загрузке?

Естественно. У меня 5с стоит показывать выбор. И вижу я это каждый день, как минимум 1 раз. Да, иногда жмякаю по Enter, но частенько тянутся лень и жду 5с. Правда как першел на REfind картинки у меня нет, а в Grub было звёздное небо.

У меня 5с стоит показывать выбор. И вижу я это каждый день, как минимум 1 раз.

Какая жуть. Сочувствую.

У меня ещё и скринсейвер(wayland версия xscreensaver) есть с летящими звездами(whirlwindwarp), который запускается через 10 минут. Я на него смотрю 30 минут и потом уже dpms.

PS: Я, кстати, сильно заморочился, чтобы сделать скринсейвер на вяленом.

Помедитировать на скринсейвер это вполне норм может быть, но вот медитация на загрузчик эт перебор. Собстно я даже не о медитации как таковой, а о том что вы вынуждены ежедневно наблюдать эту картинку.

Собстно я даже не о медитации как таковой, а о том что вы вынуждены ежедневно наблюдать эту картинку.

В 90% случаев я делаю это с кровати(а иногда и с кухни), т.к. компьютер включаю со смартфона по WOL. Кнопка включения на (почти новом)корпусе сломалась. Но иногда, а особенно при ребуте после обновлений, то да, сижу, медитирую. Мог бы и отключить ожидание, но как-то привык уже, вдруг старое ядро загрузить захочется или параметры ядра поменять перед загрузкой.

Konsole прекрасно работает и в гноме.

Ну т.е. тарелку с супом проверил, а ложку, получается, нет?