Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown, opennews (?), 21-Июл-22, (0) [смотреть все] Скрыто модератором, АнонимкаРастуимка (?), 10:33 , 21-Июл-22, (1) –20 // Скрыто модератором, Аноним (2), 10:44 , 21-Июл-22, (2) +3 // Скрыто модератором, Аноним (-), 10:49 , 21-Июл-22, (3) –1 // Скрыто модератором, АнонимкаРастуимка (?), 10:49 , 21-Июл-22, (4) Скрыто модератором, Аноним (-), 11:13 , 21-Июл-22, (7) –1 Скрыто модератором, АнонимкаРастуимка (?), 12:29 , 21-Июл-22, (19) Скрыто модератором, Аноним (5), 10:54 , 21-Июл-22, (5) Скрыто модератором, Аноним (-), 11:18 , 21-Июл-22, (9) Скрыто модератором, Аноним (21), 12:43 , 21-Июл-22, (21) +2 Ненавязчивое пропихивание Secure Boot , Иноагент (?), 10:54 , 21-Июл-22, (6) +5 // Ох я бы с радостью с ним бы работал, если бы была бы его настройка с линуксом , Аноним (43), 19:32 , 21-Июл-22, (43) // 1 Сабж ортогонален секурбуту как таковой Это режим усиленной безопасности сист, Аноним (-), 09:49 , 22-Июл-22, (51) +3 Полезность замка зависит от того у кого ключи Я для себя это использую и вот та, Аноним (-), 09:39 , 22-Июл-22, (50) –1 // Ты еще расскажи, как подписываешь на изолированном от внешнего мира компьютере в, Аноним (-), 11:29 , 22-Июл-22, (61) +1 // Как говорил заяц волку в анекдот - а кайф - в том чтобы яйца вовремя с рельсов , Аноним (-), 11:43 , 22-Июл-22, (62) Скрыто модератором, Ананоним (?), 11:17 , 21-Июл-22, (8) +3 // Скрыто модератором, Аноним (-), 11:24 , 21-Июл-22, (11) –1 // Скрыто модератором, Массоны Рептилоиды (?), 11:43 , 21-Июл-22, (13) Скрыто модератором, Аноним (14), 11:59 , 21-Июл-22, (14) Это не для защиты Так что не баг а фича, и полезная , microsoft (?), 11:30 , 21-Июл-22, (12) +6 вопрос немного не в тему как собрать ядро минимального размера, с хорошей произ, Аноним (14), 12:02 , 21-Июл-22, (15) +1 // Что zstd Это же метод сжатия, он не влияет Ищи конфиги, где порезано лишнее, ze, Аноня (?), 12:23 , 21-Июл-22, (16) +3 // для моего случая genkernel по идее итак лишнее отсеивается лишние модули , Аноним (14), 12:29 , 21-Июл-22, (18) –1 размер чего образа на диске флешке потребляемой памяти при работе Обычно на на, Аноним (-), 12:35 , 21-Июл-22, (20) +1 // в общем да - размер ядра на разделе boot довольно небольшой 9 2M , большой раз, Аноним (14), 12:54 , 21-Июл-22, (23) –1 // initramfs - это уже не ядро , Анончик (?), 12:57 , 21-Июл-22, (25) +1 В котором glibc, coreuils, bash, lvm, весь набор существующих на свете драйверов, Аноним (-), 13:34 , 21-Июл-22, (28) Откуда столько У нас на арче с любым ядром и сжатием zstd размер загрузочного о, Аноним (35), 14:31 , 21-Июл-22, (35) gentoo genkernel, lvm, luks, btrfs, Аноним (14), 16:02 , 21-Июл-22, (37) Размер монолитного образа ядра в оперативной памяти Вопрос не про смысл, а про , Анончик (?), 12:56 , 21-Июл-22, (24) // Вопрос в чём Ну, включил в монолитное ядро драйвер графики, который больше всег, Аноним (-), 13:26 , 21-Июл-22, (26) Сколько занимает драйвер графики в этих 9 2M, если он такой большой Почему он т, Анончик (?), 13:33 , 21-Июл-22, (27) Оптимизационные задачи поиска глобального экстремума можно решать методом град, Аноним (-), 13:56 , 21-Июл-22, (29) +1 Жду опыт, а не советы , Анончик (?), 14:27 , 21-Июл-22, (33) Какой опыт, градиентный спуск Примерный план делаешь шаг-действие включаешь от, Аноним (45), 19:44 , 21-Июл-22, (45) Вы определитесь что нужнее - размер или производительность , Аноним (30), 13:57 , 21-Июл-22, (30) +2 А что, есть опции Минимизация - значит убрать лишнее, неиспользуемое, ненужное , Анончик (?), 14:30 , 21-Июл-22, (34) Телепаты в отпуске, а ТЗ не наблюдается Размер и производительность бывают связа, Michael Shigorin R7 (?), 19:00 , 21-Июл-22, (42) –1 Так сначала нужно понять, что Вы считаете лишним Вообще непонятно для чего Вам , Аноним (43), 19:37 , 21-Июл-22, (44) +1 Чего непонятно-то Аноним задал простой и естественный вопрос какпройтивбиблиоте, Какаянахренразница (ok), 03:40 , 22-Июл-22, (47) +1 Вот спасибки, ну хоть беседу поддержать и то хорошо , Анончик (?), 07:13 , 22-Июл-22, (48) +1 И в эмбедете тоже много памяти Мой роутер находится в категории 4 32 и его выпи, Аноним (65), 12:48 , 22-Июл-22, (65) // Вообще, 32 мегов RAM нормально А вот в 4 мега не лезет разжиревшая Люся Урезан, Аноним (-), 17:10 , 22-Июл-22, (67) Использовать ядро версии 2 6, fuggy (ok), 03:08 , 22-Июл-22, (46) Использовать мозг Самый очевидный способ отпилить все что лично вам не надо в и, Аноним (-), 10:11 , 22-Июл-22, (52) // Списочек можно Какие дрова типично выкидываются для десктопного применения , Анончик (?), 13:42 , 24-Июл-22, (70) // Врядли у вас на десктопе есть что-нибудь с infiniband или иное откровенно датаце, Аноним (-), 14:27 , 25-Июл-22, (73) Или для серверов без экзотического железа, некоторой степени выдержки максималь, Анончик (?), 13:47 , 24-Июл-22, (71) Какое ядро Учебники собирай, мамкин собиратель , Anybody (??), 14:41 , 22-Июл-22, (66) +1 Ясно , Аноним (17), 12:28 , 21-Июл-22, (17) +3 Придумали защиту защитную для многих только мешающую А потом хоба защиту ломанул, Alladin (?), 12:45 , 21-Июл-22, (22) +3 // А все потому что 95 далеко не гроссмейстеры и на их системах творится помойка , Аноним (-), 10:17 , 22-Июл-22, (54) А как этого пользователя зовут SYSTEM Или TrustedInstaller , ИмяХ (?), 15:52 , 21-Июл-22, (36) // Внезапно, его зовут root , Аноним (38), 16:31 , 21-Июл-22, (38) +4 Root в классических парадигмах никс круче чем они оба вместе взятые Он настоль, Аноним (-), 10:59 , 22-Июл-22, (58) И снова чтобы получить рут нужен рут Обожаю уязвимости в Линуксе , Аноним (40), 16:45 , 21-Июл-22, (40) +4 // У каждой новости есть заказчик , Аноним (53), 10:15 , 22-Июл-22, (53) Идея сабжа в том чтобы на рута все же применялись некоторые ограничения А CVE в, Аноним (57), 10:53 , 22-Июл-22, (57) И так отключен, поэтому пофиг , Skullnet (ok), 16:45 , 21-Июл-22, (41) +2   // Skullnet решил блеснуть системной экспертизой на двоих с переводчиком новости , Аноним (57), 10:51 , 22-Июл-22, (55) +1   // Для глупых, secure boot нужен, чтобы зафорсить винду На этом его полезность зак, Skullnet (ok), 00:41 , 23-Июл-22, (68)   // ORLY А я то им пользуюсь для того чтобы я мог грузить мои системные компоненты,, Аноним (-), 14:45 , 25-Июл-22, (74)   уязвимость CVE-2022-21505 , позволяющая легко обойти механизм защиты Lockdown,, Аноним (49), 07:48 , 22-Июл-22, (49) +2 // Secure boot можно и для себя использовать так то Вплоть до обладания мастер клю, Аноним (57), 10:52 , 22-Июл-22, (56) +1 // Можно, но не нужно Переусложнение системы, где без этого можно обойтись, это ве, Мимокрокодилъ (?), 11:04 , 22-Июл-22, (59) +1 // А с чего вы будете за всех рещать что и кому нужно Я вот фичой пользуюсь Если , Аноним (-), 11:52 , 22-Июл-22, (63) Вы о чём вообще Речь про механизм Secure boot на уровне недобиоса, причём тут с, Иван Васильевич (?), 11:38 , 23-Июл-22, (69) Secure Boot можно делать по разному И BIOS ом вон тот бутлоадер может и не явля, Аноним (-), 14:58 , 25-Июл-22, (75) Ключом-секретом является информация, которая недоступна недоверенному лицу Блоб, Аноним (-), 11:18 , 22-Июл-22, (60) +1 // Спасибо Капитан Очевидность Я не знаю о чем вы и как это относится к именно сабж, Аноним (-), 11:54 , 22-Июл-22, (64) Вот, бл , скажите, кто оставляет в ядре всю эту шнягу, на том серваке, где можн, pavlinux (ok), 10:57 , 25-Июл-22, (72) // Дистры линукса, лол Кроме того - ну, э, dev mem так то штатная фича линуха А , Аноним (-), 15:04 , 25-Июл-22, (76) 6,12,15,17,22,36,40,41,49,72

Сообщения

[Сортировка по времени | RSS]

41. "Уязвимость в ядре Linux, позволяющая обойти ограничения режи..."	+2 +/–
Сообщение от Skullnet (ok), 21-Июл-22, 16:45
> блокирует пути обхода UEFI Secure Boot И так отключен, поэтому пофиг)
Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость в ядре Linux, позволяющая обойти ограничения режи..."	+1 +/–
	Сообщение от Аноним (57), 22-Июл-22, 10:51
	> И так отключен, поэтому пофиг) Skullnet решил блеснуть системной экспертизой на двоих с переводчиком новости... впрочем от того кто сисчитает иксы чем-то хорошим иного и не ожидалось.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость в ядре Linux, позволяющая обойти ограничения режи..."	+/–
	Сообщение от Skullnet (ok), 23-Июл-22, 00:41
	Для глупых, secure boot нужен, чтобы зафорсить винду. На этом его полезность заканчивается.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимость в ядре Linux, позволяющая обойти ограничения режи..."	+/–
	Сообщение от Аноним (-), 25-Июл-22, 14:45
	> Для глупых, secure boot нужен, чтобы зафорсить винду. На этом его полезность > заканчивается. ORLY? А я то им пользуюсь для того чтобы я мог грузить мои системные компоненты, а левые васи - нет. Кстати на вон тех ARM винда и так то не загрузится, хотя-бы потому что "драйверов нету, бжад!!!111". При этом lockdown оказывается очень в тему. Иначе можно легко отменить эти ограничения, сделав kexec() или сменив ядро на вариант не требующий подписи модулей. То-есть, это уже опровергает тезис "На этом его полезность заканчивается". Что я про системную экспертизу говорил? Если вы не умеете фичами пользоваться во свое благо - блин, да вы даже в барак с замком у надсмотрщика по сути добровольно заходите. А можно - только подумайте - вообще не ходить в барак с надсмотрщиком. За это даже не будет ничего, единственный минус - надсмотрщик не притащит баланду, не предоставит хату, придется как-то канителиться самому уже со всем этим.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема