forum.opennet.ru

Составление сообщения

Исходное сообщение

"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..."
Отправлено пох., 05-Мрт-21 17:52

> "Вашим"? То есть я могу добавить туда свой ключ. Но тогда и
> злоумышленник может.
уже нет, если ты свой добавил правильно.
> Или ещё проще: на компе можно грузиться с live-диска убунты? Тогда пишем
уже нет, если только ты не соберешь себе свой уникальный live, подписанный именно этим же ключом.
> А если злоумышленник не может, то и я не могу. Чем я,
> имеющий физический доступ, отличаюсь от злоумышленника, имеющего физический доступ?
тем что у тебя, возможно, где-то сныкан _закрытый_ ключ.
Если он сныкан ненадежно или наоборот ты его уже просохатил - то сам виноват.
Но это все крайне неудобно и ненадежно для среднего васяна, поэтому никем не применялось.
А теперь вот придется, потому что вариантов ровно два - либо уже не защищает, либо вот так.
Скажи спасибо глупой ms, сдуру подписавшей впопенсосного троянца своим ключом. Корпорация, блин, зла не хватает.

Исходное сообщение
"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." Отправлено пох., 05-Мрт-21 17:52
> "Вашим"? То есть я могу добавить туда свой ключ. Но тогда и > злоумышленник может. уже нет, если ты свой добавил правильно. > Или ещё проще: на компе можно грузиться с live-диска убунты? Тогда пишем уже нет, если только ты не соберешь себе свой уникальный live, подписанный именно этим же ключом. > А если злоумышленник не может, то и я не могу. Чем я, > имеющий физический доступ, отличаюсь от злоумышленника, имеющего физический доступ? тем что у тебя, возможно, где-то сныкан _закрытый_ ключ. Если он сныкан ненадежно или наоборот ты его уже просохатил - то сам виноват. Но это все крайне неудобно и ненадежно для среднего васяна, поэтому никем не применялось. А теперь вот придется, потому что вариантов ровно два - либо уже не защищает, либо вот так. Скажи спасибо глупой ms, сдуру подписавшей впопенсосного троянца своим ключом. Корпорация, блин, зла не хватает.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> "Вашим"? То есть я могу добавить туда свой ключ. Но тогда и >> злоумышленник может. > уже нет, если ты свой добавил правильно. >> Или ещё проще: на компе можно грузиться с live-диска убунты? Тогда пишем > уже нет, если только ты не соберешь себе свой уникальный live, подписанный > именно этим же ключом. >> А если злоумышленник не может, то и я не могу. Чем я, >> имеющий физический доступ, отличаюсь от злоумышленника, имеющего физический доступ? > тем что у тебя, возможно, где-то сныкан _закрытый_ ключ. > Если он сныкан ненадежно или наоборот ты его уже просохатил - то > сам виноват. > Но это все крайне неудобно и ненадежно для среднего васяна, поэтому никем > не применялось. > А теперь вот придется, потому что вариантов ровно два - либо уже > не защищает, либо вот так. > Скажи спасибо глупой ms, сдуру подписавшей впопенсосного троянца своим ключом. Корпорация, > блин, зла не хватает.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру