https://www.opennet.ru/openforum/vsluhforumID3/136096.html Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62771<br> https://www.opennet.ru/openforum/vsluhforumID3/136096.html#289 Mon, 17 Mar 2025 02:23:34 GMT &gt; Врут?<br><br>Врут.<br><br>&gt; Последняя версия компилятора rust может собирать код на любой из редакций языка (15, 18, 21, 24).<br><br>А в одном коде это все нельзя совместить. То есть начал я писать код на 15-ой версии,продолжил на 18, закончил на 24-ой, а код не собирается 24-ой.<br> https://www.opennet.ru/openforum/vsluhforumID3/136096.html#288 Sat, 08 Mar 2025 13:09:05 GMT Я, скорее, на Das U-boot перейду, если на Grub разработчики забьют.<br> https://www.opennet.ru/openforum/vsluhforumID3/136096.html#287 Sat, 08 Mar 2025 13:06:06 GMT А я вот намеренно на системах systemd впихиваю, где только придумаю, bash-скрипты. Чтоб пришедний потом адепт сыстэмды окуел.<br> https://www.opennet.ru/openforum/vsluhforumID3/136096.html#286 Thu, 27 Feb 2025 12:31:04 GMT Подпись M$ на shim - развод: https://www.linux.org.ru/forum/security/17682542?cid=17685158<br> https://www.opennet.ru/openforum/vsluhforumID3/136096.html#285 Wed, 26 Feb 2025 08:27:44 GMT Шо ви таки поц и шлизмазл.<br> https://www.opennet.ru/openforum/vsluhforumID3/136096.html#284 Wed, 26 Feb 2025 03:48:03 GMT Скорее всего, статическими анализаторами.<br><br>Тут по работе проверили svace&#8217;ом OpenJDK - в его составе есть как более-менее нормально написанные части, так и полный шлак типа HotSpot - куча реальных багов (видно, что студенты писали). Или код поддержки джпег - скорее всего, взятый из того же места, что и в Grub - тоже не айс.<br><br>Вообще, все эти CVE в сишном коде по примитивным логическим ошибкам вроде выходов за границы массивов или целочисленным переполнениям - это то, что статические анализаторы находят первыми - легко исправляются. А вот чтобы найти анализаторам ошибки в логике программы - на несоответствие ТЗ, например - то тут какой-то ИИ уже нужен.<br><br>Статические анализаторы совершенствуются - находят больше багов именно в том, что легче поддается анализу - в сишном коде. Поэтому и выглядит С/C++ как сито (альтернатива запрещенному на Opennet слову).<br><br>А если Rust предлагает заменить один тип логических багов (которые легко находятся анализаторами) на другой (переусложнение логики программы из-за https://www.opennet.ru/openforum/vsluhforumID3/136096.html#283 Tue, 25 Feb 2025 20:06:59 GMT &gt; Раст создает другой класс ошибок, которых в Си нет и не будет.<br><br>Говорят, Си - полный по тьюрингу. Врут?<br><br>&gt; Самая крутая ошибка - это нет полной прямой совместимости между кодом на различных версиях языка.<br><br>Последняя версия компилятора rust может собирать код на любой из редакций языка (15, 18, 21, 24).<br>Крейт одной редакции может использовать крейт другой редакции (предыдущей или следующей, без разницы).<br>Где здесь ошибка?<br> https://www.opennet.ru/openforum/vsluhforumID3/136096.html#282 Tue, 25 Feb 2025 18:25:24 GMT Расскажи, что раст не позволяет. Например?<br> https://www.opennet.ru/openforum/vsluhforumID3/136096.html#281 Tue, 25 Feb 2025 15:29:45 GMT Вся эта мутотень с безопасной загрузкой - попытка мелкософта контролировать рынок ОС.<br>Вмешаться в загрузчик удалённо нельзя, а имея физический доступ к железу, можно напихать чего угодно. Это во-первых.<br>А во-вторых, у кого загрузка системы происходит бесконтрольно? Есть такие?<br>