Косяк со стороны linux называется поэтично boot hole :)
Там не такая большая прослойка, я думаю бажину в****олили сознательно.
Т.к. чтобы эксплуатировать уязвимость надо или быть рутом (а тогда ты ничего уже сверх и не получишь) либо нужен физический доступ думаю это не для какеров-самоучек и шифрователей-вымогателей делали.
нулевое: shim - или загрузочная прокладка нужна для того, чтобы системы которые обычно по умолчанию имеют в базе доверенных 2 сертификата от майкрософта грузили не подписанное майкорософтом ПО например линукс. Поэтому сам shim подписан майкрософтом, а проверяет он уже подписи линуксовые у вторичного загрузчика типа основного модуля grub.
первое: Microsoft добавили в базу отозванных подписей и сигнатур uEFI хэш grub shim уязвимой версии.
второе: Но это только пол беды, сами линуксоиды сделали shim 15.8 который форсит полиси uEFI, с которыми shim 15.7 загрузится не может. Поэтому если разок грузануть live cd/sd/usb со свежей юбунтой то какой нибудь старый дистриб со старым grub отрыгнёт при следующей загрузке.
Вывод: Лично я думаю мелко-мягкие правы, потому что косяк со стороны линукса который годами штамповал дырявое системное ПО (не сильно и сложное), а теперь не обратно-совместимым образом затыкает свои дыры.
[Часть комментария скрыта за нарушение правил общения. Вот они, их всего пять: https://devby.io/news/comments-2024]
Ну епам молодец, мы когда то смеялись что в Беларуссии (давайте без холиваров) за картошку работают, но епам смог. Молодцы.
В целом бизнес понятный и высоко прибыльный покупай мозги тут продавай там, но не все смогли ни то что вырости но и просто выжить, не разорвавшись от жадности на части например.
Про 5к привирает, однако или года путает.
Не знаю кому хочется, но я не вижу по статистике в чтобы люди массово переезжали из больших городов в малые и деревни. Наоборот, города продолжают укрупняться, видимо потому, что люди так выбирают, и такая организация пространства более эффективна. Насчёт удаленки и прочего, она не эффективна в ИТ и я ожидаю возврата по офисам. Ну а многие специальности вообще не предполагает возможности удаленной работы.
Комментарии
Я когда маленький и глупый был планировал на Ким Бейсингер "жениться".
В общем языком молоть не мешки ворочать
Воистину
А какая компании разница b2b или UoP если зп брутто?
А почему без ссылки на эксплойт?
В тюрягу топа за использование детского труда.
Ну так весть uEFI это же Майкрософта стандарт. А secure boot это его часть.
Зайди в BIOS добавь свой сертификат личный и грузи свое лично подписанное даже с secure boot
удалено
От работы сверхурочно кони дохнут.
Какие такие типы в java-script ?
На добрых и злых ментов :)
Косяк со стороны linux называется поэтично boot hole :)
Там не такая большая прослойка, я думаю бажину в****олили сознательно.
Т.к. чтобы эксплуатировать уязвимость надо или быть рутом (а тогда ты ничего уже сверх и не получишь) либо нужен физический доступ думаю это не для какеров-самоучек и шифрователей-вымогателей делали.
значит федора уже обновила grub и там shim последний у которого другая сигнатура или подпись
нулевое: shim - или загрузочная прокладка нужна для того, чтобы системы которые обычно по умолчанию имеют в базе доверенных 2 сертификата от майкрософта грузили не подписанное майкорософтом ПО например линукс. Поэтому сам shim подписан майкрософтом, а проверяет он уже подписи линуксовые у вторичного загрузчика типа основного модуля grub.
первое: Microsoft добавили в базу отозванных подписей и сигнатур uEFI хэш grub shim уязвимой версии.
второе: Но это только пол беды, сами линуксоиды сделали shim 15.8 который форсит полиси uEFI, с которыми shim 15.7 загрузится не может. Поэтому если разок грузануть live cd/sd/usb со свежей юбунтой то какой нибудь старый дистриб со старым grub отрыгнёт при следующей загрузке.
Вывод: Лично я думаю мелко-мягкие правы, потому что косяк со стороны линукса который годами штамповал дырявое системное ПО (не сильно и сложное), а теперь не обратно-совместимым образом затыкает свои дыры.
Крепостное право
[Часть комментария скрыта за нарушение правил общения. Вот они, их всего пять: https://devby.io/news/comments-2024]
Ну епам молодец, мы когда то смеялись что в Беларуссии (давайте без холиваров) за картошку работают, но епам смог. Молодцы.
В целом бизнес понятный и высоко прибыльный покупай мозги тут продавай там, но не все смогли ни то что вырости но и просто выжить, не разорвавшись от жадности на части например.
Про 5к привирает, однако или года путает.
Устроить в милицию и будет Робокопом
Не знаю кому хочется, но я не вижу по статистике в чтобы люди массово переезжали из больших городов в малые и деревни. Наоборот, города продолжают укрупняться, видимо потому, что люди так выбирают, и такая организация пространства более эффективна. Насчёт удаленки и прочего, она не эффективна в ИТ и я ожидаю возврата по офисам. Ну а многие специальности вообще не предполагает возможности удаленной работы.
10-15 детей?
... и заказывают по 2 порции мочи Лэнса Армстронга ...
Вот это поворот