https://www.opennet.ru/opennews/art.shtml?num=58366

Суть всего описанного сводится к тому, что на вашем компьютере можно загрузить зловреда, или атакующий может подменить ваш загрузчик, ядро, или что-то там ещё.

https://github.com/AonCyberLabs/EvilAbigail

Вот прототип зловреда, давайте посмотрим сценарий, цитирую

Scenario

    Laptop left turned off with FDE turned on
    Attacker boots from USB/CD/Network
    Script executes and backdoors initrd

АААААААААА ОРУ ОРУ!

И тут я не могу сдержаться и не заорать в голосину.

Ещё раз.

Laptop left turned off with FDE turned on

И ещё раз.

turned off

Привет!

Я вам третий год говорю про работу ОС в tmpfs.

Я третий год на форумах распинаюсь про то, как круто и безопасно крутить одноразовую ОС в tmpfs, которая в случае поломки заново загружается с флешки и работает как ни в чём небывало.

А тут выясняется, что помимо всего прочего, я могу добавить к features своего метода загрузки, ещё и безопасность и защищённость от всех этих Secure Boot на которые так яро дрочат копрорации и пытаются их протолкнуть?

Если я обнаружу свой лаптоп выключенным, у меня УЖЕ появятся вопросы, кто такой хитровыебанный им пользовался, выключал.

А потом махну рукой и просто загружусь со своей флешки как обычно в tmpfs, не получив никакого урона со стороны потенциальных зловредов, которые могли бы быть оставлены на моём ноутбуке БЕЗ ДИСКА.

Ну что, соснули, ламеры системдэшные?!

Перемещено crypt из feedback

  • sorrow
    link
    fedilink
    arrow-up
    0
    ·
    4 years ago

    нет, не понимаю. внесу я допустим какие то изменения в эту лайв систему. как их сохранить?

    • SpoofingOP
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      Вы не вносите изменения в систему.

      Вы описываете эти изменения.

      Вы описываете изменения в скрипте, после чего выполняете его и он вносит изменения в систему.

      Так правильнее с точки зрения воспроизведения системы.

      Забудьте старый подход, когда вы настраиваете систему прямо “в лоб”, а потом забываете что куда положили, что и как настраивали.

      Вы описываете систему, всю инфраструктуру как код.

      Вы сам себе девопс.

      Подход, когда вы брали и настраивали систему напрямую – устаревший.

      Поэтому не надо так делать.

      Сохранение изменений – это костыль.

      А данные храните в облаке мэйл руWW (шутка).

      • sorrow
        link
        fedilink
        arrow-up
        0
        ·
        4 years ago

        Поэтому не надо так делать.

        Пошёл нахуй. Сам решу, что мне надо а что нет.

        • SpoofingOP
          link
          fedilink
          arrow-up
          0
          ·
          4 years ago

          Сам с него не слезай мудак уёбищный

        • unt1tled
          link
          fedilink
          arrow-up
          0
          ·
          4 years ago

          Вы не носите одежду, вы заказываете на алиекспрессе паяльник и тонну железа, вы паяете себе доспехи так, как вы захотите, одеваете один раз, вы сами себе пиздюк криворукий и доспехи разваливаются к хуям после каждого дня или когда надо посрать. Не надо носить одежду, я уже 1000 лет вгоняю про доспехи, а меня никто не слушает, даже сериалы про доспехи смотрел. Кстати, в железе, паянии, одежде я не понимаю ровным счетом нихуя, даже написал про это блог.

          Вы не готовите еду, вы собираете кошек во дворе… …заебался писать, ну вы понели. Главное что в еде я тоже нихуя не понимаю.

          • SpoofingOP
            link
            fedilink
            arrow-up
            0
            ·
            4 years ago

            молодой человек, весёлая ферма в одноклассниках в соседей вкладке вашего интернет обозревателя.

      • TheAnonymous
        link
        fedilink
        arrow-up
        0
        ·
        4 years ago

        «Вы не вносите изменения в систему. Вы описываете эти изменения.» NixOS?

    • SpoofingOP
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      Debian умеет это делать.

      https://manpages.debian.org/testing/live-boot-doc/live-boot.7.en.html

      persistence
          live-boot will probe devices for persistence media. These can be partitions (with the correct GPT name), filesystems (with the correct label) or image files (with the correct file name). Overlays are labeled/named "persistence" (see persistence.conf(5)). Overlay image files are named "persistence".
      
    • SpoofingOP
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      Создаёте на флешке файл /boot/persistence, форматируете в ext4 его.

      В persistence.conf там же записываете строчку / union.

      Всё готово, вы великолепны.