https://www.opennet.ru/opennews/art.shtml?num=58366

Суть всего описанного сводится к тому, что на вашем компьютере можно загрузить зловреда, или атакующий может подменить ваш загрузчик, ядро, или что-то там ещё.

https://github.com/AonCyberLabs/EvilAbigail

Вот прототип зловреда, давайте посмотрим сценарий, цитирую

Scenario

    Laptop left turned off with FDE turned on
    Attacker boots from USB/CD/Network
    Script executes and backdoors initrd

АААААААААА ОРУ ОРУ!

И тут я не могу сдержаться и не заорать в голосину.

Ещё раз.

Laptop left turned off with FDE turned on

И ещё раз.

turned off

Привет!

Я вам третий год говорю про работу ОС в tmpfs.

Я третий год на форумах распинаюсь про то, как круто и безопасно крутить одноразовую ОС в tmpfs, которая в случае поломки заново загружается с флешки и работает как ни в чём небывало.

А тут выясняется, что помимо всего прочего, я могу добавить к features своего метода загрузки, ещё и безопасность и защищённость от всех этих Secure Boot на которые так яро дрочат копрорации и пытаются их протолкнуть?

Если я обнаружу свой лаптоп выключенным, у меня УЖЕ появятся вопросы, кто такой хитровыебанный им пользовался, выключал.

А потом махну рукой и просто загружусь со своей флешки как обычно в tmpfs, не получив никакого урона со стороны потенциальных зловредов, которые могли бы быть оставлены на моём ноутбуке БЕЗ ДИСКА.

Ну что, соснули, ламеры системдэшные?!

Перемещено crypt из feedback

  • SpoofingOP
    link
    fedilink
    arrow-up
    0
    ·
    4 years ago

    Вы не вносите изменения в систему.

    Вы описываете эти изменения.

    Вы описываете изменения в скрипте, после чего выполняете его и он вносит изменения в систему.

    Так правильнее с точки зрения воспроизведения системы.

    Забудьте старый подход, когда вы настраиваете систему прямо “в лоб”, а потом забываете что куда положили, что и как настраивали.

    Вы описываете систему, всю инфраструктуру как код.

    Вы сам себе девопс.

    Подход, когда вы брали и настраивали систему напрямую – устаревший.

    Поэтому не надо так делать.

    Сохранение изменений – это костыль.

    А данные храните в облаке мэйл руWW (шутка).

    • sorrow
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      Поэтому не надо так делать.

      Пошёл нахуй. Сам решу, что мне надо а что нет.

      • SpoofingOP
        link
        fedilink
        arrow-up
        0
        ·
        4 years ago

        Сам с него не слезай мудак уёбищный

      • unt1tled
        link
        fedilink
        arrow-up
        0
        ·
        4 years ago

        Вы не носите одежду, вы заказываете на алиекспрессе паяльник и тонну железа, вы паяете себе доспехи так, как вы захотите, одеваете один раз, вы сами себе пиздюк криворукий и доспехи разваливаются к хуям после каждого дня или когда надо посрать. Не надо носить одежду, я уже 1000 лет вгоняю про доспехи, а меня никто не слушает, даже сериалы про доспехи смотрел. Кстати, в железе, паянии, одежде я не понимаю ровным счетом нихуя, даже написал про это блог.

        Вы не готовите еду, вы собираете кошек во дворе… …заебался писать, ну вы понели. Главное что в еде я тоже нихуя не понимаю.

        • SpoofingOP
          link
          fedilink
          arrow-up
          0
          ·
          4 years ago

          молодой человек, весёлая ферма в одноклассниках в соседей вкладке вашего интернет обозревателя.

    • TheAnonymous
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      «Вы не вносите изменения в систему. Вы описываете эти изменения.» NixOS?