Архитектура процессора там не при чем, на ARM есть сейчас стандарт Base Boot Security Requirements, в котором отключаемый SecureBoot прописан явно. Вы говорите про устройства типа смартфонов Nokia с Windows Mobile и прочие планшеты Microsoft Surface, и да, на них в свое время не было возможность отключить SecureBoot без костылей, но они и совместимость со спецификацией UEFI никогда не декларировали, а прошивки для ПК делают именно это вполне явно.
Это все ерунда, конечно, но это наша единственная работающая и относительно универсальная ерунда на ПК. Проблему с разрастанием DBX можно достаточно несложно решить разделением ее на статическую и динамическую части, с добавлением статической (того самого revocation list) в саму прошивку, и модификацией драйвера SecureBoot, чтобы он проверял обе.
У UEFI SecureBoot действительно не очень хороший дизайн, но с практической точки зрения вот такая безопасная загрузка намного лучше, чем никакой, да и у конкурентов не особенно много более качественных альтернативных вариантов. Да, никто не думал в 2011 году, что придется отозвать две сотни подписей одним махом, но эта проблема уже известная, и решаемая, и ее даже решили частично введением в UEFI 2.4 Audit Mode и Deployment Mode с последующим отключением доверия к UEFI CA (которым все эти две сотни загрузчиков все и подписаны). BootHole — это отлично, на самом деле, потому что показывает, что улучшения в системе отзыва и упрощения цепочки доверия надо бы внедрять за 1-2 года, а не за 5-7, как сейчас.
Выключить все равно будет можно, это прописано в спецификации, которую настолько сильно никто уже обновлять не станет, переживать не надо. Да и дураков там тоже нет, каждую итерацию в МС подписывать.
Сухой воздух зимой в Сибири — это не миф, это суровая реальность, особенно для тех, кто там не живет все время (они привыкли плюс-минус), а приезжает к родне и друзьям на новогодние праздники. В итоге первые пару ночей трудно спать — слизистая носа сухая, буквально «хрюкаешь» при дыхании, и вероятность заболеть простудой сильно выше, чем у местных. Спасаюсь в итоге увлажнителем воздуха, потом через пару недель привыкаешь, слизистая начинает вырабатывать больше слизи, жить становится легче.
Если коротко, то некоторые из нас тут сами в ахуе, другого слова не подобрать. Я буквально парой комментариев назад писал про то, что вокруг меня нет жидомасонского заговора человекообразных гремлинов, специально внедряющих бэкдоры и ломающих пользователями их устройства, и про то, что стандарт мимо которого ты прошел — это стандарт, с которым ты согласился. С этим вот я соглашаться не намерен, и сделаю все, что в моих силах, чтобы никакие системы отслеживания контента в пользу каких-то непонятных неправительственных организаций с горы на моем устройстве не появились. Испанский стыд как он есть, буквально 20 лет маркетинга и пиара про приватность и безопасность — в канализацию.
Давайте называть RSU как-нибудь иначе на русском, чем «опционы», потому что опционы настоящие с RSU имеют мало общего, и их в качестве бонуса обычно предлагают только на очень высоких позициях людям, у которых и так уже горы денег. Employee Stock Option — это предложение от компании по выкупу определенного пакета акций по фиксированной цене, которая часто значительно ниже рыночной либо планируемой рыночной. Смысл опционы имеют только для тех, кто готов разменять свои собственные деньги сейчас на возможную прибыль (или убытки, что тоже бывает нередко) в будущем, т.е. бонус этот обоюдоострый, и далеко не всем подойдет, особенно тем, у кого от зарплаты мало что остается после всех трат в дорогом городе. Restricted Stock Unit — это грант (бонус) на определенную денежную сумму, но выдаваемый в виде пакета акций, которые поступают на счет работника равными небольшими долями следующие несколько месяцев или лет. Свои деньги для их получения тратить не нужно, но чтобы получить весь объем гранта, нужно работать в компании на протяжении всего срока этого гранта. Смысл имеют для всех, особенно в условиях растущего рынка акций.
Вы же понимаете, что НДА запрещает мне не только распространение данных, но и метаданных, и даже если у меня каким-то образом есть доступ к этому коду, я ничего о нем сказать не могу.
Вот вам мое свидетельство канарейки: ошибок случайных я видел сотни, (исправил сегодня одну такую, про которую в релизе кричали бы намного громче, и за которую помоями обливали бы именно меня лично, а в итоге оказавшуюся комбинацией двух логических ошибок и двух проблем с тестовой матрицей), а ошибок намеренных я не видел ни одной. Я сам действительно хочу сделать продукт лучше, и коллеги мои тоже, и начальство, а злобных человекообразных гремлинов, требующих внесения деструктивных изменений без объяснения причин — ни одного не видел. Это не значит, что их нет, корпорация огромная, в ней может быть целый отдел таких гремлинов, но пока что никаких следов их заговора против человечества я не видел. Обычные людские пороки — в изобилии, вакханалии чекистов с масонами — не наблюдаю.
Понятно, что это мои слова против ваших слов, и я сам может быть такой гремлин и масон, но репутация такая штука, что ее сначала зарабатываешь десятки лет, а потом можно всю легко просрать за пять минут. The standard you walk by is the standard you accept, как тут местные ребята говорят, и из злобной корпорации зла я бы давно сам ушел, а тут вот пока держусь.
Модификация драйвера была сделана намеренно (все модификации кода делаются намеренно), чтобы исправить какую-то проблему на штатных и поддерживаемых конфигурациях, на работающем железе в поддерживаемой версии ОС. Тот факт, что это привело к неработоспособности уже и так сломанного железа — вот это случайность, о которой я тут говорю. Я не знаю причин появления этого кода в кексте, но я абсолютно уверен в том, что причина эта не в том, чтобы заставить пользователей уже и так сломанных макбуков десятилетней давности обновить свое железо. "Предполагайте добрые намерения".
Это явно случайность, и причину я уже назвал, но если вы хотите верить в теорию заговора против вас лично и других владельцев неисправного железа — мне вас убедить не удасться никакими аргументами.
Задумайтесь вот о чем: ваша неисправная система перешла из одного нештатного и нетестируемого состояния в другое нештатное и нетестируемое. Мусор на входе — мусор на выходе. Какие могут быть претензии к производителю по этому поводу? Претензии к отваливающимся чипам мне понятны, и вопросов к ним у меня нет, но работоспособность после отвала чипа — это такая же случайность, как и неработоспособность. С точки зрения разработчика кекста — оба варианта одинаково сломаны, и потому переход из одного в другой — результат исключительно случайного процесса, а не коварного плана злых корпорастов.
Даже не говоря о том, что специально это все крайне непросто сотворить, и для этого надо и иметь эту сломанную железку, чтобы проверить, что она действительно перестала работать после изменений, и тратить кучу времени дорогих специалистов чтобы доломать уже сломанное. Процесс внесения изменений в код ОС занимает недели и задействует десятки людей и тысячи автоматических тестов, все это стоит заметных денег, которые на доламываемое уже сломанного при наличии кучи других, весьма реальных и неприятных проблем, тратить никто и никогда не будет.
Но нет, все равно диверсия, сделано НАМЕРЕННО, заговор мегакорпорации против трех с половиной обладателей неисправных макбуков…
Не нужно искать злой умысел там, где достаточно случайности. Неисправное железо (а MacBook с неисправным дискретным видеоядром - это неисправное железо) в тестовую матрицу, используемую для тестирования изменений в софте, не входит, т.е. любые изменения в софте на таком железе перед релизом не тестируются. Все, что не тестируется, рано или поздно обязательно сломается, и вот оно у вас сломалось. Почините свое железо, либо пропатчите кекст при помощи Lilu, если не хотите чинить железо, но от Apple исправления этой "ошибки" ждать бессмысленно, потому что с точки зрения Apple это не ошибка, а последствия реальной ошибки - неисправного железа.
Специалисты без кавычек пишут посты в интернет, и для новичков, и для саморекламы, и для самореализации через распространение знаний, потом что распространение знаний — это кайф само по себе, а написание статей очень помогает в деле систематизации и кристаллизации знаний из формата «облако смыслов» в формат «связный текст».
По сути своей реверс инженеринг — это кража интелектуальной собственности
Извините, но больше мне с вами не о чем разговаривать, у нас принципиально различные взгляды на жизнь, и к согласию мы не придем.
У нас имеется относительно тонкая прослойка т.н. «специалистов», сидящих по закрытым форумам, и у себя там занимающихся реверс-инженерией, взломом прошивок, написанием утилит и т.п., а затем использующая эти знания для того, чтобы свои услуги и знания подороже продать. Пока все нормально, ничего необычного.
Но, при всем этом, эти «специалисты» свято уверены в том, что эти их «ноу-хау» надо ревностно охранять, иначе на них заработает кто-то другой, либо, не приведи рандом, производитель исправит свои баги, и тогда придется реверсить снова. А на любого, кто посмел эти же знания получить из других источников, даже с первой страницы гугла, и затем поделился ими, таковые «специалисты» яростно нападают, обвиняя авторов материалов в крысятничестве, помощи неведомым злоумышленникам, лишении хлеба честных трудяг, и прочих смертных грехах по отдельности и скопом. Вот это все — уровень ремесленника, а не специалиста, и смотреть на засилие таких «специалистов» в русскоязычном интернете уже просто сил нет никаких.
“Кто-то недалекий из числа моих бывших коллег посчитает эту книгу предательством или, как минимум, помехой в славном деле борьбы с преступностью. Мол, раскрыл все секреты. На самом деле профессиональные секреты могут быть только у провинциального ремесленника, конкурирующего с таким же, как он сам, гробовщиком или горшечником. Если виртуоз-скрипач, карточный шулер или летчик-ас вам расскажут, как они все это проделывают, вы все равно на скрипке не заиграете, в карты продуетесь, а самолет в небо не поднимете. «Недостаточно овладеть премудростью, нужно также уметь пользоваться ею» (это сказал не я, а Цицерон).”
Владимир Андреевич Ажиппо. “Не зарекайся.”
Специалисты без кавычек знаниями своими охотно делятся, потому что между ними и обывателем — пропасть из многих лет опыта решения реальных проблем. «Я статьи и книги читал!» «Ну да, я их писал.»
Нет, продолжаем считать, что писать статьи, и этим помогать тренировать новичков и создавать интерес к теме — это все зашквар, подготовка себе замены, и уменьшение потенциального дохода…
Именно по этой вот причине у нас тут, ребята, в нашем ИТ все через жопу, и именно поэтому писать статьи на русском практически некому и практически не для кого.
Практически во всех прошивках на основе AMI Aptio4 и AptioV (а это абсолютное большинство десктопов, кроме новых рабочих станций Dell и HP), оба возможных пароля (Administrator и User) хранятся в NVRAM в переменной AMITSESetup, которую можно заполнить нулями кроме последнего байта (этого оставить как было), и таким образом сбросить их.
У UEFI SecureBoot действительно не очень хороший дизайн, но с практической точки зрения вот такая безопасная загрузка намного лучше, чем никакой, да и у конкурентов не особенно много более качественных альтернативных вариантов. Да, никто не думал в 2011 году, что придется отозвать две сотни подписей одним махом, но эта проблема уже известная, и решаемая, и ее даже решили частично введением в UEFI 2.4 Audit Mode и Deployment Mode с последующим отключением доверия к UEFI CA (которым все эти две сотни загрузчиков все и подписаны). BootHole — это отлично, на самом деле, потому что показывает, что улучшения в системе отзыва и упрощения цепочки доверия надо бы внедрять за 1-2 года, а не за 5-7, как сейчас.
Employee Stock Option — это предложение от компании по выкупу определенного пакета акций по фиксированной цене, которая часто значительно ниже рыночной либо планируемой рыночной. Смысл опционы имеют только для тех, кто готов разменять свои собственные деньги сейчас на возможную прибыль (или убытки, что тоже бывает нередко) в будущем, т.е. бонус этот обоюдоострый, и далеко не всем подойдет, особенно тем, у кого от зарплаты мало что остается после всех трат в дорогом городе.
Restricted Stock Unit — это грант (бонус) на определенную денежную сумму, но выдаваемый в виде пакета акций, которые поступают на счет работника равными небольшими долями следующие несколько месяцев или лет. Свои деньги для их получения тратить не нужно, но чтобы получить весь объем гранта, нужно работать в компании на протяжении всего срока этого гранта. Смысл имеют для всех, особенно в условиях растущего рынка акций.
Вот вам мое свидетельство канарейки: ошибок случайных я видел сотни, (исправил сегодня одну такую, про которую в релизе кричали бы намного громче, и за которую помоями обливали бы именно меня лично, а в итоге оказавшуюся комбинацией двух логических ошибок и двух проблем с тестовой матрицей), а ошибок намеренных я не видел ни одной. Я сам действительно хочу сделать продукт лучше, и коллеги мои тоже, и начальство, а злобных человекообразных гремлинов, требующих внесения деструктивных изменений без объяснения причин — ни одного не видел. Это не значит, что их нет, корпорация огромная, в ней может быть целый отдел таких гремлинов, но пока что никаких следов их заговора против человечества я не видел. Обычные людские пороки — в изобилии, вакханалии чекистов с масонами — не наблюдаю.
Понятно, что это мои слова против ваших слов, и я сам может быть такой гремлин и масон, но репутация такая штука, что ее сначала зарабатываешь десятки лет, а потом можно всю легко просрать за пять минут. The standard you walk by is the standard you accept, как тут местные ребята говорят, и из злобной корпорации зла я бы давно сам ушел, а тут вот пока держусь.
Задумайтесь вот о чем: ваша неисправная система перешла из одного нештатного и нетестируемого состояния в другое нештатное и нетестируемое. Мусор на входе — мусор на выходе. Какие могут быть претензии к производителю по этому поводу? Претензии к отваливающимся чипам мне понятны, и вопросов к ним у меня нет, но работоспособность после отвала чипа — это такая же случайность, как и неработоспособность. С точки зрения разработчика кекста — оба варианта одинаково сломаны, и потому переход из одного в другой — результат исключительно случайного процесса, а не коварного плана злых корпорастов.
Даже не говоря о том, что специально это все крайне непросто сотворить, и для этого надо и иметь эту сломанную железку, чтобы проверить, что она действительно перестала работать после изменений, и тратить кучу времени дорогих специалистов чтобы доломать уже сломанное. Процесс внесения изменений в код ОС занимает недели и задействует десятки людей и тысячи автоматических тестов, все это стоит заметных денег, которые на доламываемое уже сломанного при наличии кучи других, весьма реальных и неприятных проблем, тратить никто и никогда не будет.
Но нет, все равно диверсия, сделано НАМЕРЕННО, заговор мегакорпорации против трех с половиной обладателей неисправных макбуков…
Не нужно искать злой умысел там, где достаточно случайности. Неисправное железо (а MacBook с неисправным дискретным видеоядром - это неисправное железо) в тестовую матрицу, используемую для тестирования изменений в софте, не входит, т.е. любые изменения в софте на таком железе перед релизом не тестируются. Все, что не тестируется, рано или поздно обязательно сломается, и вот оно у вас сломалось. Почините свое железо, либо пропатчите кекст при помощи Lilu, если не хотите чинить железо, но от Apple исправления этой "ошибки" ждать бессмысленно, потому что с точки зрения Apple это не ошибка, а последствия реальной ошибки - неисправного железа.
Извините, но больше мне с вами не о чем разговаривать, у нас принципиально различные взгляды на жизнь, и к согласию мы не придем.
У нас имеется относительно тонкая прослойка т.н. «специалистов», сидящих по закрытым форумам, и у себя там занимающихся реверс-инженерией, взломом прошивок, написанием утилит и т.п., а затем использующая эти знания для того, чтобы свои услуги и знания подороже продать. Пока все нормально, ничего необычного.
Но, при всем этом, эти «специалисты» свято уверены в том, что эти их «ноу-хау» надо ревностно охранять, иначе на них заработает кто-то другой, либо, не приведи рандом, производитель исправит свои баги, и тогда придется реверсить снова. А на любого, кто посмел эти же знания получить из других источников, даже с первой страницы гугла, и затем поделился ими, таковые «специалисты» яростно нападают, обвиняя авторов материалов в крысятничестве, помощи неведомым злоумышленникам, лишении хлеба честных трудяг, и прочих смертных грехах по отдельности и скопом. Вот это все — уровень ремесленника, а не специалиста, и смотреть на засилие таких «специалистов» в русскоязычном интернете уже просто сил нет никаких.
Специалисты без кавычек знаниями своими охотно делятся, потому что между ними и обывателем — пропасть из многих лет опыта решения реальных проблем. «Я статьи и книги читал!» «Ну да, я их писал.»
Нет, продолжаем считать, что писать статьи, и этим помогать тренировать новичков и создавать интерес к теме — это все зашквар, подготовка себе замены, и уменьшение потенциального дохода…
Именно по этой вот причине у нас тут, ребята, в нашем ИТ все через жопу, и именно поэтому писать статьи на русском практически некому и практически не для кого.
Microsoft все уже написал за нас, даже не нужно делать ничего вручную.