Комментарии 41
Оказалось, что обновление не удаляло данные из профиля пользователя, а по какой-то причине вообще переименовывало оригинальный пользовательский профиль в папке C:\Users так, что переименованный профиль имел окончание .000 или .bak.
Это называется "Windows не могла использовать существующий профиль и создала пустой временный".
Эксплуатация подписанных загрузчиков для обхода защиты UEFI Secure Boot
Ключи иногда отзываются, но подписываются для UEFI не ядра, а загрузчик shim/grub. GRUB2 уже проверяет подпись ядра, ключи от которой во владении у вендора Linux дистрибутива.
Видимо в случае KRD загрузчик, подписанный ключом MS, мог запускать далее по цепочке неподписанное ядро. Не думаю, что речь о юзерспейсном софте, так как до полной проверки каждого бинаря на подписи еще очень далеко. И даже UEFI не решает всех проблем.
Похоже в отделе тестирования одни менеджеры остались.
Бывший разработчик Microsoft Джерри Берг (Jerry Berg) объясняет, в чём дело. По его словам, в последние годы Microsoft ради экономии поменяла метод тестирования операционной системы. Раньше в компании работал большой отдел тестеров на зарплате. Потом их сократили, а тестирование переложили на широкое сообщество (бесплатных) добровольцев, которые участвуют в программе Windows Insider.
Думаю я такой не один, учитывая популярность HP. Так что кажется проблема не в тестировании, а в том, что торопились просто.
А что если это сообщество — это группа хакеров, которые просто ищут уязвимости в будущих версиях и не сообщают о них?)
- Тестер лучше структурирует и кластеризует ошибки, попутно думая о воспроизводимости
- операционке сложнее коллекционировать информацию об ошибках, причина которых возникает до загрузки операционки
Тестирование — последний рубеж. Хоть сколько тестировщиков (хоть весь мир) — если им навалить кучу говна, они не справятся.
Microsoft признала, что февральское обновление безопасности KB4524244 для Windows 10 содержит критические ошибки