کینونیکي په GRUB2 کې زیان منونکي کشف کوي

د هغو کسانو لپاره چې کینونیکل نه پوهیږي دا یو شرکت دی چې په انګلستان کې رامینځته شوی ، د سویلي افریقا اصل د مارک شوټل ورت لخوا تاسیس شوی او تمویل شوی. دا شرکت د کمپیوټر او مارکیټ خدماتو لپاره د سافټویر رامینځته کولو مسؤلیت لري اوبونټو ، چليز غونډال Gnu / لینوکس او غوښتنلیکونه د وړیا سافټویر پراساس.

کینولیکل_لاګو د GRUB په حالت کې یا د ګرانډ متحد بوټلوډرموږ کولی شو ووایو چې دا د ورته کمپیوټر لپاره یو یا څو عملیاتي سیسټمونو پیل کولو لپاره کارول کیږي ، دا هغه څه دي چې د بوټ مدیر په توګه پیژندل کیږي ، په بشپړه توګه خلاص سرچینه.

اوس ، موږ به د د صفر ورځ زیان مننه په GRUB2 کې. دا لومړی په اسپانیا کې د والینسیا پوهنتون دوه پراختیا کونکي اسماعیل ریپل او هیکتور مارکو لخوا وموندل شو. اساسا دا د حذف کلید څخه غلطه ګټه ده ، کله چې د بوټ ترتیب د پټنوم امنیت پلي کیږي. دا د کیبورډ ترکیبونو غلط کارول دي ، چیرې چې د هرې کیلي فشار کول کولی شي د پاسورډ ننوتلو څخه تیر شي. دا ستونزه په کڅوړو کې ځایی شوې ده پائين او څرګنده ده چې دوی په کمپیوټر کې زیرمه شوي معلومات خورا زیانمنوي.

sgd2_2.00s1b1_main_screen په حالت کې اوبونو ، څو نسخې د دې زیان منونکي نیمګړتیاوې وړاندې کويلکه د ډیری توزیعونو په څیر چې پدې اساس وي.

د اوبنتو اغیزمنو نسخو کې موږ لرو:

  • Ubuntu 15.10
  • Ubuntu 15.04
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

ستونزه د لاندې کڅوړو نسخو کې د سیسټم تازه کولو سره سم کیدی شي:

  • اوبونټو 15.10: grub2-عام a 2.02 ~ beta2-29ubuntu0.2
  • اوبونټو 15.04: grub2-عام a 2.02 ~ beta2-22ubuntu1.4
  • اوبنټو 14.04 LTS: grub2-عام a 2.02 ~ beta2-9ubuntu1.6
  • اوبنټو 12.04 LTS: grub2-عام a 1.99-21ubuntu3.19

د اوسمهال وروسته ، دا اړینه ده چې کمپیوټر بیا پیل کړئ ترڅو ټول اړونده بدلونونه راشي.

په یاد ولرئ چې دا زیان مننه کولی شي د GRUB پاسورډ بای پاس کولو لپاره وکارول شي ، نو ځکه سپارښتنه کیږي چې تاسو خپل ځان خوندي ساتلو لپاره تازه کولو ترسره کړئ.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

16 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   الیګونډرو تورمار dijo

    د وینډوز او OS x برعکس چیرې چې دا تیروتنې د کلونو په یوې معاملې کې سمیږي [http://www.cnnexpansion.com/tecnologia/2015/02/12/mic Microsoft-corrige-falla-critica-en-windows-15-anos - وروسته] ، په GNU / لینکس کې زیانونه د څو دقیقو یا ساعتونو په مسله کې تنظیم شوي (دوی دا حل کړی کله چې دوی خطر وموندل شو)

    1.    paco22 dijo

      داسې ښکاري چې تاسو حتی خپل لینک نه دی لوستلی.

      زیان منونکي هلته د 15 کلونو لپاره و ، مګر 1 کاله دمخه وموندل شو.
      په لینکس کې د لسیزو راهیسې پټ زیانونه هم شتون لري ، که څه هم تبلیغ دا تضمینوي چې زیانونه ګړندي یا سمدستي وموندل شول ځکه چې سرچینه خلاصه وه.

      لکه څنګه چې د زیان مننې راپور ورکړل شوی ، مایکروسافټ په داسې حل باندې کار پیل کړی چې د خوندي او مؤثر حل او پیچلو پیچلتیاو له امله راوتلو کې سست و ، او عاجل حالت نه و ځکه چې دا برید کونکو ته نه پیژندل شوی و.
      دا یو څه په چټکۍ سره ټاکل شوی دی یوازې پدې معنی چې د پیچ ​​جوړول پیچلي ندي یا دا چې هیڅ QA نه پلي کیږي کله چې د کوډ بدلونونو خوشې کول ، نور هیڅ نه.

  2.   سلیزه dijo

    مګر کینونیکي هیڅ شی نه دی موندلی ... .. دا یوازې د دوی په ډیسروز کې بل څه اغیزه کوي

  3.   هوګو dijo

    څه؟ څنګه؟

    مهرباني وکړئ هغه سرلیک سم کړئ ځکه چې دا خورا درواغ دروغ دی ... د خبر په حقیقت کې دروغ او د مقالې په مینځ کې دروغ ...

    زیان په GRUB کې وموندل شو ، مګر کینونیکل د دې سره هیڅ تړاو نه درلود. دا زیان د هر ډول لینکس ډول توزیع اغیزه کوي ، نه یوازې اوبنټو.

    د شالید په اړه خبرې کول ، دا ډول زیان منونکي خطرناک ندي ، ځکه چې په GRUB کې د رمز کارول د BIOS کې د رمز کارولو په څیر خوندي دی. که یو کاروونکی امنیت غواړي ، دوی به په روښانه ډول د کارونکي رمز او ډیسک کوډ ولري (په هغه حالت کې چې بریدګر وسیله ته لاسرسی ولري).

    دا به د قصې نه ډیر نشي.

    مننه!

    1.    paco22 dijo

      د شالید په اړه خبرې کول ، دا ډول زیان منونکي خطرناک ندي ، ځکه چې په GRUB کې د رمز کارول د BIOS کې د رمز کارولو په څیر خوندي دی. که یو کاروونکی امنیت غواړي ، دوی به په روښانه ډول د کارونکي رمز او ډیسک کوډ ولري (په هغه حالت کې چې بریدګر وسیله ته لاسرسی ولري).

      دا دومره ساده ندی لکه څنګه چې تاسو غواړئ باور وکړئ.
      دلته دوی یو څه تشریح کوي چې ولې پټنوم په GRUB کې مهم دی او دا چې د کاروونکي رمز یا کوډ کولو شیان سره نه حل کوي.
      https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/

      دا به د قصې نه ډیر نشي.

      خامخا
      هرکله چې په لینکس کې یو څه پیښیږي ، لومړی لومړی تخفیف کیږي او بیا هیر کیږي.

      PS: ایا دوی په ډیسډیلینکس کې سانسور سخت کړی چې نظرونه نور د لیږلو پر مهال څرګند نشي؟

      1.    هوګو dijo

        څه؟. تاسو ننوتلي لوستلي وي چې ستاسو نرخونه ... د ډیسک کوډ کولو یا کارونکي رمز په اړه څه نه وايي ، دا یوازې تشریح کوي چې دا د څه لپاره دی او څنګه په GRUB2 کې پټنوم کارول کیږي ... دا هم تایید کوي چې تاسو باید لاسرسی ولري وسیله د ټیم امنیت څخه سرغړونه کول (د GRUB له لارې ډیرې نور اغیزمنې لارې شتون لري ...)
        او مهمه نده چې تاسو د GRUB له لارې د مدیر په توګه څومره لاسرسی لرئ ، که تاسو د برخو ، کاروونکو کیليونو او LUKS کوډ کولو اجازه لرئ (د نورو شیانو په مینځ کې) ، دوی به ستاسو ډاټا ته لاسرسی ونلري (که دوی ستاسو وسیله لاسرسي ولري ).

        نو ځکه ، زه لاهم پدې کې هیڅ احساس نه وینم. (پرته لدې چې تاسو یوازې د خپل معلوماتو خوندي کولو لپاره د GRUB پټنوم باور وکړئ).

      2.    paco22 dijo

        ستاسو د نوي ځواب سره تاسو تایید کوئ چې تاسو د ستونزې احساس نه ګورئ ځکه چې تاسو ساده اوسئ او تاسو حتی نشئ کولی له دې خلا څخه ساده امکانات تصور هم کړئ.

        البته چې ما دا لوستې ، مګر ما په دې هم پوهیدلی.
        یا شاید دا دا وي چې زه کولی شم د هرې تشې د خلاصولو اغیزې او ګړندی درک کړم.
        یوه تشه چې باید هلته نه وي ، په امنیتي میکانیزم کې تشه چې د یو څه له امله شتون درلود.

        که تاسو لینک ولولئ نو تاسو به ومومئ چې څنګه چې دا امنیت ننوتل د سایټ وړ دي نو امکان لري چې د ریښې په توګه سیسټم ته لاسرسی ومومئ ، پدې سره ستاسو د کارونکي رمز پاسورډ هیڅ شی نلري. او که تاسو د هغه څه په اړه څه پوهیږئ چې تاسو یې په اړه تبصره کوئ ، زه باید تشریح نکړم کله چې تاسو د ریښې په توګه لاګ ان شئ دا به ممکنه وي چې د پاسورډ هشونه وګورئ یا ترمیم کړئ ، کاروونکي ترمیم کړئ ، پروسس پورته کولو یا ځای په ځای کولو کې سیسټم بدل کړئ کوم چې د کارن ټول فعالیت څارنه کوي کله چې تصدیق کیږي. دا کولی شي د دوی د رمزونو نیولو څخه د دوی د کوډ شوي ډاټا اخیستلو او هغه "کور" ټول لیږلو ته لاړ شي؛ د زرګونو نورو شیانو په مینځ کې چې برید کونکی پیښیږي څوک چې ستاسو په څیر خلکو څخه ډیر پوهه لري څوک چې د خوښۍ ، ناسم امنیت او په بلبلونو کې ژوند کوي "دوی به هیڅکله بریالي نشي که تاسو د بلیک بلا غوره تنظیم کړی وي."
        یوازې دا چې تاسو د شیانو په اړه فکر نشئ کولی پدې معنی ندي چې تاسو شیان نشئ کولی.

        او نه هم دا مسله ده چې ډیری "ډیر اغیزناک" میتودونه شتون لري ، ستونزه دا ده چې اوس یو بل میتود شتون لري ، کوم چې باید د زیان مننې له امله هلته نه وي.
        او دا خورا د لاسرسي وړ او اسانه میتود دی ، د خلکو لخوا درجه بندي شوي چې زیانونه ارزوي.
        تاسو نور اړتیا نلرئ Livecds ، USBs ، BIOS خلاص کړئ ، خلاص بکسونه ، هارډ ډرایوونه لرې کړئ ، بهرني ډرایو ایښودئ ، او داسې نور. یوازې د کیبورډ مخې ته ودریږئ او یوه کیل ټکی کړئ

        او اندیښنه مه کوئ ، نن سبا کله چې خبر دا وي چې ستاسو سپر LUKS نن ورځ خطر لري ، نو ستاسو په څیر خلک به راشي چې ووایی "یو ریښتینی جدي اسکاټس مین" د ډیسک کوډ کولو باور نلري مګر نور شیان (لکه GRUB حتی) .

        PS: د نرخونو سی ایس ایس سم کړئ کوم چې خورا لوی دی.
        خورا لوی.

  4.   راول dijo

    البته …. اکثرا سرلیک: "کینونیکل په GRUB2 کې زیان منونکي کشف کوي." او د خبر لیکلو کومه لاره ده. د دې خبر په پای کې به داسې بریښي چې کینونیکي / اوبنټو یوازینی څوک دي چې د وړیا سافټویر لپاره شیان ترسره کوي. کولین واټسن دبیان لپاره کڅوړه ساتي ، او دمخه یې دا اوبنټو ته اپلوډ کړی ، لکه څنګه چې د بسته نسخو کې ورته اشاره شوې. د زیان رسونې څرنګوالي په اړه هیڅ نه ویل کیږي ، کوم چې د بیک اسپیس کیلي 28 ځله فشار راوړي.

    مننه.

    1.    paco22 dijo

      هغه څه چې ما ته د قناعت وړ دي هغه دا ده چې تبصره شوې ، او د لارې په اوږدو کې او بیا بیا ، چې زیان منونکي د "کی بورډ غلط استعمال" له امله دي. داسې ښکاري چې: "دوی د آی فون غلط ساتي."

      نه ، زیان منل د خراب برنامه کولو له امله رامینځته کیږي ، لکه تل ، دوره. دا د پام وړ ندی چې د X وخت کی کیلي فشار د ننوتلو څخه مخنیوی کوي.

  5.   HO2Gi dijo

    څه سرلیک دی ، دوی به دا هم ووایی چې پداسې حال کې چې ګرباب پیل شو یو بګ وموندل شو چې په "ای" فشار راوړي ، ما هم په لینکس ټکسال کې هڅه کړې او یوازې په اوبونټو کې هیڅ نه پیښ کیږي.

    1.    HO2Gi dijo

      PS: لومړی دوی باید زما کور ته د دې زیان رسولو کارولو لپاره ننوځي ، سترګې لومړی د پوټکي نصب او اوبونټو نصب کړئ.

      1.    الیګونډرو تورمار dijo

        ستاسو املا د مطلوب کولو لپاره ډیر څه پریږدي

      2.    paco22 dijo

        سیمه ایز زیانونه د هرڅه وروسته زیانونه دي.

        په کارځایونو کې ، شرکتونه او نور مهم چاپیریال کې دوی به د دې خطر سره حساس نه وي او حتی نور د "خوندي لینکس" په کارولو سره. مګر زه ښه لوبه کوم ځکه چې دوی ستاسو کور ته نه ننوځي.

        e هم یو خطر دی چې باید مخنیوی یې وشي. زه نه پوهیږم که تاسو پوهیږئ.

      3.    هوګو dijo

        هاهاها پیکو 22 ، تاسو څنګه د دې زیان مننې دفاع کوئ ...
        باور وکړئ چې په جدي شرکت کې ډیرو امنیت پروتوکولونه شتون لري a) فزیکي وسیله لاسرسي b) ترڅو ډاټا ته لاسرسي خوندي کړي.
        او که ستاسو ګټو لاهم GRUB وي ، نو دا د بندولو لپاره اسانه دی نو تاسو ورته لاسرسی نه لرئ ...

      4.    paco22 dijo

        @ هوګو
        دا پوښتنه نده چې یو "ریښتینی جدي سکاټسمین" به نور امنیتي پروتوکول وکاروي ، مګر دا چې دا یو له دې پروتوکولونو څخه دی او دوره یې ده. او په ناڅاپي ډول ، دا په ناکامولو سره کولی شي پاتې سره جوړجاړی وکړي ، لکه د هغه څه په اړه چې تاسو یې یادونه کړې ، قسم خوړل چې دا د اعظمي تضمین دي.

        دا زیان رسونکي ما ته اړتیا نلري د هغې دفاع وکړم ، ځکه چې دا د متخصصینو لخوا کشف او وړ شوی چې د امنیت په اړه پوهیږي او د وانابونو کمول پدې پوهیږي چې دوی د ډیسټرو په کارولو سره ډیر څه پوهیدل غیر معقول دي.
        زه پوهیږم چې دا دوی ته لږ څه زیان رسوي چې د "خوندي لینکس" افسانې مات شوي ، حتی د یوې کیلي په فشار کولو سره.
        عادي ، دوی هیڅکله نه بدلیږي ، تل د سپر لینکس نیمګړتیاو کمولو لپاره ورته.

  6.   نومول شوی dijo

    سړی یوازې اوبنټو کې ژوند نه کوي