gns_ua: (Default)
gns_ua ([personal profile] gns_ua) wrote2011-10-05 02:44 am

(no subject)

Вообще, конечно, из коробки секурно шо пиздец.

Мне при первом включении предлагают выбрать язык, регион, и поставить пароль - дальше винда до-кооэжнфигуряется. Типа круто.

Но если на экране POST нажать F9, запустится installer / recoverier. В нём никаких паролей нема. Он просто отформатирует sda1 и развернёт на него венду в том самом состоянии pre-installed - которая предложит выбрать язык, регион, и поставить пароль. Единственная защита от этого - вообще никому, никогда, не давать включать ноут.

Блядь, ну была ж какая-то идея у биосовского user password / supervisor password ? С юзер пасвордом можно загрузиться - в порядке загрузки выставленном в биосе, если администратор не совсем долбоёб то это HDD-only/. С супервизор-пасвордом можно менять настройки биоса и грузиться с произвольных носителей.

Теперь, получается, даже если я поставил пароли в биосе, то если я кому-то из домашних дал юзер-пасворд _ВКЛЮЧИТЬ_И_ПОЮЗАТЬ_ - это я считай дал возможность уничтожить всё до фабричного состояния.

А если ребёнок случайно нажмёт F9, он же может и потыкать в Next/Next не понимая что происходит.

Какой пидарас это проектировал, а?

Ну, а, в ExpressGate загружаемом через UEFI, биосы естественно свои пароли не спрашивают вообще. Тоже неплохо. Особенно если там дают рута.