(no subject)
Вообще, конечно, из коробки секурно шо пиздец.
Мне при первом включении предлагают выбрать язык, регион, и поставить пароль - дальше винда до-кооэжнфигуряется. Типа круто.
Но если на экране POST нажать F9, запустится installer / recoverier. В нём никаких паролей нема. Он просто отформатирует sda1 и развернёт на него венду в том самом состоянии pre-installed - которая предложит выбрать язык, регион, и поставить пароль. Единственная защита от этого - вообще никому, никогда, не давать включать ноут.
Блядь, ну была ж какая-то идея у биосовского user password / supervisor password ? С юзер пасвордом можно загрузиться - в порядке загрузки выставленном в биосе, если администратор не совсем долбоёб то это HDD-only/. С супервизор-пасвордом можно менять настройки биоса и грузиться с произвольных носителей.
Теперь, получается, даже если я поставил пароли в биосе, то если я кому-то из домашних дал юзер-пасворд _ВКЛЮЧИТЬ_И_ПОЮЗАТЬ_ - это я считай дал возможность уничтожить всё до фабричного состояния.
А если ребёнок случайно нажмёт F9, он же может и потыкать в Next/Next не понимая что происходит.
Какой пидарас это проектировал, а?
Ну, а, в ExpressGate загружаемом через UEFI, биосы естественно свои пароли не спрашивают вообще. Тоже неплохо. Особенно если там дают рута.
Мне при первом включении предлагают выбрать язык, регион, и поставить пароль - дальше винда до-кооэжнфигуряется. Типа круто.
Но если на экране POST нажать F9, запустится installer / recoverier. В нём никаких паролей нема. Он просто отформатирует sda1 и развернёт на него венду в том самом состоянии pre-installed - которая предложит выбрать язык, регион, и поставить пароль. Единственная защита от этого - вообще никому, никогда, не давать включать ноут.
Блядь, ну была ж какая-то идея у биосовского user password / supervisor password ? С юзер пасвордом можно загрузиться - в порядке загрузки выставленном в биосе, если администратор не совсем долбоёб то это HDD-only/. С супервизор-пасвордом можно менять настройки биоса и грузиться с произвольных носителей.
Теперь, получается, даже если я поставил пароли в биосе, то если я кому-то из домашних дал юзер-пасворд _ВКЛЮЧИТЬ_И_ПОЮЗАТЬ_ - это я считай дал возможность уничтожить всё до фабричного состояния.
А если ребёнок случайно нажмёт F9, он же может и потыкать в Next/Next не понимая что происходит.
Какой пидарас это проектировал, а?
Ну, а, в ExpressGate загружаемом через UEFI, биосы естественно свои пароли не спрашивают вообще. Тоже неплохо. Особенно если там дают рута.