Space Beer ISS
Član broj: 325788 Poruke: 107 89.216.105.*
|
U pravu je svako ko kritikuje GRUB tim, bilo na fin način, bilo na LT način. Ali kritikovati FOSS (bilo zajednicu, bilo ideju ili način rada) je besmisleno u ovom slučaju.
Prvo, već je rečeno na temi da ovo utiče na Red Hat (IBM) i Oracle proizvode. Dodajte tu i Microsoft, Citrix, VMWare, SUSE (EQT), HP, Dell, Lenovo... koji ozbiljan novac uzimaju na sistemima koji koriste GRUB (ko bi rekao da će Intel uraditi nešto pametno po pitanju sigurnosti i izabrati systemd-boot). Ako oni nisu odradili QA proizvoda koji koriste, onda su oni krivi za taj propust. Ako bi ti crkao SoC u telefonu, ne ideš da se žališ ARM-u, Qualcomm-u ili TSMC-u, nego Samsungu. Ako se nekad autonomno vozilo spuca u banderu, nećeš psovati nVidia system za upravljanje, nego Mercedes koji ti je prodao taj auto.
Ako gorepomenute kompanije (i još 100 drugih) ne žele da kontrolišu kvalitet svojih "dobavljača", onda su oni gori od GRUB tima. Ako ne žele da se uključe kontrolu kvaliteta (signurnost) delova OS-a kao što GRUB, SELinux, systemd, networkmanager, firewall... onda su podjednako neozbiljni, možda i gori.
Drugo, GRUB nije jedini (FOSS) bootloader. Kao što sam napomenuo, Intel za svoj ClearLinux koristi drugo rešenje. Jednostavnije i sigurnije (mislim da ni on ni nema config fajl). ChromeOS takođe.
Treće, navoditi Apple ili Google kao dobre primere za bilo šta po pitanju sigurnosti je uglavnom besmisleno. Da, njihovi proizvodu jestu na samom vrhu po tom pitanju, ali po koju cenu? Jer to je ista sigurnost koju ti daje CCP u Kini. Hvala, ali ne hvala. Ja sam vlasnik hardvera, hoću da stavim bootloader/OS koji ja želim, da startujem GUI file manager u root modu, da kliknem Run Anyway kad me SS upozori, instaliram aplikativni softver odakle hoću (čini mi se da i procentualno Playstore ima više đubreta i malware-a nego F-Droid). Upozori me da radim nešto što ugrožava sigurnost sistema, i da mogu da napravim belaj, ali ako znam šta radim, pusti me. Što kaže moj kolega, naš sistem je toliko siguran, da ni mi sami ne možemo da pristupimo svojim fajlovima. Ne treba mi takav uređaj.
Na kraju, da se bi se ova rupa iskoristila, potreban je fizički ili admin pristup računaru. Tj. uz dobru politiku sigurnosti, nije baš lako stići dotle.
|