Группа анонимных исследователей опубликовала (https://rol.im/securegoldenkeyboot/) сведения (https://gist.github.com/anonymous/c94cadade3a8b87dcdc52c639f...) об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик Microsoft. В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows.Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике. Для пользователей подобная возможность позволяет отключить привязку к Windows и установить любую ОС на свой вкус, а для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов и внедрения руткитов.
По сути все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается. Выявившие ключ исследователи поставили Microsoft в известность несколько месяцев назад, после чего компания Microsoft выпустила два обновления (MS16-094 (https://technet.microsoft.com/en-us/library/security/ms16-09...)MS16-100 (https://technet.microsoft.com/en-us/library/security/ms16-10...)), связанные Secure Boot, которые, тем не менее, не так и не закрыли выявленный бэкдор. Устранить проблему просто не получится, так как загрузчик уже поставляется в установочных носителях, а отзыв связанного с ним ключа, повлечёт за собой неработоспособность установочных образов, разделов для восстановления и резервных копий.
С учётом того, что опубликованный ключ не является штатным закрытым ключом при помощи которого выполняется верификация, а просто позволяет обойти защиту, возникает вопрос о предназначении универсального ключа, который рассматривается как универсальный бэкдор. Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификации. При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы.URL: http://arstechnica.com/security/2016/08/microsoft-secure-boo.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=44950
>Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификации.рукалицо
> Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификации.Теперь ждем нашествие сборок windows 10 зверь экстрим эдишн повер пак.
Сборки и так были, да и линуксы и так ставили и секюребут отключали и т д, и даже вирусы били и остаются. Короче, всем плевать.
Теперь развернут кампанию за необходимость убрать возможность отключить UEFI Secure Boot
Нее, теперь они скажут, что новой десяточке нужно новое железо с новой версией секуребута.
Нее, нужен просто еще один секуребут для секуребута.
> Нее, нужен просто еще один секуребут для секуребута.Intel BootGuard, кажеццо? :)
А вообще - знатно МС обосрамшись. Вот чую воя по Сети будет... :D
Интрига же. Интересно, как будут выкручиваться.
Никакой интриги нет - ребят откровенно спалили на конкретном штатном бэкдоре.
Короче пользуйтесь BitLocker (С)Truecrypt
Как обычно
--
Установить обновление?
| Да | ___ | Да, конечно |
--
> А вообще - знатно МС обосрамшись. Вот чую воя по Сети будет...никакого воя не будет: три с половиной гика‐инвалида повоняют, на том и закончится. если бы обыватель был способен понять, о чём тут речь, то он бы намного раньше понял, что такое restricted boot, и вонь была бы ещё тогда. но обыватель проглотил и просит добавки, а на гиков всем плевать.
> никакого воя не будет: три с половиной гика‐инвалида повоняют,Эк ты опустил wannabe-гиков из винды.
у вендохомячков вой по поводу безопасности? да вы смеётесь...
> В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows.В этих она и так не отключалась.
Так про то и пишут, что раньше нельзя было обойти блокировку, а теперь можно.
Ну так прочитай что писал тот, кому я этот коммент и оставил.
Увидел, сорри.
> Теперь развернут кампанию за необходимость убрать возможность отключить UEFI Secure BootИ чего? Если MS отзовет подписи своего же bootmgr - по всей планете перестанут работать загрузочные диски ВИНДЫ, виндовые компьютеры станут превращаться в тыкву. В результате MS будет сожран своими же пользователями.
О чем так долго говорили большевики,.. случилось.
Ура, товарищи!
Проблема установки на планшеты x86 чего-то отличного от винды не в блокировке, а в том что нормальных десктопов под сенсорные экраны в линуксе пока нет. Нет так же синергии программ и ДЕ (нельзя просто тыкать пальцем и получать ожидаемый результат).
Сам пользуюсь ноутом с сенсорным экраном (сейчас стоит ubuntu, сенсорный экран не использую - из-за не предсказуемых отскоков окон при попытке перетаскивания). На новом планшете решил винду не сносить.. увы...
> нормальных десктопов под сенсорные экраны в линуксе пока нетФейспалм, ну нет так напиши, или найми кого-нибудь написать. ТЕПЕРЬ всё в твоих руках, в отличие от ситуации до сегодняшнего момента, когда на многих из них не было возможности поставить никакую другую ОС в принципе, из-за этой защиты.
>> нормальных десктопов под сенсорные экраны в линуксе пока нет
> Фейспалм, ну нет так напиши, или найми кого-нибудь написать. ТЕПЕРЬ всё в
> твоих руках, в отличие от ситуации до сегодняшнего момента, когда на
> многих из них не было возможности поставить никакую другую ОС в
> принципе, из-за этой защиты.Подскажите, кто в курсе. С помощью такого "зубила и какой-то матери" можно ли будет например на МС Поверхность до кучи вкорячить хотя бы RemixOS? Или что-то ещё более православное? И собссно где спереть сам ключ с целью схоронения в закромах? :)
> Фейспалм, ну нет так напиши,Он уже решил проблему куда проще. Это только в вашем волшебном мире юзеры пишут себе ОС сами чтобы было удобно... Пора уже понять, что никто за разработчиков писать не будет, а тем тоже лень и не платять и т д, т е монополии гуглософтов не пошатнутся.
а не охренел ты? человек поставил систему - выбрал Linux, а теперь еще и заплати что бы сделали?
нефига такая система нужна вообще.
тебе не нужна - не используй, тебя что насилуют что ли
иди ныть на другие сайты
> Проблема установки на планшеты x86 чего-то отличного от винды не в блокировке,
> а в том что нормальных десктопов под сенсорные экраны в линуксе пока нет.Вообще-то свежий GNOME3 на планшете уже вполне себе. По крайней мере альтовский, там https://bugzilla.gnome.org/show_bug.cgi?id=740554 подпёрто костыликом с popover.
Удваиваю.Альт не щупал, правда, говорю за Арч с Гноме3. Стоял в ультрабуке, где бонусом был тачскрин. Вполне управляемо.
> Вообще-то свежий GNOME3 на планшете уже вполне себе.Это если не представлять как оно на самом деле должно работать.
Сенсорный экран более-менее адекватно себя ведет только в некоторых гномовских программах (которые почти все не нужны), т е жесты и прочее реализовано в тулките, а не в оконном менеджере. Во всех остальных 99.99% программ никаких тебе прокруток пальцем нет, элементы мелкие, текст хрен выделишь и т д. touchegg кривой и тормозной.
Просто для Михаила, в виду того, что он - ретроград, работает - значит уже хорошо
Вообще-то жесты в GNOME-Shell есть начиная с 3.14. А с недавнего времени еще и на тачпадах. Только под Wayland, да.
А остальное — разработчики в курсе?
Не в курсе. Чтобы узнать, нужно потестить свое ДЕ на ноуте с тачскрином, а всем лень.
Не лень, а денег нет.
>> Вообще-то свежий GNOME3 на планшете уже вполне себе.
> Это если не представлять как оно на самом деле должно работать.Или же наоборот -- навидаться того, как оно в принципе работать не могло, но пытались.
Принято :)PS: как "оно НА САМОМ ДЕЛЕ должно РАБОТАТЬ" -- действительно не знаю и посейчас. Мало того, не уверен, что знаю знающих...
Мишань, у тебя что, есть планшет и смартфон? о_О
> Мишань, у тебя что, есть планшет и смартфон? о_Оhttp://altlinux.org/nexus7 ни на что не намекало ещё года три тому? :)
> Вообще-то свежий GNOME3 на планшете уже вполне себе.И что, даже не требует Core i3 с графикой уровня, хотя бы, nVidia 740M, чтобы не тормозить? :-)
>> Вообще-то свежий GNOME3 на планшете уже вполне себе.
> И что, даже не требует Core i3 с графикой уровня, хотя бы,
> nVidia 740M, чтобы не тормозить? :-)Не-а, на атоме шавелится. // справедливости, опять же, ради
редхат нанимает разработчиков для допилки на десктоп (кернел и юзерспейс). у вас-то как? занимается кто-нибудь обкаткой на ноутбучном железе?
На Atom Z2760 заведётся или только для Z3000+?
Пожалуйста, поясните: это угрожает только пользователям Windows? Скомпрометирован только загрузчик Windows, но не SecureBoot или UEFI в целом?
> Пожалуйста, поясните: это угрожает только пользователям Windows? Скомпрометирован только
> загрузчик Windows, но не SecureBoot или UEFI в целом?"...для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов и внедрения руткитов. "
Всему капец, братан, беги.
Только загрузчик винды.
(кстати, никто особо и раньше не мешал использовать shim -> grub2 -> грузим что хотим - где shim подписан ключом MS).С UEFI и Secure Boot в целом все в порядке. Стираете ключи MS, ставите свои, подписываете ими что требуется и полностью контролируете свои системы.
именно grub2? тот, который legacy, не пойдет?
а что, кто‐то сомневался, что утечка подобной штуки — только вопрос времени?
> а что, кто‐то сомневался, что утечка подобной штуки — только вопрос времени?И твоя утечка - лишь вопрос времени. Это не значит, что на нашем веку все инструменты спецслужб и бекдоры будет на торрентах. 1 случай на миллион.
>Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификацииКааанешна) Исключительно для отладочных целей и только для них! )))
>При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы
Ну а вот это вообще перл) Да это для них и сделан сей чудный ключик! Ну и для самой Некрософт, как же они себя-то обидят? )
А вообще да, эпичненько))
Вот и хорошо, поменьше секуребута — жизнь юзера будет лучше.Вся эта хрень с безопасной загрузкой нужна была только корпорациям, чтобы юзеры могли грузить только их платную ОС и не могли грузить свои дрова для обхода DRM.
Простому юзеру это мешало ставить кряки к венде, не простым юзерам это мешало ставить любимую/любую ОС.
У простого юзера как был зоопарк в венде так и остался, ему от наличия/отсутствия руткитов в системе вообще ничего не меняется.
Согласно первоначальному замыслу, в современной винде монополией на установку руткитов должен обладать только майкрософт. А еще "друзья" майкрософта. Но внезапно что-то пошло не так...
> Но внезапно что-то пошло не так......кто-то щёлкнул клювом :D. И неизвестно, случайно ли.
Наверно спецом слили, чтоб пираты тож на десятку переходили потихоньку. А то так и до ухода пользователей на други ОС недалеко. ))
геймеры никуда с винды не уйдут. да и многие другие тоже. линукс вообще не альтернатива
Когда ломаная винда устареет так, что игры работать не будут, а за лицензию придеться платить неподьемные деньги, уйдут. Не все конечно, но отток пользователей может вызвать цепную реакцию. Увеличится число пользователей другой ОС, программистам станет интереснее под нее софт делать. Будет больше удобного софта, еще больше пользователей бросят форточки, ну и т.д.
К тому же, его ставят OEM. Приходишь в эльдорадо (или что там сейчас модно) и покупаешь 4 ядра - 4 гига. Самые подвинутые школьники ездят на савёлу (культ карго такой своеобразный), где им так же впаривают хлам с ОЕМ. Никто не покупает виндовз отдельно в коробке или по ключу у нас, кроме, может быть, для бизнеса. Только то, что удается впарить приданым.
В MS шли разговоры о том, чтобы сделать винду бесплатной вообще, как Андройд. А монетизироваться за счет рекламы и магазина приложений.
Насчёт первого вряд-ли, а вот второе они уже умеют-могут-практикуют
А геймеров на винде и не было никогда. Они все испокон веков на консолях. На шендоусе сидят исключительно школяры, которые онанируют на оверклокинг и фпсы в кривых портах с барского стола.
> А геймеров на винде и не было никогда. Они все испокон веков
> на консолях."Wake up, Neo"
О да! Тру-геймеры так прокачивают спинной мозг на консолях, что потом пишут на форумах, вообще не задействуя атрофировавшийся головной.
Надо же быть таким censored:)
>> геймерыВидемо я кокой-то неправильный геймер? ;)
в множество игр под вайном играл. так что по*зди мне тут
> в множество игр под вайном играл. так что по*зди мне тутДа ты шо! И как оно, с 5 fps, играл он, иди на iXBT заливай!
Вайн прекрасно пашет со всем, что ты ему скормишь. Единственные нюансы, которым нужно учиться - это кидать библиотеки для работы графики на видюхе, а не на проце, и докидывать и тыкать все остальные библиотеки, которые "заботливыми" разрабами ААА проектов дай бог в .exe-шнике автоматом доустановят, порой даже этого не делается (хотя надо ли оно)
Поезди?
клоун: десятки тысяч тестовых сборок и тут, как по волшебству, в одной из них забывают сверх-супер-пупер-гипер секретный ключ. И, тоже как по волшебству, исследователи по безопасности его находят, моментально понимают для чего он нужен и......... выкладывают в публичный доступ, снабдив надписью что он может быть использован злоумышленниками.Вот не верят клоуны в подобные совпадения.
Я даже догадываюсь, кремль какой страны будет обвинён в утечках...
Неужели китайский? :D
> в подобные совпадения.Да, совпадение занятное. Хотя по работе с секьюрбутовыми людями @microsoft.com у меня остались впечатления, благодаря которым такой "сюрприз" не очень-то и удивляет. И впрямь -- "не если, но когда".
вот вот «когда?»Я вот помню когда cisco делал инженерный вход по telnet с одним паролем для всего мира!
Они наверное ошиблись в последствиях внедрения UEFI и SecureBoot.
Возможно они очень сырые.
На это подтолкнул и случай когда американка отсудила денюжку
у Microsoft за кривизну Windows 10.
Скорее всплывёт что-то более печальное.
Это примерно как забыть ключ от сигнализации банка в закусочной...
Видимо, ты из тех клоунов которые носят шапочки из фольги и верят во всякие "конспирологические заговоры"?ИМХО, это безалаберность, человеческий фактор (публикация ключа) и непроходимая тупость некоторых менеджеров и разработчиков (сделать бекдор для секурбута).
Кстати, это не нанесет никакого ущерба имиджу МС. Вообще их имидж врядли может стать хуже...
клоун: Ты не поверишь... Никогда не носил шапочек из фольги, но вот нужно сделать. Хочу прицепить к ней камеру и Arduino с 10-DOF, а затем зная направления (10-DOF) и точки съёмки (где я буду стоять) преобразовать картинку с камеры в 3D модель моей квартиры с текстурами.Если кто-то заинтересован - скажите. Работы предстоит много и помощь не помешает.
> Если кто-то заинтересован - скажите. Работы предстоит много и помощь не помешает.С тобой работать в команде местным врядли понравится. Ты проприетарщик до мозга костей, это гарантирует опенсорсникам крайне неприятный экспериенс.
> клоун: десятки тысяч тестовых сборок и тут, как по волшебству, в одной из них забывают сверх-супер-пупер-гипер секретный ключВ одной из "десятки тысяч". И на старуху бывает проруха. Не такое уж и совпадение.
Но, да: спорно.
> является прекрасным уроком для спецслужбПочему "уроком для спецслужб" - разве они что-то сильно теряют?
"Неосмотрительное сотрудничество со спецслужбами является прекрасным уроком для мелкомягкого" - вот так выглядит корректнее.
Правильнее сказать, что это будет уроком тем, кто верит басням властей про нужность этого на общее благо.
>> является прекрасным уроком для спецслужб
> Почему "уроком для спецслужб"Хранить црушноанбешный ключ-бэкдор лучше, чем этот "отладочный". Очевидно же.
Отлично.
<недоумевая> Чему радуетесь-то? Сейчас, как всегда, навешают хомякам лапши на уши, и как всегда, они ее слопают и добавки попросят. И все останется по-прежнему. Такова судьба лоха - быть отыметым.
Epic fail...
Всё это хорошо, но сам ключик товарищи не выложили, я так понимаю?
Отвечаю сам себе - выложили, вот здесь: https://t.co/6YpIlOZHY9
Истекает: 18.11.2016
Спешим пользоваться…
> Истекает: 18.11.2016
> Спешим пользоваться…неа, не спешим.
> Спешим пользоваться…
>>Extract this zip.
>>Run InstallPolicy.cmd as admin.
>>After you get back in windows, open admin cmd and run this:
>>bcdedit /set {default} testsigning on && bcdedit /set {bootmgr} testsigning on
>>
>>Then reboot.так оно тока под винду, штолле?
как там эту пакость запустить на PLAN9?
Сборка - под винду, и правильно, ибо самый частый случай, и основная "менйстримная" проблема с SecureBoot - что как раз кроме винды ни хрена не запустишь. Сама политика - для UEFI, подпихивать соответствующими инструментами под любой осью, где они есть.
Вот бы вообще секбут убрать с ноута.
> Вот бы вообще секбут убрать с ноута.А зачем ты такой ноут себе брал? Взял бы Енот Маджонг - там нету такого.
> Вот бы вообще секбут убрать с ноута.Теоретически, не убрать но отключить можно с помощью модификаций бивиса. Легче всего делать на файлах прошивок AMI, у них редактор простой для пользователя (я на своём ноуте такой легион настроек раскрыл, что некоторых терминов просто не знаю, которые появились :D ). Вопрос в желании, ну и в возможности окирпичить прЭдмЭт.
все - теперь мелкомягкость чиста перед пользователями...
ФБР-ам не надо запросы слать а мягкости оправдываться за утечки
все законно ;)
Они так сильно форсили этот самый секьюрбут, так сильно впаривали его производителям, некоторые даже сделали его неотключаемым (назло себе и своим пользователям) для чего? Для того, чтобы сделать бекдор и затем слить его в интернет?! Вот в таких глупостях весь микрософт! Сказочные д.
Д - Добряки
Это должно было случиться
Теперь они всё.
Напоминает "забытый в баре" прототип нового айфона.
> Напоминает "забытый в баре" прототип нового айфона.Так геи же, маши-растеряши.
что-то мне подсказывает, что это не один такой пример наличия мастер-ключей в тех или иных продуктах. шляпа с майкрософтом это только вершина айсберга.
А где скачать утекший ключ?
> А где скачать утекший ключ?В новости есть ссылка "...входящий в его состав _ключ_ позволяет обойти верификацию..."
> А где скачать утекший ключ?Выше ссылка от Crazy Alex.
Сам концепт secureboot - изначально был ущербным..
Просто нужно было подождать пока сдохнет..
Дождались таки..
Любая реализация завязанная на один компонент являющийся родителем всего и вся - тупость и пока "лепшие" умы эту х... будут пиарить и впи..ть будет то что и есть.
Пора расти господа, пора...
Чего, он уже сдох?
Да перестаньте, идея Secure Boot достаточно продумана в целом, и первоначально задумывалась не с целью ограничить пользователей, а с целью защиты устройств. Так, например, вам какой-нибудь вредонос захочет установить буткит или руткит, и не сможет: ОС не загрузится, если подменить загрузчик, а модули ядра он тоже загрузить не сможет, т.к. они требуют подписи каким-то ключом, который есть в вашей материнской плате (db).Суть в том, что вам нужно установить через настройки UEFI свои ключи, или ключи вашего дистрибутива, и, по желанию, убрать оттуда стандартные (Microsoft'овские). Но никто не хочет разбираться, и не конфигурирует UEFI.
А неотключаемый Secure Boot есть только на не-x86 архитектурах, и это, конечно, позор, я против такого подхода.
перестань уже мечтать обо мне. get a life, you retard.
> Да перестаньте, идея Secure Boot достаточно продумана в целом,Я бы не сказал что идея доверять с ножом к горлу всяким ключам мелкософта и прочим бутгадам - хорошая. Может еще млеть от перспективы "кошелек или жизнь", м?
> тоже загрузить не сможет, т.к. они требуют подписи каким-то ключом, который
> есть в вашей материнской плате (db).Есть одна проблемка: "защитники" сами набились на эту роль, "защищать" нас, "а не то будут проблемы". И что-то проблем от "защитников" больше чем от всех остальных. И называется это МАФИЕЙ.
> Но никто не хочет разбираться, и не конфигурирует UEFI.
А его нельзя сконфигурирвать нормально.
- Ключи бутгада невозможно заменить на свои. Поэтому о доверяемом опенсорсном фирмваре можно забыть.
- Прошивку ME нельзя выкинуть или заменить на свою, подписанную своим ключом.
- По умолчанию предлагается доверять MS и прочим левым ключам производителей мамок.
- Что там внутри себя это мутное блобье делать - эффективно проверить невозможно.Предлагается на честное слово поверить этим мафиозникам что они крышуют безопасно, а не то...
> А неотключаемый Secure Boot есть только на не-x86 архитектурах,
Бутгада нельзя отключить. И заменить BIOS на открытый - тоже. А уж management engine залочен на ключ интела. И удачи избавиться от этого DRMного "счастья".
Вот только последний абзац удалите. А то он как-то мешает воспринимать всё в привычном истерично-победном ключе.
Значит ли это что теперь на устройства с WindowsRT можно ставить нормальную ось?
>на устройства с WindowsRTоно ж умерло уже год или два назад.
Микрософт об этом даже победоносно заявило.
Тем больше причин поставить туда что-то другое - сами железки-то живы
Mint для начинающих как вариант, а лучше Ubuntu ставить сразу.
> Mint для начинающих как вариант, а лучше Ubuntu ставить сразу.Феерический бред. Лучше ставить Дебиан НетИнсталл, и потом доводить до нужной конфигурации. А не тупо по-обезянье Next-Next клацать.
Хрень это всё. Менять шиудос на миундос? Может я тупой, но у меня из-коробки бубунта крашилась каждые 15 минут без видимой причины, даже просто в простое без интернета на рабочем столе сразу после загрузки. В идеале нужно ставить чистый дистр, который не патчит за разработчика софта то, что волшебным образом не работает именно на этом дистре из исходников, но таких, готовых к употреблению для адептов мыши и "да-да-согласенсусловиями-да-завершить" немного
Чем лучше, нескучными ошибками?
Лучше десять нескучных ошибок, решения для которых находятся в первой строке выдачи гугла, чем одна экзотическая, с которой непонятно, что делать.
> Феерический бред. Лучше ставить Дебиан НетИнсталл,
> и потом доводить до нужной конфигурацииВот он, натуральный феерический бред. Какой ещё НетИнсталл для начинающего?
Он с этим НетИнсталлом и "нужной конфигурацией" будет возиться как идиот (при условии если он действительно начинающий и совсем ничего не знает в *ix). А если он совсем ничего не знает, то как он выработает для себя эту самую "нужную конфигурацию"? НетИнсталл для людей, которые уже набили себе шишек, которые знают и понимают, что им нужно, для чего и как.А вот для натуральных начинающих и создают такие вещи, как Mint, которые облегчают миграцию и постепенно вовлекают людей в новую ОС. Адаптируются здесь, дальше будут пробывать иные вещи. Я довольно продолжительное время рекомендую всем друзьям, знакомым и тп Mint/Ubuntu. Люди более-менее комфортно вовлекаются в новую ОС, изучают её, привыкают. В то же время я предостаточно видел идотов, которые новичкам советуют FreeBSD или минимальные установки с использованием NetInstall. После этого у казуалов на всю жизнь формируются рвотные позывы в отношении сторонних ОС, когда они получают не ту систему, которую себе представляли и которая абсолютно некомфортина для них.
> будет возиться как идиототличное описание будней обычного дебианщика.
> отличное описание будней обычного дебианщика.Протестую, обычный дебианщик с системой почти не возится. Это ж не гентушник.
>> отличное описание будней обычного дебианщика.
> Протестую, обычный дебианщик с системой почти не возится. Это ж не гентушник.ровно до тех пор, пока у него не сломается что‐то, что у нормальных людей работает. ну, типа вдруг обнаружится, что идиот‐маинтаинер собрал gcc так, что «gcc --version» не имеет в выводе строки «GNU», или другой идиот‐маинтаинер собирает glibc так, что в ней нет «__libc_dlopen_mode», или ещё какой маинтайнейрский идиотизм. и вот тут бебианщики начинают прибегать на форумы и плакать о том, что у них, де, не работает. при этом криворукость бебианомаинтайнеров признавать отказываются и требуют, чтобы под бебиан срочно всё починили авторы.
social enginering, во имя Луны!
ибо случайно - ход маркетовый