Friday: uuuu Linux je siguran uuu. 
Nije to bug, to je netko od programera koji su radili na tom projektu namjerno uradio.
a zbog čega bi itko pri iole zdravoj pameti pritiskao backspace 28 puta tijekom učitavanja OS-a? a što ako pritisnem altgr 17 puta i onda još shift 4 puta, izmolim 2 očenaša i prdnem (samo jednom)? 
Nije to bug, to je netko od programera koji su radili na tom projektu namjerno uradio.
da, pada u grub rescue shell, više mi se čini kao feature.
a neznam tko koristi uopće grub autentifikaciju.
mislim, ja koristim full disk encryption, ali on me autentificira tek nakon što je grub prošao. A i sada je ionako već sve zakrpano. I potreban je fizički pristup računalu.
Dobro je kad imas source, mozes odmah(*) otkriti bugove ili sto je ocito u ovom slucaju, backdoorove.
(*) 6 godina, ali bolje ikad nego nikad. :D
S obzirom da zahtijeva fizicki pristup racunalu, posve nebitan bug, kao i zakrpa.
BUG? hmmmm :D bug.hr :)
Smješan i beskorisan bug. Ali smješan I dalje.
Pa, to se moglo i prije sa live CD-om, ako disk nije bio enkriptiran.. Jel ovo radi i ako je disk kriptiran?
uvijek me intrigiralo kako se otkriju bugovi ovog tipa, što rade ti ljudi da to otkriju?
npr, ako pošalješ nekome sms sadržaja "ojbapjvojnavppihsdhv89z8si+#$#%&(87žždd" resetirat ćeš mu mob...
Tko ima fizički pristup računalu, ima i pristup računalu :)
Ima još jedan veći bug, ako ima odvijač i odvrće vijke u lijevo, čuda može napravit
There is no job like cron job!
Sve je dobro dok mačka ne sjedne na tipkovnicu ali i to su popravili.
Pa, to se moglo i prije sa live CD-om, ako disk nije bio enkriptiran.. Jel ovo radi i ako je disk kriptiran?
Nemože ti ući na disk ali ga može formatirati.
Ipak je bug. Istrazivanja su pokazala da na razini memorije okine error nakon 28x klikanja tipke backspace. Vraća neku vrijednost i padne error pa okine "grub rescue shell".
Konkretno, zaista je problem u bufferu, a ovdje je kod koji counta tipke backspace-a, i pređe integer te pukne (buf + cur-length) dakle zasto 28, jer je 32bit buffer ide od nule i kad to pretvoriš u HEX dobiješ " (buf+cur_len) = (0x7f674+0xFFFFFFFF) = (0x7f674-1) = 0x7f673, the second argument: is the constant value used to overwrite the area, in this case 0"
Više: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
Bug je od 2009. godine
Friday: uuuu Linux je siguran uuu.
GRUB je samo bootloader tako da taj bug pogađa i Windows sustave. Tko danas zaključava bootloader? 99 posto korisnika stavi samo lozinku za OS. Ako imaš fizički pristup računalu, svaki bootloader možeš zaobići i bez tog buga.
a zbog čega bi itko pri iole zdravoj pameti pritiskao backspace 28 puta tijekom učitavanja OS-a? a što ako pritisnem altgr 17 puta i onda još shift 4 puta, izmolim 2 očenaša i prdnem (samo jednom)?
U tom slučaju češ se osjećati blaženo dok ti smrdi u sobi.
Ja prelazim na windowse, ovo je sad prevšilo svaku mjeru!
EDIT:
A linuksašima svakom po karton!
Sve je dobro dok mačka ne sjedne na tipkovnicu ali i to su popravili.
Citam komentare na tvom linku i lollam :)
will it also work with a small dog, please some one with a small size dogs test it!
also happened to me with nothing around a few time 15.04, solved by fully stopping lightdm and then starting the service with systemctl
