Új hozzászólás Aktív témák

• lev258 veterán

  #9564

  #9563 sonar

  2018-07-19 08:56:46

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  lev258

  veterán

  #9563 sonar

  #9563 sonar

  Annyira nem lehetett gázos a vbox mert 4.15-ös kernelig probléma mentes volt. (nekem)
  A bios meg lockolva van és nem tudok belenyúlni.
  Eleve a kikapcsolását javasoljuk mindenkinek.
  Ezt ne vedd sértésnek, de erről a mondatról a trehány kollégák jutnak eszembe, ha nem értenek vmihez akkor azt ki kell kapcsolni és nem utána járni. (Természetesen a végső megoldás lehet a kikapcsolás is.)
  Ezért van firewall disable, selinux disable, samba 777, chmod 777, web servernél minden 777 és root-tal és akkor vmivel csak meg javul.
  No meg legacyban kell mindent telepíteni.

  Egyébként ahogy néztem (utólag) elvileg te is alá tudod írni magadnak (szépen mondva) a drivert.

  Amikor kitalálták az UEFI-t, meg a secureboot-ot, akkor még úgy tűnt, lesz értelme azon túl, hogy a BIOS "megújítása". De a megvalósítással később lettek gondok bőven és igazából nem lett tőle valóban jobb (se biztonságosabb). Arról nem is beszélve, ahogy a kolléga is írta, a gyártók elkezdték megpiszkálni a szabvány szerinti dolgokat és van, hogy két egymás után kiadott lap (vagy gép) egészen más módosításokat tartalmaz (ugyanazon gyártótól), aminek persze dokumentációja sincs sehol. Szóval a be- és kikapcsolását a secureboot-nak ezért nem tartom értelmes lépésnek, a manuális aláírás pedig egy kezdőnek csak kínlódás (amit elvileg minden kernelfrissítésnél ismételni kell). Nem ettől fogom nagyobb biztonságban tudni az adataimat.
  Nálad lehet, hogy volt aláírt vbox cucc, de a kernelfrissítés miatt értelmét vesztette.
  Mindenesetre az UEFI-re állítás (legacy-ról) határozottan javasolt, mert elvileg fejlettebb (de megint ott van az is, hogy egyes legacy implementációk durván hibásak, bár az UEFI sem tökéletes).

Új hozzászólás Aktív témák