2017-12-24 15:50:51 +08:00
回复了 fzinfz 创建的主题 Linux Linux kernel Intel driver bug 导致大量笔记本 BIOS 被锁,谁来背锅?
@pq #10 https://github.com/torvalds/linux/blob/master/Documentation/mtd/intel-spi.txt

不只 linux,windows 上也可以直接更新 bios,没发现厂家提供的 bios 很多都是.exe 文件吗。
2017-12-24 15:35:00 +08:00
回复了 fzinfz 创建的主题 Linux Linux kernel Intel driver bug 导致大量笔记本 BIOS 被锁,谁来背锅?
@ysc3839 #5
@ryd994 #6

不止设置被清,而且无法保存,也可能损坏。( launchpad #169 Intel driver 作者的回复)
1. Flash is left locked. This makes the BIOS impossible to save
2. Flash corrupted

lenovo 官方部分型号可以 ISO 烧光盘恢复,或者 rEFInd 绕过启动限制,但是目前大多数自行修复的都是拆机拆焊 BIOS 用编程器重刷。

I think we are off on the wrong track. This is fundamentally a CVE against Insyde Software BIOS and possibly other vendors. Any attacker with kernel mode access could do the same thing, regardless of Linux install. I am not sure, but it is possible someone with admin access to Windows could create a driver to do the same thing. Any brave pentesters out there want to give it a try and write it up?

If Paul Sladen in #173 is correct, this is definitely a CVE against the BIOS.
2017-12-24 15:08:48 +08:00
回复了 xuboying 创建的主题 问与答 MODULE11.EXE
也遇到弹窗了,准备卸载所有 tx 软件时发现 qzone 居然卸不掉,不知是故意的还是 bug。。。
2017-12-24 02:03:42 +08:00
回复了 fzinfz 创建的主题 Linux Linux kernel Intel driver bug 导致大量笔记本 BIOS 被锁,谁来背锅?
@AstroProfundis 为 LZ 标题党道歉,并不是真的怪 linux/ubuntu/intel driver,只是纯粹好奇技术上的 root cause。

@ryd994 虽然 7 月底修好了 bug,但是这个 bug 4.11 引入,4.14 修复,用了 4.13 的 Ubuntu Artful 表示很冤。



另外“ impact minimal ”在哪里?我看到的是:
"It's very serious"
Importance: Critical
2017-12-24 01:18:35 +08:00
回复了 winglight2016 创建的主题 程序员 8 核 CPU 终于达到了 80%以上的占用率~~~
要保险的话,找个容易提现的币挖;要投资的话,选 1~N 个山寨币挖。
2017-12-24 00:56:52 +08:00
回复了 fzinfz 创建的主题 Linux Linux kernel Intel driver bug 导致大量笔记本 BIOS 被锁,谁来背锅?
另外请教下这份有问题的 dmesg log 哪里有问题?看晕了。。。
2017-12-16 16:09:40 +08:00
回复了 uuair 创建的主题 问与答 有没有这样一个可以在 iPad 上写 Python 的工具?
@uuair 给 pythonista 装个 shell 就能 ssh 了: https://github.com/ywangd/stash
更多插件: https://github.com/Pythonista-Tools/Pythonista-Tools/blob/master/Utilities.md

其实 SSH 你应该更需要的是免费的 Termius
2017-12-10 14:16:54 +08:00
回复了 jaychenjun 创建的主题 程序员 Web 方向的本科毕设有没有什么好的选题?
实在没得写的话,用 go 复制一个简化有创新点的 ModSecurity 如何?
2017-12-10 13:59:14 +08:00
回复了 baiheinet 创建的主题 GitHub github pages 搭建,为什么 css js 总是 404
href="/***.css" 是绝对引用,改成相对引用 href="./***.css"
2017-12-09 14:54:14 +08:00
回复了 saran 创建的主题 问与答 如何让自己的 WIFI 不被 wifi 一键连之类收录?
hotspot, xx-wrt/pfsense/ros 等都支持,ssid 不设密码都可以
突然想起来,LZ 应该需要的是这本书: (电子版 /中文版自己找)
Chapter 8: I/O System
Chapter 12: File Systems
最多几个主分区是 硬盘 的限制,不是 分区上的文件系统 的限制。
关键词:MBR vs GPT

文件系统对比: https://en.wikipedia.org/wiki/Comparison_of_file_systems
2017-12-03 16:47:57 +08:00
回复了 xiqingongzi 创建的主题 Python Django 2.0 发布了
Mobile-friendly contrib.admin¶

The admin is now responsive and supports all major mobile devices. Older browsers may experience varying levels of graceful degradation.

好评,admin 支持手机了~
2017-12-02 08:41:32 +08:00
回复了 abcstx 创建的主题 分享发现 地铁上可以做什么有趣的事情
2017-11-30 13:40:22 +08:00
回复了 zhuzhuyule 创建的主题 问与答 想买个域名,个人博客用用,纠结 .com, .cn, .cc 买哪个呢?
zhupf.pro 还有,首年还特价,不考虑吗?
顺便晒下我的: https://ferro.pro
2017-11-30 13:05:10 +08:00
回复了 Damaidaner 创建的主题 问与答 .pro 域名各位觉得怎么样?
居然没人用 个人英文名.pro ? 貌似因为冷门短域名还有好多
晒下我的:ferro.pro 才注册半年,只比.net/.org 贵一丁点,自我感觉超值
2017-11-24 14:41:16 +08:00
回复了 tadtung 创建的主题 云计算 ovh, soyoustart, kimsufi 黑五独服 7 折优惠---似乎很不给力啊
hostodo KVM 售完,后台已挂。。。 亚洲线路质量也一般。不过看在便宜的份上撸台挂耗内存的应用还是不错的


