Moin *,
ich sehe mir gerade GRUB2 an. Während mancher der Meinung ist, das sei 'noch so eine inkompatibles vollkommen überdimmensioniertes Tool, für das noch niemand eine vernünftige Doku hier geschreiben hat', versuche ich mir dazu gerade selber eine Meinung zu bilden.
Zumindest glaube ich nicht, dass in absehbarer Zeit die Entwicklung da die Richtung ändern wird. Jedenfalls ist es seit OpenSUSE 12.2 standardmäßig im Einsatz und wir müssen damit klar kommen.
Jetzt zu meinem konkreten Thema: GRUB2 hat einiges an Funktionalität zu bieten, eine davon ist eine Authentifizierung (Password-Schutz).
http://www.gnu.org/software/grub/manual/html_node/Security.html#Security
Ich bin derzeit unsicher, in welchen Situationen dieses Feature sinnvoll einsetzbar ist. Klar ist, dass für qualifizierte Angreifer mit physischem Zugriff das keine ernsthafte Hürde ist. Und leichter wird die Administration an dieser Stelle dadurch sicherlich auch nicht.
Aber das bedeutet ja nicht zwangsweise, dass dies in keinem Szenario sinnvoll ist. Vielleicht bei Netzwerk-Zugriff?
Habt Ihr mehr Fantasie als ich? Was genau sind sinnvolle Szenarien für den Einsatz???
TNX
cu, gehrke
ich sehe mir gerade GRUB2 an. Während mancher der Meinung ist, das sei 'noch so eine inkompatibles vollkommen überdimmensioniertes Tool, für das noch niemand eine vernünftige Doku hier geschreiben hat', versuche ich mir dazu gerade selber eine Meinung zu bilden.
Zumindest glaube ich nicht, dass in absehbarer Zeit die Entwicklung da die Richtung ändern wird. Jedenfalls ist es seit OpenSUSE 12.2 standardmäßig im Einsatz und wir müssen damit klar kommen.
Jetzt zu meinem konkreten Thema: GRUB2 hat einiges an Funktionalität zu bieten, eine davon ist eine Authentifizierung (Password-Schutz).
http://www.gnu.org/software/grub/manual/html_node/Security.html#Security
Ich bin derzeit unsicher, in welchen Situationen dieses Feature sinnvoll einsetzbar ist. Klar ist, dass für qualifizierte Angreifer mit physischem Zugriff das keine ernsthafte Hürde ist. Und leichter wird die Administration an dieser Stelle dadurch sicherlich auch nicht.
Aber das bedeutet ja nicht zwangsweise, dass dies in keinem Szenario sinnvoll ist. Vielleicht bei Netzwerk-Zugriff?
Habt Ihr mehr Fantasie als ich? Was genau sind sinnvolle Szenarien für den Einsatz???
TNX
cu, gehrke