Ubuntu installieren: UEFI vs. BIOS

Kann mich Smoerrebroed nur anschließen... :)

"Ich brauche mehr Details!"
 
also mir ist kein Grund bekannt, warum man unter 16.04 auf UEFI verzichten sollte - mein Multiboot mit "Kubuntu 16.04", "Lubuntu 16.10", "Manjaro Plasma5 experimental" und "Windows 8.1" funktioniert stressfrei und geschmeidig.
 
zwieblum schrieb:
z.B.: https://linux.slashdot.org/story/16/02/01/1357237/running-rm--rf--is-now-bricking-linux-systems
Zum Vergrößern anklicken....


naja, also bitte - da geht es um einen ganz bestimmten Befehl und den musst du auch noch als "root" absetzen
Running "rm -rf /" Is Now Bricking Linux Systems


aber das war schon immer so - ein
Code: 
sudo rm -rf /
hat doch schon immer ohne weitere Rückfrage den Ast abgesägt, auf dem du sitzt → das ist einfach der ultimative "Killerbefehl", das hat doch nix mit UEFI zu tun :rolleyes:
 
Du hast den Text nicht ganz gelesen .. der zerlegt dir nicht nur dein Linux .. der löscht Teile des UEFIs was unter /sys blablub eingehangen ist ;) Dancah hast du einen hübschen schwarzen Briefbeschwerer .. daher ja der Begriff: Brick!
 
schoerg schrieb:
Ich glaube nicht dass du den Befehl schonmal eingegeben hast.
Zum Vergrößern anklicken....
Scheint so, als wenn es in neueren Ubuntu-Versionen dafür einen Schutz gibt, so dass man
Code: 
sudo rm -rf / --no-preserve-root
eintippen muss. Oder
Code: 
sudo rm -rf /*
geht glaube ich auch noch. Lässt zwar versteckte Dateien (.Dateien) im Root übrig, das tut der Sache aber keinen Abbruch ;)

blafoo schrieb:
Du hast den Text nicht ganz gelesen .. der zerlegt dir nicht nur dein Linux .. der löscht Teile des UEFIs was unter /sys blablub eingehangen ist ;) Dancah hast du einen hübschen schwarzen Briefbeschwerer .. daher ja der Begriff: Brick!
Zum Vergrößern anklicken....
Dagegen gibt es inzwischen auch einen (kleinen) Schutz:
http://www.heise.de/open/meldung/Linux-rm-rf-soll-keine-UEFI-Systeme-mehr-kaputt-machen-3113433.html
Seit Linux-Kernel 4.5 RC5 sind die EFI-Variablen also "Immutable" und daher nicht mehr ganz so einfach zu entfernen. Die o.g. rm-Befehle löschen sie dann jedenfalls nicht mehr. Möglich, dass der Patch auch in den Ubuntu-4.4-Kernel zurückportiert wurde, ansonsten ist der Schutz ab Ubuntu 16.10 und Ubuntu 16.04.2 (bzw. dessen neuem Kernel) auch integriert.
 
Ich weiß .. aber ich bezog mich halt auf den Artikel .. aber auch wenn es nun einen Patch gibt, die Gefahr gibt es mit einem BIOS erstmal nicht ;)
 
Das ist natürlich unschön. Gibt es denn ein real life scenario, bei dem ich mir als unbedarfter Linux-Laie meinen Rechner damit wirklich bricken könnte? Oder ist das eher ein hypothetischer Fall?
 
Code: 
sudo rm -rf /*
ist zwar unwahrscheinlich, dass man das ausführt, aber wenn man sich mal irgendwo vertippt, kann das vorkommen. Beispiel:
Code: 
sudo rm -rf /home/cyberjonny/Downloads/krimskrams/*
würde alle Dateien in deinem Krimskrams-Ordner im Downloads-Verzeichnis löschen. Vertippst du dich aber und führst folgendes aus
Code: 
sudo rm -rf /home/cyberjonny/Downloads/krimskrams /*
(Leerzeichen vor /*), dann wird zuerst der krimskrams-Ordner mitsamt Inhalt gelöscht und im nächsten Schritt alles unter /, also so wie beim obersten Befehl. Genau genommen führt der Befehl dann also folgendes aus:
Code: 
sudo rm -rf /home/cyberjonny/Downloads/krimskrams
sudo rm -rf /*
So ein Vertipper kann schon mal passieren. Ich habe zwar noch nie / bzw. alles unter / gelöscht, aber mein komplettes Homeverzeichnis ist mir aufgrund eines solchen Tippfehlers schon mal abhanden gekommen. Ich habe aus Versehen
Code: 
sudo rm -rf /home/tobby /catkin_ws/*
statt
Code: 
sudo rm -rf /home/tobby/catkin_ws/*
ausgeführt, weil ich wohl zwischendurch auf die Leertaste gekommen bin. Das hat dann statt dem Inhalt von catkin_ws halt mein komplettes Home geleert.
Danach habe ich auf btrfs umgestellt und alle 5min automatisch Snapshots erstellen lassen ^^ Dann konnte mir sowas nicht wieder passieren. Aber eben auch nur, so lange die Dinge im btrfs-Dateisystem passieren, bei gemounteten Datenträgern oder eben den gemounteten EFI-Variablen hätte btrfs auch nicht geholfen.

Alternativ kann man die EFI-Variablen natürlich auch löschen, in dem man rekursiv irgendwas in einem der folgenden Ordner entsorgt:

  • /
  • /sys/
  • /sys/firmware/
  • /sys/firmware/efi/
  • /sys/firmware/efi/efivars/
Dazu fällt mir aber ehrlich gesagt gerade nichts ein, wie man das aus Versehen schafft. Doofe Autovervollständigung vielleicht beim /sys? Sonst wüsste ich gerade so nichts...

//EDIT:
zwieblum schrieb:
z.B.: https://github.com/valvesoftware/steam-for-linux/issues/3671 ... wir alle lieben Steam, oder?
Zum Vergrößern anklicken....
Autsch. AUTSCH!! Sowas ist schon heftig... Da kann man gar nicht genug "facepalmen"... :facepalm: Aber ja, bei solch doofen Programmierfehlern entsorgt man als Betroffener am liebsten den Programmierer gleich mit. Zum "Glück" wurde der Prozess dann nur mit Userrechten ausgeführt, so dass die EFI-Vars bei Betroffenen vermutlich unangetastet geblieben sind. Und trotzdem heftig.
 
Zuletzt bearbeitet:
Dass ich mit einem Befehl versehentlich etwas löschen kann, was ich eigentlich nicht löschen will, okay. Das geht ja theoretisch auch unter Windows und OSX (auch wenn es da schwieriger ist).

Aber dass damit mein Rechner gebrickt wird, also dass er anschließend wirklich nur noch als Briefbeschwerer taugt, ist ja nochmal was anderes?
Oder habe ich das falsch verstanden und es ist schlimmstenfalls zwar die OS-Installation dahin, aber nicht der Rechner an sich?

Abgesehen von den EFI-Variablen könnte das ja auch mit einem BIOS-System passieren, oder nicht?
 
Nein du hast das richtig verstanden, in dem Fall werden wichtige Variablen im BIOS/UEFI bei diesem Befehl gleich mit entsorgt. Außerdem gibt es beim Ausführen von rm auch keinen Papierkorb. Beim versehentlichen Löschen kann man unter Windows das meiste aus dem Papierkorb zurückholen.
 
cuco schrieb:
Nein du hast das richtig verstanden, in dem Fall werden wichtige Variablen im BIOS/UEFI bei diesem Befehl gleich mit entsorgt.
Zum Vergrößern anklicken....
Und bei einem via BIOS-Mode/CSM ohne Secure Boot installierten Ubuntu kann mir das nicht passieren?

Außerdem gibt es beim Ausführen von rm auch keinen Papierkorb. Beim versehentlichen Löschen kann man unter Windows das meiste aus dem Papierkorb zurückholen.
Zum Vergrößern anklicken....
Stimmt, man könnte theoretisch aber auch unter Windows Daten direkt und ohne Umweg über den Papierkorb löschen - entweder auch via Konsole/Skript oder mit diversen Tools.
Wobei das für den Ottonormalnutzer wohl weniger relevant sein dürfte.
 
schoerg schrieb:
Ich glaube nicht dass du den Befehl schonmal eingegeben hast.
Zum Vergrößern anklicken....

was du glaubst, ist mir eigentlich relativ egal - aber um deinen "Nichtglauben" zu beruhigen, darfst du mal nen alten Thread von mir lesen https://thinkpad-forum.de/threads/105174-sudo-destroy-os-gibts-das?highlight=sudo+destroy - ich hab das seinerzeit tatsächlich ausprobiert. :)

Unter 16.04 kommt übrigens ein Warnhinweis - auch in UEFI-Systemen

Code: 
frieder@mate:~$ sudo rm -rf /
[sudo] Passwort für frieder: 
rm: Es ist gefährlich, rekursiv auf '/' zu arbeiten.
rm: Benutzen Sie --no-preserve-root, um diese Sicherheitsmaßnahme zu umgehen.
frieder@mate:~$

Aber darauf hat ja cuco bereits hingewiesen.

Um wieder zum Thema zu kommen - mir ist immer noch kein Grund bekannt, warum man auf UEFI verzichten und dafür auf klassisches BIOS umstellen sollte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben