Защищает ли защитный ботинок + прокладка от злой горничной?
GNU Parallel имеет --halt. Он убьет все запущенные задания, если одно из заданий завершится или умрет, и вернет false, если задание не выполнено :
parallel --halt now,done=1 ::: 'sleep 1;echo a' 'sleep 2;echo b' ||
echo the job that finished failed
parallel --halt now,done=1 ::: 'sleep 1;echo a;false' 'sleep 2;echo b' ||
echo the job that finished failed
Для систем, в которых не установлен GNU Parallel, вы обычно можете написать свой скрипт в системе, на которой установлена GNU Parallel, и использовать --embedдля встраивания GNU Parallel непосредственно в скрипт:
parallel --embed > myscript.sh
Безопасная загрузка сама по себе не защищает от злоумышленника, имеющего физический доступ к машине. Я рекомендую использовать пароль для защиты от несанкционированного доступа к настройке прошивки. Основная цель безопасной загрузки — не допустить, чтобы вредоносные программы вставляли скомпрометированные ядра и загрузчики.
Пользователь с физическим доступом может зарегистрировать новые открытые ключи (, т.е. сохранить их в энергонезависимом хранилище, контролируемом прошивкой ). Эти открытые ключи используются для проверки целостности загрузчика, ядра и всего остального, что запускается во время загрузки. После регистрации нового ключа злоумышленник может затем установить новое ядро, которое подписано закрытым ключом злоумышленника. Или злоумышленник с физическим доступом может вообще отключить безопасную загрузку.
Но вот в чем суть :новые клавиши могут быть добавлены только в том случае, если человек, делающий это, имеет физический доступ к экрану и может войти в настройку прошивки. Физический доступ требуется для замены или добавления новых ключей. Безопасная загрузка предназначена для защиты от сценариев, когда злоумышленник пытается изменить важные системные файлы, взломав компьютер, когда система уже запущена . Этот взлом -может произойти через сеть или с помощью троянской программы, запускаемой законным пользователем обманным путем. Даже при активной безопасной загрузке злоумышленник может изменить образ ядра, но прошивка отказывается запускать ядро при следующей загрузке, поскольку сигнатура не совпадает.
Итак, безопасная загрузка UEFI имеет свои применения, но есть еще один момент, который следует учитывать. Поскольку компьютеры поставляются с предустановленными ключами Microsoft и производителя оборудования, вы не можете контролировать, какие двоичные файлы могут запускаться во время загрузки вашего компьютера. В подписанных образах GRUB обнаружены ошибки, которые можно использовать для обхода безопасной загрузки. Microsoft и поставщики оборудования могут подписывать всевозможные двоичные файлы направо и налево,и у вас нет возможности узнать.
Решение этой проблемы - избавиться от всех ключей прошивки и заменить их своими. Таким образом, только вы можете подписывать двоичные файлы, которым разрешено запускать (во время загрузки )на вашем компьютере. Но будьте осторожны :есть сообщения о некоторых компьютерах, для загрузки которых требуются специальные драйверы, и эти драйверы подписаны ключами, для которых требуется наличие исходных открытых ключей, иначе машина не загрузится.