Kirjoittaja Aihe: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä  (Luettu 12751 kertaa)

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Jos käytät Linuxia modernissa tietokoneessa, pro vinkki: Vaikka käyttis olisi kuinka solmussa älä aja käskyä rm -rf * juurihakemistossa. Jos ajat on sinulla hyvä mahdollisuus kaikkien tietojen kovalevyltä pyyhkimisen lisäksi hajottaa tietokoneesi.

Jaa, että miksikö? No UEFI firmwaren muuttuvat tiedot jopa nv-ramisssa olevat näkyvät koneellasi hakemiston /sys alla. Ja juu ko. hakemisto ON luettavissa ja kirjoitettavissa. Ja rm kiltisti tyhjentää tuossa tapauksessa myös sys hakemiston korruptoiden iloisesti nv-ramille joidenkin uefi-firmawarejen tallentaman koneen kannalta olennaisen datan. Lopputuloksena ser-kierrätykseen menevää romua.

Aiheesta enemmän tuolla ja ko. sivuston foorumilla: http://www.phoronix.com/scan.php?page=news_item&px=UEFI-rm-root-directory
« Viimeksi muokattu: 03.02.16 - klo:06.24 kirjoittanut JaniAlander »
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #1 : 03.02.16 - klo:17.42 »
Jos koneen saa käynnistymättömään kuntoon millä hyvänsä softalla tuolla keinolla niin ei voi osoitella muuta kuin UEFI firmwaren toteutusta siitä että siellä ei ole kirjoitussuojattua osaa jolla setup: in tehdasasetukset saa takaisin.  Lieneeköhän tuo miten laaja ongelma eri konemalleissa ?
« Viimeksi muokattu: 03.02.16 - klo:17.46 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #2 : 03.02.16 - klo:18.44 »
Mmhh, tällä keinolla olisi hyvä keino tuhota massoittain tietokoneita kierrätykseen. Toimiiko myös muiden OS:sien kuten Windowsin kautta ? Periaatteessa kyllä. Sodan syttyessä vain käynnistetään vain yksi skripti ja komentokeskuksen koneet on paperipainon verrattavaa jätettä.

 :P

Juu varmaan siis kaikki UEFI koneet ovat periaatteessa tuhottavissa yksinkertaisella komennolla tarpeen tullessa. Juu jätte brå.

« Viimeksi muokattu: 03.02.16 - klo:21.19 kirjoittanut syrtek66 »
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #3 : 04.02.16 - klo:05.05 »
Hmm..

Voiko tosiaan olla tilanne noin, ettei ilman alkuperäistä kovalevyä kone käynnisty?
Mites yhden levyn koneissa jos/kun se ainoa kovalevy vikaantuu...

Efraiminpoika

  • Käyttäjä
  • Viestejä: 166
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #4 : 04.02.16 - klo:06.36 »
"Ongelma", jota yritettiin ratkaista: Windowsin tilalle laitteelle voi asentaa  helposti minkä tahansa muun käyttöjärjestelmän, ja käynnistysosiotakin voi "sorkkia"

"Ratkaisulla" koneesta saa helpolla verkonpainon, johon ei voi asentaa yhtään mitään, mutta kyllä laitteen "sorkkiminen" on tosiaan mahdotonta. Ei siis epäonnistuttu, vain pieni mitätön sivuvaikutus.

Mikään ei ole niin viisas kuin ihminen paitsi ison yrityksen "tuotekehittelijä"

Oikeastihan tämä kuuluisi osastoon "piristystä päivään", vaan kun ei oikein insinööriä naurata ...

Tämä on tosielämän Dilbertiä

eläkeläisäijä

A. Hellaakoski: Tien kulkija tien on vanki. Vapaa on vain umpihanki.

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #5 : 04.02.16 - klo:09.48 »
Hmm..

Voiko tosiaan olla tilanne noin, ettei ilman alkuperäistä kovalevyä kone käynnisty?
Mites yhden levyn koneissa jos/kun se ainoa kovalevy vikaantuu...

Läppäreissä on nopea ssd tyylinen muistipiiri jossa on ilmeisesti joitakin tiedostoja järjestelmän palautukseen. Desktop emolevyt on asia erikseen.
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

SuperOscar

  • Käyttäjä
  • Viestejä: 4065
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #6 : 04.02.16 - klo:10.14 »
Voiko tosiaan olla tilanne noin, ettei ilman alkuperäistä kovalevyä kone käynnisty?
Mites yhden levyn koneissa jos/kun se ainoa kovalevy vikaantuu...

Kyse ei ole fyysisestä levystä: se saa hajota ja sen voi kyllä vaihtaa.

Kyse on siitä, että UEFIn tietyt muuttujat liitetään virtuaalisena laitteena Linuxin tiedostojärjestelmäpuuhun ja vieläpä kirjoitusoikeuksin (R/W). Kun sitten annetaan käsky ”rm -rf /”, tiedostojen poisto tuosta UEFIn muuttujat sisältävästä kansiosta välitetään eteenpäin niin, että muuttujat poistetaan myös UEFIn omasta NVRAMista.

Yksi ratkaisu ongelmaan olisi tietysti se, että kyseinen UEFI-virtuaalilaite liitettäisiin vain luku -oikeuksin (R/O), mutta siitä olisi ilmeisesti muuta haittaa.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

petteriIII

  • Käyttäjä
  • Viestejä: 693
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #7 : 04.02.16 - klo:13.10 »
Entäpä ne emo-levyt joilla on nv-ram:mista kopio jonka voi kopioida vahingoittuneen nvram:in tilalle ?


matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #8 : 04.02.16 - klo:13.28 »

Hyvä kysymys, periaatteessa voisi ajatella tuo nvram voitaisiin ottaa toisesta koneesta ja liittää se uuteen koneeseen. Mutta jos koneen Windows lisenssi sijaitsee siellä ja valmistajat eivät  suostu tukemaan siirtoa ja jotenkin liittävät nvramin jokaiseen koneeseen erikseen niin tämä keino on loppuun ajetu nopeasti. Ja jos uuden koneen hinta on halvempi kuin tämän operaation hinta niin silläkään ei voi perustella siirtoa.
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #9 : 04.02.16 - klo:13.34 »
Voiko tosiaan olla tilanne noin, ettei ilman alkuperäistä kovalevyä kone käynnisty?
Mites yhden levyn koneissa jos/kun se ainoa kovalevy vikaantuu...

Kyse ei ole fyysisestä levystä: se saa hajota ja sen voi kyllä vaihtaa.

Kyse on siitä, että UEFIn tietyt muuttujat liitetään virtuaalisena laitteena Linuxin tiedostojärjestelmäpuuhun ja vieläpä kirjoitusoikeuksin (R/W). Kun sitten annetaan käsky ”rm -rf /”, tiedostojen poisto tuosta UEFIn muuttujat sisältävästä kansiosta välitetään eteenpäin niin, että muuttujat poistetaan myös UEFIn omasta NVRAMista.

Yksi ratkaisu ongelmaan olisi tietysti se, että kyseinen UEFI-virtuaalilaite liitettäisiin vain luku -oikeuksin (R/O), mutta siitä olisi ilmeisesti muuta haittaa.

Jeps, aluksi itsekin ihmettelin, että miten kummassa tuo muka koneen saattaa hajottaa, mutta tosiaan se tarpeellinen data ei niinkään ole kovalevyllä vaan siellä nv-ramissa. Ja tempun tuhoisuus riippuu emolevyn valmistajan tavasta toteuttaa firmware, osalla valmistajia tietyt oletukset ovat turvassa flash-muistilla jonne ei kirjoitella, osalla taas ilmeisesti tavara onkin siellä nv-ramilla eikä varmuuskopiota missään. Ts. korruptoi se nv-ram ja kone on verkonpaino.

Windows mounttaa tuon datan vähän eri tavalla, joten kovalevyn pyyhkiminen tyhjäksi ei tuommoista temppua tee (eikä tekisi linuxissakaan sinänsä. Vaan kikka piileekin siinä, että rm käsky tässä yhteydessä ei tyhjennä pelkkää kovalevyä vaan kaikki mountatut tiedostojärjestelmät. Mukaan lukien sen nv-ramin.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #10 : 04.02.16 - klo:16.29 »
Ongelman syvimmällä syyllä ei ole mitään tekemistä käyttöjärjestelmän kanssa.
Järkevä rauta/firmwaretoteutus olisi tietysti se että emolla olisi pysyvästi kirjoitussuojattu alue jolla koneen saa aina käyntiin niin että pääsee palauttamaan sieltä UEFI setupin. 
Tuollaisen puuttuminen on vakava raudan suunnittelun/toteutuksen puute.  Haittaohjelmakin voi silloin tehdä saman ohjelmallisen tempun (kuten tuolla jo mainittiinkin).
Minusta tuo on emon takuuvaatimuksen peruste.
« Viimeksi muokattu: 04.02.16 - klo:16.31 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

oh2ir

  • Käyttäjä
  • Viestejä: 447
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #11 : 04.02.16 - klo:21.07 »
Onkohan tuossa minun Asus-läppärissä käynyt juuri noin, eli mikään tunnettu konsti ei saa konetta käyntiin.
ongelma tuli siinä esiin kun win10 rupesi päivittämään itseään ja ilmoitti käynnistysvirheestä, minkä jälkeen lähti tekemään palautusta tehdasasetuksiin, aikansa pallukat pyöri minkä jälkeen tuli pimeys.

Osasyynä saattoi olla Ubuntu 15.10, joka oli samalla kiintolevyllä. Tuohon ongelmaan asti ei ollut mitään häiriötä toiminnan suhteen.

Olen jo hankkinut uuden läppärin joten asus odottaa roskalavaa tai jos joku tarvitsee varaosia etc.

Opetus on ainakin nyt se että tähän uuteen läppäriin en tule laittamaan mitään linux-distroa, siihen tarkoitukseen on olemassa HP:n läppäri.

73's de Kari OH2BNE
73's de Kari OH2BNE

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #12 : 04.02.16 - klo:21.25 »

Just. Jos LInux on vain jossakin lähellä niin se on ihan varmasti Linux:n syy. Miksei tämä ei ole Microsoftin syy kun Windows 10 päivitys tuhosi sinun koneesi ? En ymmärrä sitä että miksei kukaan itke sitä että Microsoftin syy on se että kaikkien pitää virustorjunta ohjelmia jotta virukset pysyvät poissa omalta koneeltasi. Ehkä sekin on jotenkin Linusin syy. Ihan varmasti.

Miksi kaikki näkee Linux kaikki pikkuvirheetkin mutta ei sitä että Windows on kuraa ja Microsoftin tuotteet on kuraa selaimesta lähtien ?

Sori.
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

oh2ir

  • Käyttäjä
  • Viestejä: 447
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #13 : 04.02.16 - klo:22.45 »

Just. Jos LInux on vain jossakin lähellä niin se on ihan varmasti Linux:n syy. Miksei tämä ei ole Microsoftin syy kun Windows 10 päivitys tuhosi sinun koneesi ? En ymmärrä sitä että miksei kukaan itke sitä että Microsoftin syy on se että kaikkien pitää virustorjunta ohjelmia jotta virukset pysyvät poissa omalta koneeltasi. Ehkä sekin on jotenkin Linusin syy. Ihan varmasti.

Miksi kaikki näkee Linux kaikki pikkuvirheetkin mutta ei sitä että Windows on kuraa ja Microsoftin tuotteet on kuraa selaimesta lähtien ?

Sori.

Minä en syytä linuxia vaan wintoosaa ja sen kummallisia päivityksiä etc. Minulla ei ole mitään muuta kuin pelkkää positiivista sanottavaa linuxista, oli se distro mikä tahansa.

Otan tuon asuksen pimenemisen kyllä aika pitkälle omaan piikkiin, on senverran kuitenkin hakusessa tuo linux-maailma. No oppirahat on maksettava jossain vaiheessa.

Nyt tässä Lenovossa on 256 GB:n SSD i7 prossu ja näytönohjaimellakin 4GB:tä joten siinä suhteessa olen tyytyväinen, kunhan taas saan sen ubuntun vaan asennettua tähän myöskin, niin silloin kaikki on hyvin taas. ;)
73's de Kari OH2BNE

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #14 : 04.02.16 - klo:23.06 »
Otan tuon asuksen pimenemisen kyllä aika pitkälle omaan piikkiin, on senverran kuitenkin hakusessa tuo linux-maailma. No oppirahat on maksettava jossain vaiheessa.

Todennäköisesti puhdas laitteistovika, jos ei koneessa näy mitään eloa tai jos BIOS ei käynnisty. Kovalevy kannattaa pitää itsellä, jos et saa sitä pyyhittyä varmasti tyhjäksi. Kolme vuotta vanhassa koneessa on vielä rahanarvoisia komponentteja. Tarkemmin mallia tietämättä siitä voi saada muutaman kympin käteistä.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #15 : 05.02.16 - klo:07.39 »
Kuten täällä useampi on todennut, vika ei sinänsä ole Linuxissa vaan tietyissä huonoissa firmware toteutuksissa. Linuxin omat erityispiirteet sitten voivat tuon tuoda esiin. Samaan tapaan Windowsin kanssa esim. joku haittaohjelma saattaisi saada hommat solmuun. Sinänsä tietyt ihan asiallisetkin ohjelmat kaipaavat kirjoituspääsyä tuohon muistiin, mm. ainakin Windowsin puolella kaikenlaiset säätö ja kellotussoftat, Linuxin kanssa kehittäjät mainitsivat syyksi miksi tuota ei mountata read-only tilaan mm. päivitysmekanismin toiminnan UEFI:n kanssa.

Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

spark

  • Käyttäjä
  • Viestejä: 1752
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #16 : 05.02.16 - klo:15.43 »
Onkohan tuossa minun Asus-läppärissä käynyt juuri noin, eli mikään tunnettu konsti ei saa konetta käyntiin.
ongelma tuli siinä esiin kun win10 rupesi päivittämään itseään ja ilmoitti käynnistysvirheestä, minkä jälkeen lähti tekemään palautusta tehdasasetuksiin, aikansa pallukat pyöri minkä jälkeen tuli pimeys.

Osasyynä saattoi olla Ubuntu 15.10, joka oli samalla kiintolevyllä. Tuohon ongelmaan asti ei ollut mitään häiriötä toiminnan suhteen.

Olen jo hankkinut uuden läppärin joten asus odottaa roskalavaa tai jos joku tarvitsee varaosia etc.

Opetus on ainakin nyt se että tähän uuteen läppäriin en tule laittamaan mitään linux-distroa, siihen tarkoitukseen on olemassa HP:n läppäri.

73's de Kari OH2BNE

Etipäs ohjeet, miten kyseiseen koneeseen saa tehtyä bios resetin. Joissain läppäreissä pitää ottaa paristo irti ja pitää virtanappia 30s pohjassa. Joissain riittää pelkkä akun irrotus ja virtanapin pohjassa pitäminen.

Postimies

  • Käyttäjä
  • Viestejä: 2644
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #17 : 06.02.16 - klo:14.21 »
Toistaiseksi voi pärjätä ilman  UEFI:ä jos pieni levy. Pahin moka levyä tyhjennettäessä on yleensä se, että myös liitetyt levyt tyhjenevät. Asia mikä kannattaa tarkistaa useamman kerran. Käytännössä sitä levyä ei ikinä tyhjennetä missä systeemi on käynnissä. Minne se UEFI liitetään /sys kansion alle? Itsellä ei pelkoa moiseen kämmiin.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Ei kannata pyyhkiä modernia konetta tyhjäksi rm -rf:llä
« Vastaus #18 : 06.02.16 - klo:17.17 »
Ilmeisesti liitospisteenä on /sys
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili