bash.im ithappens.me zadolba.li
13331

Держите руки в руках

Уроборос Горыныч — это, конечно, ужас как страшно, и, как показывает практика, шаловливые пользовательские лапки и не туда залезть могут, но зачем пользователям доступ в BIOS/UEFI оставлять? Это ведь всё равно что давать им под админом сидеть. Пароль на настройки BIOS/UEFI, пломбу на системник. Смог сломать? Молодец, отчитывайся по служебке. Не включён SRP — жди запуска странных файлов в профайле пользователя, есть доступ к BIOS — жди сбитых настроек, открыт системный блок — и всеведающий овощ не предположит, что там будет лежать (однажды, ещё на предыдущей работе, достал изнутри бутылку горячего пива).

Я не раз говорил и не устану повторять: пользователю нельзя давать шансов на ошибку, ибо, если есть возможность, пользователь ошибку совершит.