Пользователи новых моделей ноутбуков Lenovo обратили внимание (https://www.eff.org/deeplinks/2015/02/further-evidence-lenov...) на грубейшее вмешательство в частную жизнь со стороны предустановленных в системе компонентов, которые сводят на нет защиту от перехвата трафика при использовании HTTPS-соединений. Проблема заключается в том, что в систему предустановлено рекламное ПО (adware) Superfish, подставляющее свои рекламные блоки на просматриваемые пользователем сайты, в том числе подобные блоки добавляются в поисковую выдачу Google и сайтов, доступных только через HTTPS. Для анализа и подстановки данных в HTTPS-трафик в Superfish используются методы, типичные для MITM-атак - программа работает в качестве прокси, отдавая клиенту данные, заверенные подставным самоподписанным SSL-сертификатом.
Чтобы данный сертификат не приводил к выводу предупреждений, он по умолчанию включён в системную базу доверенных корневых сертификатов. На разные компьютеры устанавливается общий подставной корневой SSL-сертификат, на основе которого для каждого сайта генерируются индивидуальные фиктивные сертификаты, чем могут воспользоваться злоумышленники для организации реальных MITM-атак с использованием сертификата Superfish, которые останутся незамеченными для пользователей ноутбуков Lenovo. Примечательно, что подмена трафика не срабатывает с бразуром Firefox, который использует только свой внутренний список сертификатов.<center><a href="http://cdn1.tnwcdn.com/wp-content/blogs.dir/1/files/2015/02/... src="http://www.opennet.ru/opennews/pics_base/0_1424367384.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: https://www.eff.org/deeplinks/2015/02/further-evidence-lenov...
Новость: http://www.opennet.ru/opennews/art.shtml?num=41694
На скрине винда - это не езда.
> На скрине винда - это не езда.А по-моему, очень даже езда. Я бы даже сказал, полная езда.
... в смысле, полный ездец
> ... в смысле, полный ездецА что вы еще ожидали от пендосно-китайской конторы ))
Леново - хреново!
Ду уж,... сюда я больше не ездун
Не, под предустановленным линуксом невозможно конечно засунуть корыстный бинарник в учётку users (без пароля) и продать вместе с ноутбуком. Кхм ...
Тут проблема не ОС (будет линукс-домохозяек под 50% и тут будет куча зловредного софта), тут проблема в отсутствии грамотности юзеров. Хотя из-за уефи, сейчас даже форматирование жестака после покупки не факт, что спасёт от закладок ...
Проблема не с грамотностью юзеров, а с законами, которые за такое не наказывают. По идее за каждый проданный ноутбук с такой дыркой, леново должна заплатить штраф, равный стоимости десяти. Тогда и желание зарабатывать на краже приватной информации пропадёт, будет только чистые машины продавать.
> учётку users (без пароля)А что такое "учетка users" в линуксе? Вот ты и спалился, знаток putty.exe.
> зловредного софта), тут проблема в отсутствии грамотности юзеров.
И это тоже. Впрочем, с линуксом продается куча девайсов. И там тоже фабричная прошивка может работать... ну в общем не на пользователя, да.
Вон у половины роутеров - бэкдор в дефолтной прошивке. Ну или накрайняк поганая безопасность с дефолтными настройками и пара "случайных" дыр.
> сейчас даже форматирование жестака после покупки не факт, что спасёт от
> закладок ...Особенно если боевая малварь себя пропишет в прошивку харда (правда, сие гадство поражает только винды, видимо в линуксах больно уж дофига разнообразия).
> Особенно если боевая малварь себя пропишет в прошивку харда (правда, сие гадство
> поражает только винды, видимо в линуксах больно уж дофига разнообразия).systemd уже исправил этот недостаток
> systemd уже исправил этот недостатокЧто-то не вижу системд в роутере. Наверное фигово смотрю.
> Что-то не вижу системд в роутере. Наверное фигово смотрю.У вас всё ещё нет демократии!??
>> Что-то не вижу системд в роутере. Наверное фигово смотрю.
> У вас всё ещё нет демократии!??Да! Нет!! _2МБ_ флеша, mips32, ядро 2.4, работает. Деньги слать мне!
>генерируются индивидуальные фиктивные сертификатыФиктивные? - А это как? Сертификат либо есть - либо его нет.
>А это как?А это легко, есть левый корневой сертификат который уже добрые дяди добавили в систему как доверенный.
А этим корневым подписать что угодно не вопрос, хоть google.com хоть mysecretsuissbank.com , генеришь налету и удостоверяешь корневым, браузер схавает за милую душу ибо сертификат сайта подписан _доверенным_ корневым.
>А это легко, есть левый корневой сертификат который уже добрые дяди добавили в систему как доверенный.Так все корневые сертификаты добрые дяди добавили в систему (или браузер). Получается все сертификаты фиктивные? Мне не понятно как различать фиктивный от нефиктивного. Мне кажется что все сертификаты фиктивные.
> Мне кажется что все сертификаты фиктивные.Тебе не кажется. Вопрос в степени доверия удостверяющим центрам.
>Тебе не кажется. Вопрос в степени доверия удостверяющим центрам.А нет доверия. Что Lenovo вместе с Superfish, что любой УЦ любой страны - это одна фигня. Они все выпускают фиктивные сертификаты. Пока никто не доказал обратное.
Просто леново-хреново совсем уж оборзело - заведомо фэйковые сертификаты впаривают уже даже без ложной скромности. Круто придумано - предустановленная адварь+спайварь. А что, скоро 100 грамм тротила предустанавливать начнут?
Причем тут Lenovo? Сама идея сертификатов ущербна и множество раз критиковалась. После очередного скандала. Потом забывается, видимо, до нового. Скандала.
> Причем тут Lenovo? Сама идея сертификатов ущербна и множество раз критиковалась.Ленова тут при том что оно не только впарило заведомо левый серт, но еще и спайварь всучило. А сертификаты то да, хреновая идея, потому что любой из 100500 CA может выписать серт на что угодно.
Нокиа уже предустанавливала воспламеняющиеся батарейки. Говорила, что это "поддельные", но мы-то знаем...
> Нокиа уже предустанавливала воспламеняющиеся батарейки. Говорила, что это "поддельные",
> но мы-то знаем...Так, FYI: если отправлять контроллеру батареи ноута неправильный пароль, он может сделать ... короткое замыкание. Необратимо выпалив плавкий предохранитель в батарее. Так что починить потом батарею можно только вскрыв ее. Ну или заменив. Такой вот небольшой саботажик от техасских инструментов и еще некоторых.
> скоро 100 грамм тротила предустанавливать начнут?Так у Sony приоритет...
> Так у Sony приоритет...Да вроде лидируют пока техасцы с их коротышом батареи после эн неправильных паролей.
>>А это легко, есть левый корневой сертификат который уже добрые дяди добавили в систему как доверенный.
> Так все корневые сертификаты добрые дяди добавили в систему (или браузер). Получается
> все сертификаты фиктивные? Мне не понятно как различать фиктивный от нефиктивного.
> Мне кажется что все сертификаты фиктивные.Ну приблизительно так и есть. Разница лишь в том, что официальные удостоверяющие центры выдаче тебе серта смотрят в твои документы и подтверждают, что ты Вася Пупкин. А Ленововский УЦ может выдавать серты на "от**бись", те в полях этого серта может написано, что ты Google inc или Дима Медведев. И когда ты установишь соединение с поддельной страничкой Димы, то в серте будет написано что это серт Димы.
> официальные удостоверяющие центры выдаче тебе серта смотрят в твои документы и подтверждают, что ты Вася ПупкинДалеко не всегда кстати. Как правило, это делают только для EV сертификатов. Для обычных... посылают e-mail в твой домен, чтобы проверить, что ты им владеешь.
> А это легко, есть левый корневой сертификат который уже добрые дяди добавили в систему как доверенный.А чем он технически отличается от корневого сертификата "Autoridad_de_Certificacion_Firmaprofesional_CIF_A62634068.crt" или "TÜBİTAK_UEKAE_Kök_Sertifika_Hizmet_Sağlayıcısı_-_Sürüm_3.crt", которые добрые дяди домабили в систему как доверенные?
>>А это как?
> А это легко, есть левый корневой сертификат который уже добрые дяди добавили
> в систему как доверенный.
> А этим корневым подписать что угодно не вопрос, хоть google.com хоть mysecretsuissbank.com
> , генеришь налету и удостоверяешь корневым, браузер схавает за милую душу
> ибо сертификат сайта подписан _доверенным_ корневым.Мисье, вы бредите. Удостоверятель корневым, хренов.
> есть левый корневой сертификат который уже добрые дяди добавили
> в систему как доверенный.Все корневые сертификаты - левые, кроме тех, которые ты сам получил лично у человека, которому доверяешь, и для которого при установке сверил фингерпринт с цыфирками на бумажке с печатью и подписью.
>Все корневые сертификаты - левые, кроме тех, которые ты сам получил лично у человека,
>которому доверяешь, и для которого при установке сверил фингерпринт с цыфирками на
>бумажке с печатью и подписью.Не забыв проверить что печать и подпись подлинные и поставленны "в здравом уме, твердой памяти и без принуждения" тем человеком которому доверяешь.
А еще проверить что "человек похожий на" того кому ты доверяешь - реально тот, кому ты доверяешь а не его двойник.... ну и так далее и так далее...
В итоге - никакому каналу связи доверять нельзя.
Неужели кто-то пользуется предустановленным на лаптопы крапом?
(Да, знаю, пользуются, но это как-то грустно очень.)
Да, обычные люди пользуются.
Вообще позиция "ерунда какая, я возьму переставлю ОС, нашли чем пугать" неочень правильная.
Тут же суть в том что производитель хочет и занимается нехорошими делами. Щас вон UEFI всякие такие умные - туда встроят.
> Щас вон UEFI всякие такие умные - туда встроят.и что эта твоя UEFI будет делать(?) -- в тот-самый момент, когда управление получит загрузчик операционной системы?
как ты себе представляешь сценарий "коварного плана", завязанного на встраивании (производителем) "говна" внутрь UEFI ?
Тоже мне, бином Ньютона. Производитель запихивает на ГУАШ раздел сертификаты, а в винду стандарт по их считыванию и принятию в качестве доверенных.
это называется SecureBoot . оно в настройках отключается\включается .и про то как и где отключать SecureBoot -- сейчас знает даже каждый вендузоид (который хочет установить ZverDVD).
производителями совершенно нет ни какого смысла делать SecureBoot -- без выключателя. так как это может потянуть за собой "неожиданные" проблемы.
ды какой там SecureBoot(!), на ноутбуках даже есть переключатель для AHCI\IDE ... и всякий подобный шлак. мечтать о том что кто-то додмается убрать из настроек прошивки выключатель SecureBoot -- может только Майкрософт в своих влажных мечтах :-)
> это называется SecureBoot . оно в настройках отключается\включается .При том что там этот многометровый мутный блоб по факту делает при щелкании настройками - весьма отдельный вопрос. Помнится, универсальные мастерпароли на BIOS были уже ...цать лет назад. Что они там пхнули в многометровый блоб - вообще очень отдельный вопрос. Бэкдор в BMC (опять же универсальный пароль) - находили у супермикры недавно.
Предлагаешь поверить на слово этим блобмейкерам? Впрочем, для убедительности интел запилил BootGuard, чтоб пажи и лакеи на опенсорсные решения типа coreboot ненароком не сбежали. Пажей и лакеев надлежит контролировать.
> и про то как и где отключать SecureBoot --
Это не о секурити, болван. Это о контроле над платформой PC. И вообще-то концлагерь уже отстроили. И колючую проволоку уже натянули. А теперь вот рассказывают что вышки и овчаки - для вашей же безопасности. Овчарок можете правда убрать с глаз долой настройками. А вот BootGuard уже никакими настройками не уберешь.
> производителями совершенно нет ни какого смысла делать SecureBoot -- без выключателя.
Да вон и покруче делают - boot guard не отключаем by design. И после того как производитель по своему усмотрению пропишет в однократную память хэш ключа, это в общем то ЕГО устройство. Потому что корень доверия - это вот тот ключ, от которого в чипсете хэш лежит. Ну и владелец этого ключа в конечном итоге решает что запускать а что нет. Как-то так получается что этот ключ - не у тебя. А то что OEM в _своем_ BIOS может тебя к себе в _гости_ пустить и даже по своему усмотрению не запирать дверь или дать тебе ключ ... понимаешь, по факту собственником оказывается OEM, а ты - у него в гостях. И будут ли запирать дверь решаешь в общем то не ты. Хотя предоставлено все как будто ты купил дом. По крайней мере денег слупили как за собственность. А по факту обошлись как с гостем или арендатором. Сказав что замки менять - низзя. Потому что OEM и интел так решили.
> и всякий подобный шлак.
Шлак тут кое-кто другой. Вместе с своим уефанством.
> из настроек прошивки выключатель SecureBoot -- может только Майкрософт в своих
> влажных мечтах :-)Может быть ты глупый, но все элементы цифрового концлагеря уже собраны. И теперь это сугубо на усмотрение ОЕМ - запирать ворота или нет. Тебя спрашивать никто не собирается. А если выключатель решат убрать - оспорить это не получится даже на программаторе...
ты жестокий. ему же сказали — «всё выключается!» разве эти добрейшие люди с честными глазами станут лгать?!
> ты жестокий. ему же сказали — «всё выключается!» разве эти добрейшие люди
> с честными глазами станут лгать?!Да, конечно, и AWARD_SW они случайно забыли. И неотключаемый BootGuard - "для вашей же безопасности".
Он вообще-то отклюаемый - в одной из ипостасей. В таком режиме проверка идёт через TPM, при желании его очистить можно и свои ключи залить.Опять же - AMD есть. У него подобные технологии тоже через TPM работают и позволяют ключи снести.
В общем, напомнить, что вендор бывает козлом - дело хорошее, но панику поднимать совершенно ни к чему.
> В общем, напомнить, что вендор бывает козлом - дело хорошее, но панику
> поднимать совершенно ни к чему.к чему. этой дребедени ВООБЩЕ НЕ ДОЛЖНО БЫТЬ.
> Он вообще-то отклюаемый - в одной из ипостасей.Щаз. BootGuard - фича проца + чипсета. Однократно вписываются efuses с хэшом мастер-ключа. И все. У кого ключ - тот и подписывает boot block. И этим кем-то будешь не ты, ведь ты не паяешь 6-слойные платы под интельё у себя в гараже?! И поэтому "нулевых" чипсетов у тебя нет. А в девайсах с фабрики производитель уж всяко не упустит свой шанс взять управление девайсом в свои руки. Ввинтив это, чтоб ты coreboot ненароком не прошил. А то сможешь еще допустим забить на их блеклист сетевых карточек. Как это так - покупать китаезную сетевку за 150% себестоимости, а не 1500?! Фирма Сони (ленова, hp, ...) негодуют! Ведь они переклеив лейбу и прописав в еепромину свой VID/PID получали такой навар...
> идёт через TPM, при желании его очистить можно и свои ключи залить.
Boot Guard работает задолго до. Он проверяет boot block биоса и хэш мастер-ключа пишется в однократно прошиваемые фузы. При том прописало ли конкретно вот это удило фузы на фабрике или нет - попробуй угадай. А если прописало - по сути тебе дают нечто типа права аренды по цене как настоящая собственность. Очень секурное на...лово и лохоразвод - хрен на таком девайсе coreboot без подлян прошьешь :).
> Опять же - AMD есть. У него подобные технологии тоже через TPM
> работают и позволяют ключи снести.Они там тоже помнится нечто с ARM Trust Zone мутили. И как ты понимаешь, как-то так обычно получается, что ТЕБЯ, покупателя, в этот самый trust zone как раз и не пустят. И как-то так окажется что там крутится неизвестно чей блоб делающий хзчто. В максимально привилегированном режиме проца, при том, с доступом в закрытые области чипа, в отличие от всего остального.
Я видел только 1 производителя ARMов который бы вообще дал покупателю честный secure boot с _его_ ключом (и то это для разработчиков и тез кто сам девайсы делает) - iMX от Freescale. Еще есть китайцы - тем просто до балды на всю эту дрянь, им главное чтобы девайс стартовал и показывал зеленого робота.
> В общем, напомнить, что вендор бывает козлом - дело хорошее, но панику
> поднимать совершенно ни к чему.Ну как бы удачи найти НеКозлиные девайсы. Особенно с х86. В самом ближайшем будущем. А ты думал что микрософт все это для прикола чтоли затеял? Щазззззззз! Получишь apple-style экосистему. С одним фюрером, одним апстором и одной операционкой. Хотя если фюрер в хорошем настроении - может и позволит сходить налево. А может и не позволит.
> Может быть ты глупый, но все элементы цифрового концлагеря уже собраны. И теперь это сугубо на усмотрение ОЕМ - запирать ворота или нет. Тебя спрашивать никто не собирается. А если выключатель решат убрать - оспорить это не получится даже на программаторе...да, всё так (ну точнее.. всё, кроме вопроса о моей глупости. вопрос про глупость рассматривать не будем ввиду его неинтересности :))...
элементы "цифрового концлагеря" собраны и при *желании* (желании производителя) можно этот "концлагерь" организовать. да.
однако возникает вопрос -- НАФИГА производитель компьютеров захочет это? и если даже захочет -- то будут ли поступать так все-все-все остальные производители -- тоже?
вот возьмём для примера производителя -- System76 -- он тоже станет делать компьютеры без SecureBoot-вЫключателя? для чего? для того чтобы ты Убунтушку не смог бы обменять на Джентушечку?
это не прокатит, так как по договору с Каноникал они не имеют права поставлять Убунту на компьютерах без SecureBoot-вЫключателя так как это нарушение пункта тивизации в GPLv3 относительно GRUB и других програм (ну ладно, допустим Каноникал выбросит GRUB.. но как Каноникал сможет дальше заниматься разработкой лишь только своими силами?) .
--------------------------------------------------
а что если блобоФЭЙЛ подойдёт с другой стороны (не со стороны UEFI\BIOS) ? не думал об этом?
что если x86-ноутбуки например перестанут выускать (ввиду их энергонеэффективности), а вместо них начнут продавать только ARM-ноутбуки (предположим что очередная Windows-10 сможет на них работать, работать более успешно чем Windows-7\8\RT) и предположим что конечно же на этих ARM-компьютерах будет *наглухо**запроприетарнная* видеокарта...
...как ты сможешь нормально использовать GNU/Linux без нормыльных (свободных) драйверов на видеокарту?
сейчас ты можешь купить любой x86-ноутбук и практически гарантированно установить на него полностью свободное ПО и драйвера (ну пусть там будет UEFI, это не часть ПО и драйверов)... сейчас -- довольно низкая вероятность что свободных драйверов не будет достаточно.
...но что ты станешь делать если ноутбуки будущего -- будут поставлятсья с неким сложным компонентом который требуют для себя проприетарный модуль ядра? (модуль, в котором может быть сокрыла любая ЛАЖА, и при этом этот модуль будет работать на довольно-таки высоком уровне, а не оперировать с отдельными "непонятными" байтами... ЭТО ЖЕ СЕРЕБРЯННАЯ ПУЛЯ ДЛЯ АНБ!).
на мой взгляд это на много бОльшая и на много более вероятная опасность, чем ждать UEFI-подлянки от производителей.
нужно понимать откуда веет РЕАЛЬНОЙ опасностью.. а не клеветать на UEFI.
тот факт что UEFI лишь *МОЖЕТ* взять на себя роль "злодея" -- не делает из UEFI этого "злодея" :-) . ведь и людей тоже -- не сажают в тюрьму лишь только потому что у них есть мужской половой орган -- с обвинением типа "он способен изнасиловать женщину!" (способен. да. но не насилует!)
> про глупость рассматривать не будем ввиду его неинтересности :))...Действительно. С тобой и так все понятно. Хотя при наличии сомнений можешь какой-нибудь IQ тест пройти. Я впрочем и так догадываюсь что он покажет.
> элементы "цифрового концлагеря" собраны и при *желании* (желании производителя) можно
> этот "концлагерь" организовать. да.При том,
1) Когда ты покупаешь девайс, на вопрос "а на каких уловиях?" тебе многозначительно говорят "после узнаете...". Узнать заранее - ну, попробуй!
2) Как видим, большинство производителей - захотят. В частности, это самое леново как раз и захотело, если почитать новости. Так что на новых леновах coreboot'а не будет. Это собственность леновы, и нии...т. Понял, арендатор?! А будешь дергаться - девайс закирпичится. Как тебе такие взаимоотношения с производителем? Или ты думал что все эти загородки для твоей безопасности? Ха! :)> однако возникает вопрос -- НАФИГА производитель компьютеров захочет это?
Ты что, совсем безнадежно тyпой? Это ж какой уровень контроля над поведением хомяков! Можно, например, продавать лохам сетевушки... за 500% от номинала :). Наглухо залочив в биосе замену сетевок и прочего на нечто от иных производителей. Удобно же, когда лох под дулом автомата переплачивает 500% за ту же китайчину "потому что мы налепили на нее наклейку". И совсем не удобно если лох из этого концлагеря сможет сбежать и что-то там сэкономить. Ведь BIOS заменить тоже будет нельзя. Особенно на какой-нибудь coreboot где западла нет.
> и если даже захочет -- то будут ли поступать так все-все-все остальные производители -- тоже?
Для начала - попробуй узнать ДО покупки девайса степень залоченности бутлоадера по простому. И да, на большинстве - будут. Продать тебе новую беспроводную сетевку за 500% от номинала, зарубив блеклистом в биосе "неправильные" - идея достаточно забавная, что ни говори.
> это не прокатит, так как по договору с Каноникал они не имеют
> права поставлять Убунту на компьютерах без SecureBoot-вЫключателя так как это нарушение
> пункта тивизации в GPLv3 относительно GRUB и других програмНет, ну если сильно распереться - решения всегда найдутся. Накрайняк можно найти проц без западлоидности, развести плату, сделать девайс и прочая. Но это долго, дорого и геморно. И никак не извиняет продаж в магазине троянов, работающих на фиг знает кого, даже без информирования юзера на кого работает девайс и указания условий, с популярным разъяснением что в таком формате это вообще не собственность, а скорее нечто типа аренды. Но почему-то по цене владения. Ведь без лоха жизнь плоха! :)
> лишь только своими силами?).
Для начала проблема в том что пошел ты в магазин. Понравился тебе вон тот ноут. Но ... нет решительно никакого метода узнать, включен ли там boot guard, впиханы ли бэкдоры и прочая. У большинства будет впихано и включено, разумеется. Удачи в покупке...
> а что если блобоФЭЙЛ подойдёт с другой стороны (не со стороны UEFI\BIOS)
> ? не думал об этом?Я думал о том что если мне с ножом к горлу навязывают "доверие" к немеряному блобу от тех кто несколько раз засыпался на трояноклепательстве, отрубая возможность заменить этот крап еще на уровне железа - все это как-то совсем не внушает доверия и прозрачно намекает что кое-кто хочет тотальный контроль над платформой (ну и хомяками купившими это заодно до некоторой степени).
> что конечно же на этих ARM-компьютерах будет *наглухо**запроприетарнная* видеокарта...
Ну а на 86 - наглухо запроприетареный bios. От которого теперь отделаться нельзя даже чисто теоретически - BootGuard просто закирпичит девайс, отказавшись запускать "неправильный" бутблок "для вашей же безопасности".
> ...как ты сможешь нормально использовать GNU/Linux без нормыльных (свободных) драйверов
> на видеокарту?Ну вот так: инициализирую только контроллер дисплея (для этого много ума не надо) и ограничусь 2D. Твои познания о железе полный ахтунг и даже в линухе появившемся в эпоху видеокарт, от термина "видеокарта" как раз уходят. В пользу "GPU", "контроллер дисплея" и т.п. составные части. Карта подразумевает кусок текстолита, баклан. Где ты его в ARM вообще нашел?
> сейчас ты можешь купить любой x86-ноутбук и практически гарантированно установить на него
> полностью свободное ПО и драйвераПри том этот чудный замок окажется построен на гнилом болоте - подложка проприетарно-западлостроительная и ты никогда не знаешь с какой стороны она сделает гадость. И даже вот возможность заменить это гуано поотрубали. За...сь.
> ...но что ты станешь делать если ноутбуки будущего -- будут поставлятсья с
> неким сложным компонентом который требуют для себя проприетарный модуль ядра?Если кто тyпой и не заметил - в ядро блобы нынче нвидия в основном сует. Остальные как-то меньше. А ARM - там все чаще DRM+KMS подложка как раз открытая. Для 2D этого хватит. А зажимают в основном генераторы шейдеров и прочие навороты. Ну собственно как и на десктопе всякие каталисты и проприетарные дрова нвидии.
> отдельными "непонятными" байтами... ЭТО ЖЕ СЕРЕБРЯННАЯ ПУЛЯ ДЛЯ АНБ!).
Несомненно, только таких модулей - еще поискать. Я вот вижу 2 наиболее очевидных: проприетарные дрова нвидии и амд. Почему-то для х86. Впрочем, амд обещали забить на эту мерзостную практику и прийти хотя-бы к уровню западлоидизации как на ARM, то-есть, их блобье будет интерфейситься все-таки к модулю открытого драйвера, а не...
> опасность, чем ждать UEFI-подлянки от производителей.
Недоверяемый низкоуровневый софт в принципе может немеряное количество крайне эффективных атак или просто крайне нежелательное поведение. Типа отказа стартовать с "неправильной" беспроводной сетевой картой. Извольте, декскать, купить у производителя правильную. Точно такую же, но с 500% накрутки за фирменный лэйбак и расово верные VID/PID.
> нужно понимать откуда веет РЕАЛЬНОЙ опасностью.. а не клеветать на UEFI.
А чего на него клеветать? Западлостроители пихающие универсальные пароли в BIOS и фирмваре ME - заведомо не заслуживают никакого доверия. А когда они это малваре еще и менять запрещают, ввинтив BootGuard - это уж вообще крайняя степень оборзения и совершенно неприкрытое желание целиком рулить своей железкой, во вред покупателю, ясен хрен.
> тот факт что UEFI лишь *МОЖЕТ* взять на себя роль "злодея" --
ИЧСХ, именно эту роль он и взял первым делом.
> изнасиловать женщину!" (способен. да. но не насилует!)
Да вот BootGuard что-то неотключаемый вышел. Это не просто может изнасиловать. Это уже целый мафиозный бордель, при попытке побега из которого за тобой почему-то гонятся пачка вооруженных до зубов головорезов, которые чем-то очень недовольны и ставят тебя перед простым выбором: "или назад, или трупик".
Да не кричи ты так. Способ узнать, есть ли концлагерь, обычный - погуглить. Ну да, кто-то будет первым. Но большинство вполне может посмотреть на чужой опыт. И если будет хоть какой-то спрос на неогороженное железо - то оно будет. Ну да, возможно - не в оффлайновом магазине, а как обычно - с заказом по интернету. И, что характерно, лично я всю технику и покупаю - можно спокойно посидеть, сравнить, почитать отзывы, выбрать подходящего поставщика вместо общения с торговыми мальчиками и девочками.А те, кто этого всего не делает - им от BootGuard и прочего - ни холодно, ни жарко. И сетевуху они никакую не купят - просто возьмут новую железку, если в старой что-то сгорело и гарантия кончилась.
а ты вообще догадываешься, что именно благодаря вот таким «не кричи» мы и шагаем туда, куда шагаем? в зеркало-то не противно смотреть?
Не, не противно. Я борьбой за человечество переболел и знаю, что для желающих варианты всегда будут. Обычно - довольно легко доступные. А если бороться - то в гораздо более глобальном масштабе, не возмущаясь, почему злобный производитель зажимает свободу, а объясняя людям, на кой им вообще свобода нужна. И начинать там надо с того, почему никакой дядя за пределами явно подписанного контракта им ничем не обязан а они, в свою очередь - ему. Почему не надо лезть в чужие спальни. Почему вторжение на чужую территорию - преступление само по себе. Почему спрашивать человека о его доходе - дурной тон. А если в голове понятия приватности нет в принципе - можно головой о стену биться колько угодно.
> Не, не противно. Я борьбой за человечество переболел и знаю, что для
> желающих варианты всегда будут.угу.
— а почему у вас в магазине красной икры нет?
— так ведь никто не спрашивает, вы первый!
> Да не кричи ты так. Способ узнать, есть ли концлагерь, обычный - погуглить.Для новых девайсов это заранее не известно, пока не залетит как минимум первая партия лохов. Ну примерно как с смартами, лочеными бутлоадерами и рутом нынче - убьешься пока нормальный девайс найдешь. А большинство девайсов - западлоидизированы по максимуму и приняты относительно эффективные меры чтобы юзерь не смог западлостроение разминировать.
> на чужой опыт. И если будет хоть какой-то спрос на неогороженное
> железо - то оно будет.Ну, понятно что варианты будут. А не будут - народ сделает свои микропроцессорные комплекты, чипы, платы с ними ... просто это долго, дорого и геморно. А политика кидалова пользователя за его же деньги смотрится криво и потакать ей имхо нафиг не упало.
> А те, кто этого всего не делает - им от BootGuard и
> прочего - ни холодно, ни жарко. И сетевуху они никакую не купятДа вот сам удивляюсь - откуда же берутся эти недовольные вопли тех кто повис на колючей проволоки и поджарился на высоком напряжении...
> BootGuard что-то неотключаемый вышелпоявление BootGuard -- практически ни чего не меняет.
распишу подробнее.
да, BootGuard -- создаёт ФАТАЛЬНУЮ проблему для развития CoreBoot. и это ДЕЙСТВИТЕЛЬНО плохо. здесь согласен.
но, вопрос: насколько это плохо?
ответ: почти ни насколько, можно сказать это не важно, в целом, так как -- есть некоторая следующая *особенность*:
CoreBoot -- не жизнеспособно! (кроме ситуаций, когда CoreBoot применяется НЕ по своему назначению. мы не берём в расчёт ситуации когда корпорации лишь-тупо экспериментируют с CoreBoot -- не-больше-не-меньше).
вопрос: почему CoreBoot не жизнеспособно?
ответ: потомучто модели компьютерых системных плат (и ноутбуков) у каждой компании появляются чаще чем через каждые пол года. и ревизии системных плат -- исчезают из продаж быстрее чем через год.
ни один самый быстрый энтузиаст не может успевать за таким темпом создания новых системных плат!
когда прошивка CoreBoot становится готова (для той или иной системной_платы\ноутбука) -- становится практически УЖЕ невозможно купить такую системную_плату\ноутбук. это уже и не производится и не продаётся (возможно кое где ещё продаётся -- но должно произойти везение).
разумеется все (или почти все) линуксоиды знают о существовании coreboot (кто-то даже экспериментировал с coreboot) .. но если провеси опрос сколько из линуксоидов меняло прошивку своего рабочего компьютера на coreboot ? при чём прошивку -- не любого компьютера вообще, а прошивку текущего рабочего компьютера. то положительный результат будет менее 1% , а быть может даже и менее 0.05% .
вывод: всем нравится CoreBoot только на теории, а на практике это лишь невозможная утопия. и BootGuard ни как не меняет эту практику (хотя портит теорию).
> появление BootGuard -- практически ни чего не меняет.Кроме одной маленькой мелочи. Начиная с этого момента х86 более не является открытой архитектурой каковой был IBM PC. Теперь это очередной walled garden. Вот только писюки никогда им не были. Но теперь, с...и, вы узнаете все прелести экосистемы "как у эппла". Ща, погоди, микрософт еще запретит заодно запуск неподписанных ими бинарей и через пару поколений железа отключение секурбута "случайно", "по ошибке" потеряется. Потому что редкий пункт которым мало кто пользуется. Вот и убрали "ненароком".
> да, BootGuard -- создаёт ФАТАЛЬНУЮ проблему для развития CoreBoot. и это ДЕЙСТВИТЕЛЬНО
> плохо. здесь согласен.Ты не понимаешь масштаб проблемы. Это конец писюков в виде каком мы их знали. Вообще. Совсем.
> CoreBoot -- не жизнеспособно!
А гугл почему-то не в курсе такой фигни. Им вот удобно. И в отличие от жуткого вырвиглазного uefi позволяет им обеспечить и желаемую модель безопасности (не привязанную к ефузам и кластерфаку с TPM) и еще и кастомизировать можно, в отличие от черти-чьих блобов с уефи делающих неизвестно что.
> вопрос: почему CoreBoot не жизнеспособно?
Ты тоже будешь нежизнеспособно, если тебе воздух перекрыть штуками типа бутгада.
> ни один самый быстрый энтузиаст не может успевать за таким темпом создания
> новых системных плат!По твоей логике - вообще не понятно как Linux работает. Ведь он в основном рулит железом напрямую, а не через BIOS. Потому и работает относительно нормально (самые глюкавые закоулки - это как раз все что связано с ACPI/UEFI/BIOS).
> -- становится практически УЖЕ невозможно купить такую системную_плату\ноутбук.
А гугл с своими хромобуками как-то и не в курсе такого безобразия.
> -- но должно произойти везение).
Но поскольку это маловероятно - позвольте пристрелить все инициативы сразу на корню, да?
> положительный результат будет менее 1% , а быть может даже и менее 0.05% .
Поэтому давайте построимся строем и будем наслаждаться интеловскими зондами, да? Не дождешься, удилище. Просто умри. Вместе с своим интелом.
> невозможная утопия.
Гугле это расскажешь, когда сделаешь хромобуки по продажам, практик.
> и BootGuard ни как не меняет эту практику (хотя портит теорию).
BootGuard - зарубает какие либо перспективы появления нормального фирмваре без западлостроения под тот или иной девайс.
> 500%А вы на каком авто ездите, просто интересно.
p.s. Просто на мой взгляд труно построить кусочек коммунизма/социализма в мире капиталла, и когда-то до мира ИТ должно было дойти то что есть в Автопроме и других отраслях, это печально, но с 2-3-мя основными производителями ситуация в железе на мой взгляд будет ещё хуже чем сейчас в автопроме, - к примеру ни на одном современном автомобиле(насколько я знаю, у меня есть 100% инфа по некоторым маркам) вы не сможете завести двигатель после того как отработали подушки, без посещения авторизированного сервиса. А уж до ключей в блоках там дошли уже давно.
> p.s. Просто, на мой взгляд, трудно построить кусочек коммунизма/социализма
> в мире капиталаПрислали ссылку на интересную статью насчёт миров и строев: http://nakanune.ru/service/print.php?articles=9908
> Прислали ссылку на интересную статью насчёт миров и строев: http://nakanune.ru/service/print.php?articles=9908это охренительно просто: <body onload="window.print();">
собственно, всё, дальше даже текст читать не надо: уровень запредельного дегенератизма авторов ресурса виден отлично.
> собственно, всё, дальше даже текст читать не надо:Чтобы не читать, достаточно всего лишь не хотеть -- вовсе не обязательно путать авторов текстов с верстальщиками.
PS: а что, у тебя уже выполняется произвольный js? (безотносительно к)
> Чтобы не читать, достаточно всего лишь не хотеть -- вовсе не обязательно
> путать авторов текстов с верстальщиками.если кто-то добровольно публикуется в говне… нет, не надо его читать, он добровольно говна нажрался. мнение настолько неразборчивого человека неинтересно: он и в остальном наверняка настолько же неразборчивый.
> PS: а что, у тебя уже выполняется произвольный js? (безотносительно к)
у меня простенькие onload-ы не запрещаются, как и простенькие инлайны. это было начало Мощного Красивого Анализатора, который никто никогда не дописал. но научил распознавать несложные паттерны и докладывать мне о том, что авторы кода — патентованые идиоты.
> управление получит загрузчик операционной системы?Там по идее еще и уефанские драйвера предусмотрены. Так что потенциально вражеский код может дергаться и опосля.
Кроме того, там еще всякие фирмвари BMC/EC. Спроси у гугли про бэкдор в супермикро. Милое дело - пробэкдорить мелкий вспомогательный процык :). У рутковской даже PoC забавный есть на эту тему.
А еще - можно например пропатчить загрузчик и систему до загрузки. Чтобы они делали не то что ты ожидаешь.
А бонусом тут недавно интел решил заставить всех любить это уефанство под угрозой расстрела, запилив "фичу" BootGuard. Так что даже на coreboot этот шит не заменишь в новых девайсах на интеле. "Доверяй нам, а то ... а то твой девайс грузиться не будет!"
> "гoвна" внутрь UEFI ?
Легко и непринужденно. Там по сути целая операционка, с возможностью даже свои драйвера предоставлять твоей ОС, не говоря уж о элементарном патчинге загрузчика и далее ос. Это конечно попроще для винды где есть 1-2 массовые версии на все, но при сильном желании можно и для линуха запилить. Вообще, каспер утверждает что запаленное им боевое малваре пошло дальше и прописывало себя в прошивки хардов. Так что даже форматцэ не поможет. Как впрочем и секурбут. А на подумать: драйвер ядра винды через который этот боевой комплекс весь хардкор учиняет - подписан валидной подписью. И нет, все знают что это делают но подпись не отозвали. Спи спокойно. С цифровыми подписями от саботажников номер 1 в мире. Они тебя конечно же защитят, ога. Как центрифуги в Иране.
а что, разве для кого-то с интеллектом больше, чем у табурета, ещё секрет, что подписи предназначены для того, чтобы защищать систему от владельца?
> а что, разве для кого-то с интеллектом больше, чем у табурета, ещё
> секрет, что подписи предназначены для того, чтобы защищать систему от владельца?Ну как бы это можно и на благо владельца пустить. Вопрос то в общем у того у кого мастер-ключ от этой двери находится. И вот тут то интел и показал нам свое истинное лицо: хэш мастерключа вписывается в чипсет ... и отнюдь не юзером. И как-то так получается что в конкретно этой схеме юзер лишь ссаный арендатор, которому с барского плеча иногда могут и отсыпать ключей. А могут и не отсыпать. В зависимости от настрояния барина владеющего девайсом по факту.
Бывают относительно честные варианты - с продажей "пустых" процов, где можно вшить свой ключ. У некоторых ARMовских процов например. В этом виде будет относительно честно. Ну или вон я билданул себе ядро, билдсистема сгенерила ключ, коим подписала его. В таком виде оно работает на меня. В отличие от UEFI'анства, где главным внезапно оказался какой-то левый хрен ака OEM.
>> а что, разве для кого-то с интеллектом больше, чем у табурета, ещё
>> секрет, что подписи предназначены для того, чтобы защищать систему от владельца?
> Ну как бы это можно и на благо владельца пустить.если человек в курсе, как и что менять в подобной системе, с вероятностью, близкой к единице, ему подобная «защита» нафиг не нужна, хватает своего мозга.
если человек не в курсе и тупо запускает софт по «гайдам из интернетов»… сам понимаешь, это не защита, а смехопанорама.
если человек не в курсе и не запускает, то… за него уже запустили. и см. мой тезис.
итого: фигня или не нужна, или работает против пользователя.
> если человек в курсе, как и что менять в подобной системе, с вероятностью,
> близкой к единице, ему подобная «защита» нафиг не нужна, хватает своего мозга.Как тебе сказать? Своим мозгом - сделать нечто такое можно. Но не очень просто и "есть некоторые нюансы". Хоть и решаемые при должном желании.
> интернетов»… сам понимаешь, это не защита, а смехопанорама.
Это не защита, это +1 зонд через который лошпеда будет кидать и доить еще и производитель девайсины.
> итого: фигня или не нужна, или работает против пользователя.
Ну как бы я видел и варианты как запустить это для себя. Правда, для этого надо как минимум "чистый" чип, а это подразумевает нечто типа разработчика.
Но в целом согласен. Тем более что при физическом доступе серьезно настроенные кадры все-равно свое возьмут в любой достаточно сложной системе и при помощи мер которые будут в разы проще чем весь этот кластерфак.
дальше будет веселее — когда даже простенькие аппаратные апгрейды запретят. хочешь новый винт? покупай всю технику заново, старую выбрасывай. хочешь планку памяти добавить — покупай всю технику заново, старую выбрасывай.да‐да, выбрасывай, потому что софт тебе продали с аппаратной привязкой, и ты можешь или отвязать его от старого железа и привязать к новому, или радостно покупать весь софт ещё раз. то есть, из двух машин одна превращается в кирпич — или ты попал на 100500 денег.
что? ломать софт? да кто ж тебе отладчик‐то позволит запускать? он не подписан. а который подписан — тот отказывается цепляться к другому подписаному софту, если у тебя нет ключей разработчика этого софта. упс. при таких раскладах отладчик тебе могут даже продать — всё равно толку от него…
я, в общем‐то, даже хочу такого будущего. дегенераты должны платить и не вякать.
> новый винт? покупай всю технику заново, старую выбрасывай. хочешь планку памяти
> добавить — покупай всю технику заново, старую выбрасывай.Так с беспроводными картами почти так и есть. Ну разве что можешь и не выбрасывать. Просто заплати 500% номинала за кусок текстолита. Ну и за винч так же можно. Правда юзерье жульничает с usb-сетевухами и прочая :).
> машин одна превращается в кирпич — или ты попал на 100500 денег.
Так все это и сделано для того чтобы лохов можно было иметь и доить.
> что? ломать софт? да кто ж тебе отладчик‐то позволит запускать? он не
> подписан. а который подписан — тот отказывается цепляться к другому подписаному
> софту, если у тебя нет ключей разработчика этого софта.Ну вот как-то так, да. Кто ж рута то на ифоне-былдофоне выдает? Ну и тут как-то так же будет. Вот тебе виндус, вот тебе аккаунт гуеста. Ну и хватит. Калькулятор запускается? Все, пшел в ж...у!
> я, в общем‐то, даже хочу такого будущего. дегенераты должны платить и не вякать.
А ты умеешь выпекать микросхемы хотя-бы для себя?
> А ты умеешь выпекать микросхемы хотя-бы для себя?а мне не надо, я и так проживу, без быдлодивайсов.
> а мне не надо, я и так проживу, без быдлoдивайсов.Дык, блин, железо не вечно. И чего покупать лет через 10 предлагается?
ты не понял. вообще без. компы — это очень круто, но совершенно необходимым для жизни не является. я вполне представляю, как буду жить, если все компы кирдык.
>> что? ломать софт? да кто ж тебе отладчик‐то позволит запускать? он не
>> подписан. а который подписан — тот отказывается цепляться к другому подписаному
>> софту, если у тебя нет ключей разработчика этого софта.
> Ну вот как-то так, да.у огрызка, кстати, почти так и есть, гыг. запускать пока не запретили — недочёт. но, помнится, штатный dtrace к некоторым особо божественным софтинам не цеплялся. по‐моему, так и не цепляется.
> у огрызка, кстати, почти так и есть, гыг.Дык в iphone они показали что от этих сyк ждать. Там полная версия концлагеря. И из десктопов сделают постепенно, приучив хомяков что вся эта гестаповщина - это так и надо, "для вашего же блага" (благо обычно сводится к тому что эпплу становится удобно отжимать у лоха деньги, данные, а то и весь девайс по желанию левой пятки).
> — недочёт. но, помнится, штатный dtrace к некоторым особо божественным софтинам
> не цеплялся. по‐моему, так и не цепляется.Так там и ядро вроде как взбрыкивает. По какому-то недосмотру даже ошметки сорца выкладывают, но они минимум дважды пытались исправить это упущение, "потому что это используют для хакинтошей". Вообще охренеть - кто-то посмел сорцом еще и воспользоваться. Во наглость. Впрочем в iOS это исправили - ARM версия гейоси можно считать что только у эппла и есть. У остальных соврешенно невменяемые ошметки.
> Неужели кто-то пользуется предустановленным на лаптопы крапом?
> (Да, знаю, пользуются, но это как-то грустно очень.)Пользователи Windows. На них, убогих горемык, и рассчитана вся эта затея.
Нормальный пользователь после покупки сразу форматирует винчестер.
Других пользователей и нет. Успокойтесь.
> Других пользователей и нет.Вас на...ли! Обломитесь :).
>> Других пользователей и нет.
> Вас на...ли! Обломитесь :).Вы анонимусы - не пользователи.
> Вы анонимусы - не пользователи.Вот те раз. Ну тогда вас вообще не существует, успокойтесь.
> Других пользователей и нет. Успокойтесь.Им же хуже, расслабтесь и получайте удовольствие.
Нормальный пользователь после покупки сразу ставит свой SSD, а винчестер вынимает и хранит отдельно на случай возврата по гарантии.
> Нормальный пользователь после покупки сразу ставит свой SSD, а винчестер вынимает и
> хранит отдельно на случай возврата по гарантии.Образ он хранит на 4Тб хранилище. А винчестер пользует по назначению )
Мало того, магазины ещё проявили инициативу, за 3 килорубля навязывают покупателям "Комплект нужного ПО" для винды, в который входят: gimp, vlc, libreoffice, blender, ... ... ну и т.д.
Умудряются продавать не продаваемое.
А так же, на том же nix.ru я обнаружил странности, ноуты без винды стоят дороже, чем с виндой. Одна марка, одно железо, разная цена, с виндой дешевле.
Жаль цифр нет сколько и чего стоит. Так то windows OEM для производителя весьма недорогая, может даже установкой кучи всякого навоза можно окупить её цену :D
> А так же, на том же nix.ru я обнаружил странности, ноуты без
> винды стоят дороже, чем с виндой. Одна марка, одно железо, разная
> цена, с виндой дешевле.Не только в nix.ru, купил себе 3 года назад dell latitude 5520 на 2т.р. дешевле с виндой, чем предлагали без винды.
>> А так же, на том же nix.ru я обнаружил странности, ноуты без
>> винды стоят дороже, чем с виндой. Одна марка, одно железо, разная
>> цена, с виндой дешевле.
> Не только в nix.ru, купил себе 3 года назад dell latitude 5520
> на 2т.р. дешевле с виндой, чем предлагали без винды.А теперь еще винду верните в зад. Еще дешевле получится!
>> А так же, на том же nix.ru я обнаружил странности, ноуты без
>> винды стоят дороже, чем с виндой. Одна марка, одно железо, разная
>> цена, с виндой дешевле.
> Не только в nix.ru, купил себе 3 года назад dell latitude 5520
> на 2т.р. дешевле с виндой, чем предлагали без винды.А теперь подумайте, что будет дешевле ноут с виндой закупленный партией в 1000 штук или без винды в 10 штук.
Это ноут для мелкого бизнеса, а ему халявня оем винда очень нужна.
>халявня оем виндаона не «халявная», она за деньги.
>>халявня оем винда
> она не «халявная», она за деньги.В примере выше деньги идут со знаком + для покупателя. Да и это совсем не те деньги, что при покупке винды отдельно.
> Не только в nix.ru, купил себе 3 года назад dell latitude 5520
> на 2т.р. дешевле с виндой, чем предлагали без винды.А я наоборот сэкономил 2 тысячи на модели ноута с фридосом вместо винды. Видимо микрософт временами заябывается спонсировать винду.
> Мало того, магазины ещё проявили инициативу, за 3 килорубля навязывают покупателям "Комплект
> нужного ПО" для винды, в который входят: gimp, vlc, libreoffice, blender,Т е вы готовы все это ставить бесплатно любому желающему?
Нормальный заработок для магаза, учитывая, что накрутки на сам ноут не так и велеки.
> не так и велеки.Граммар-наци, тащи ружье!
> Умудряются продавать не продаваемое.Ни одной свободной лицензии, запрещающей продажу копий СПО, нет.
> Мало того, магазины ещё проявили инициативу, за 3 килорубля навязывают покупателям "Комплект
> нужного ПО" для винды, в который входят: gimp, vlc, libreoffice, blender,
> ... ... ну и т.д.
> Умудряются продавать не продаваемое.Это видимо плата за тяжкий труд установки этих программ. Хорошо, что они платную лицензию на эти программы не придумали.
> Компания Lenovo опубликовала заявление, в котором попыталась оправдать свои действия заботой о пользователяхЗа такую заботу в приличном обществе канделябром по голове бьют.
иожно и с кулака )))
Канделябр эффективнее
> Канделябр эффективнееЭффективнее на кол сажать топ-манагеров, это пропихнувших.
Или как с Шарли-Эбдо поступили, рисовавших беспантовые карикатуры на ВСЕ религии, в том числе и нашу, да. Только по ТВ это не показали.
> Или как с Шарли-Эбдо поступили, рисовавших беспантовые карикатуры на ВСЕ религии, в
> том числе и нашу, да. Только по ТВ это не показали.Ты поклонник рубки стенка на стенку, да? Соскучился по quake 3 arena на улицах города?
> Или как с Шарли-Эбдо поступили, рисовавших беспантовые карикатуры на ВСЕ религии,
> в том числе и нашу, да.Вообще-то не на все: http://newsru.co.il/world/04aug2008/sarkozy403.html
> Эффективнее на кол сажать топ-манагеров, это пропихнувших.
> Или как с Шарли-Эбдо поступили, рисовавших беспантовые карикатуры на ВСЕ религии, в
> том числе и нашу, да. Только по ТВ это не показали.Наша - это чья? :}
> том числе и нашу, да. Только по ТВ это не показали.Мне чужого не надо, даже и не просите - не возьму. Я принимаю подарки только от близких родственников и знакомых, а то мало ли чего подсунут ещё...
>предустановка Superfish велась с июня прошлого года, но уже полностью прекращена в январе 2015 годауже выяснили, что это тоже вранье
> уже выяснили, что это тоже враньеЧто - вранье?
это чистой воды уголовщина
> это чистой воды уголовщинаУ как ты назовешь факты сертификации Windows в ФСТЭК и ФСБ?
> У как ты назовешь факты сертификации Windows в ФСТЭК и ФСБ?С логической точки зрения - злоупотребление служебным положением и подлог.
>> это чистой воды уголовщина
> У как ты назовешь факты сертификации Windows в ФСТЭК и ФСБ?Госизмена
если бы существовали нормальные страны, там бы за такое сажали
это такой фейл что даже в чем-то винвангую к сожалению что "всем по>_<уй"(ТМ)
потребители десктопов леново это вам не потребители дебиана которые тот нещасный случай с openssl доси вспоминают
слопают и еще попросят
#шаурма #ленинград #lenovo
леново - классные тазики, хочешь по тачпаду пальцем вози, хочешь клитор мучай )))
> леново - классные тазики, хочешь по тачпаду пальцем вози, хочешь клитор мучай )))Ну вот пользователям putty.exe типа тебя они заготовили гостинцы.
> леново - классные тазики, хочешь по тачпаду пальцем возиТачпад - отстой, производительность труда меньше в 2 раза как минимум. Лучше мыши с меняемым dpi с неё же ещё ничего не придумали.
> Лучше мыши с меняемым dpi с неё же ещё ничего не придумали.Смотря что делать. Вон например в FGFS из соседней новости мышью довольно хреново рулить. Впрочем с тачпада наверное не лучше.
А как же дебианщики, использующие ленову?
> А как же дебианщики, использующие ленову?А что, железо Lenovo неплохое.
У меня леново и LFS. С сертификатами всё в порядке. Что я делаю не так?
П.С. Да и кому есть дело до нескольких виндоюзеров, которые ССЗБ.
Китайская #adware подсера от #lenovo ;) И очередное, ставшее уже популярным оправдание: забота о пользователях #lol
> Китайская #adware подсера от #lenovo ;) И очередное, ставшее уже популярным
> оправдание: забота о пользователях #lolЗачем Вы ставите решетки перед словами?
Твиттер-boy?
Он дальтоник и перепутал твиттер с опеннетом :)
Lenovo, эх, ну как так то?
Ой, всё!
>Safari
>WindowsТак его поддержку же прекратили под виндой, разве не так?
Также, как я понимаю, движок хранением и проверкой сертификатов не занимается, знасит другие браузеры на WebKit/Blink проблеме не подвержены?
Who cares? Lenovo никогда не делала хороших ноутбуков, а Thinkpad'ы они испоганили.
А какой, кстати порекомендуете? Я пока, к сожалению лучше ленов ничего из новых не встречал. И чтоб без вантуза, ибо не нужно.
фуджики энтерпрайзные, например. Правда, стоимость... Зато дубовы, надёжны и железки совместимы для кучи моделей
Посмотрел на фуджик - сравним с гейбуком. Торвальдс, вон юзает гейбуки и не жалуется.
Не жалуется на клаву без Ins? Сразу видно, что он уже не програмист.
> Не жалуется на клаву без Ins? Сразу видно, что он уже не
> програмист.о, да: современная хипстота и без стрелочек программировать не может.
У меня Vim умеет не только стрелочки, но и мышку.
офигенный повод для гордости.
> офигенный повод для гордости.А у меня и в консоли мышка есть, ибо gpm. Но всё равно хоткеи быстрее.
Хоткеи, в которых нет Ins - ещё быстрее, к нему тянуться далеко.
Хм, а на кой этот Ins, если по-хорошему? Копипастовые виндовые хоткеи разве что вспоминаются. Чтобы его по прямому назначению использовали - я и не видел ни разу.
Dell Latitude/Precision и HP EliteBook.
> Dell Latitude/Precision и HP EliteBook.Сервисники говорили, последние годы HP халтурит с БП. Про Dell не скажу ни плохого, ни хорошего...
Тошиба текра
Согласен, вот только их почти перестали продавать у нас. :(
С бликающим экраном? на который надо смотреть только в темноте?
Относительно недавно брал dell, судя по форуму профильному это игра в лотерею, но мне повезло, работает.А мелких нетбуков нормальных нет, либо батарея слабая, либо проц, есть HP EliteBook, но 80к он стоил "тогда", а щас даже смотреть боюсь.
> А мелких нетбуков нормальных нетmsi s12?
> msi s12?Если бы не амд, было бы шикарно
>> msi s12?
> Если бы не амд, было бы шикарноВпрочем и батарея довольно дохлая, у моего самсунга на атоме в 2 раза больше
>> msi s12?
> Если бы не амд, было бы шикарноРаньше так же думал. Но Linux с AMD хорошо дружит, как оказалось (работу Windows с AMD никогда нельзя было считать нормальной).
А мне вот с амд не особо везло, то проц сгорел еще во времена пламенного атлона, то видяха атишная безбожно глючила в консоле, понятно, что дрова, но после всех выкрутасов решил не заморачиваться с альтернативным железом, хотя интел в плане видео совсем дно.
Был hp pavillion dv7 на mobile athlon 2х2,1ГГц + radeon 4650. Грелся и шумел даже при просмотре кино с нета. А если видяху нагрузить, то реально горячий. Итог - начал отрубаться от легкого перегрева, рефлоу не помогло. А ребаллинг делать муторно. Итог - 4 года. Конструкция тоже еще та - чтобы почистить кулер, надо разобрать весь ноут. У брата такой же - еще работает, 6й год пошел, хоть и печка тоже.
А насчет АМД вцелом Вы зря так. Дома athlon Х4 760k. Орбиты спутников не рассчитываю, а все остальное без проблем. Вин7, центос 6.5, виртуализация - железка просто работает. За год эксплуатации никаких тормозов/глюков не замечено. Впрочем как и на всех встреченных амд начиная с первых атлонов под сокет. Домашний атлон 1200 до сих пор пашет у родителей. А он начала 2000х. От некоторых немцев слышал опасения, что "на не амд программы возможно будут работать немного не так, потому что система команд от интела же")) Типа моего бывшего шефа. Удивился узнав у кого лицензировала х64 интел, чтобы сделать свою intel 64.
> Конструкция тоже еще та - чтобы почистить кулер, надо разобрать весь ноут.Есть такая штука как сжатый "воздух" с длинным носиком. Весьма полезно для прочистки ноутов. Да и десктопники прочищать намного проще.
Если уж чистить, так чистить, а не продувать каждый раз так до конца и не очистив.
> Если уж чистить, так чистить, а не продувать каждый раз так до
> конца и не очистив.Есть некоторая разница в трудозатратах, понимаешь ли. Нет, конечно случаи бывают разные, как например тот ноут "что-то не работает" битком набитый тараканами на ютубе. Там конечно никакой сжатый воздух не поможет :)
> битком набитый тараканами на ютубеа я всегда подозревал, что от тытуба тараканы заводятся.
> а я всегда подозревал, что от тытуба тараканы заводятся.Да ладно тебе, Кэп, баги в любом софте есть - туб в этом плане не эксклюзивный! :)
решение давно изобретено: оперативно документировать баги как фичи.
> решение давно изобретено: оперативно документировать баги как фичи.Да вот натурные эксперименты на хомяках показали что когда они видят столько багов, что перестает работать компьютер - они бурно сpyт кирпичами и вообще разламывают компьютер окончательно.
и тогда им можно продать новый!
С новой виндовс 8.1 ))
EliteBook - вполне качественная серия, да и с 630, 635 моделями проблем не было
>> Dell Latitude/Precision и HP EliteBook.
> Сервисники говорили, последние годы HP халтурит с БП. Про Dell не
> скажу ни плохого, ни хорошего...БП в ноуе - это же китайский ОДМ чистой воды. Причем у всех производителей. Да и у хп и делл они одинаковые вроде.
> БП в ноуе - это же китайский ОДМ чистой воды. Причем у всех производителей.Это понятно -- а вот закладываемая на него цена, ODM и QA, похоже, плавают...
> Это понятно -- а вот закладываемая на него цена, ODM и QA,
> похоже, плавают...Ну вон та же фирма сони продает питальники для своих ноутов по цене нетбука. При том узнал я об этом разумеется благодаря тому что у знакомых соневский питальник успешно сдох.
>> Это понятно -- а вот закладываемая на него цена, ODM и QA,
>> похоже, плавают...
> Ну вон та же фирма сони продает питальники для своих ноутов по
> цене нетбука. При том узнал я об этом разумеется благодаря тому
> что у знакомых соневский питальник успешно сдох.При этом любой нонейм китай за 800р будет нормально работать. Хотя там о контроле качества и не слышали. Просто он большой и простой +> надежный.
> При этом любой нонейм китай за 800р будет нормально работать. Хотя там
> о контроле качества и не слышали. Просто он большой и простой
> +> надежный.+++
У меня родной питальник Тошибы живой с 2001го года (большой, увесистый). И Chicony от Acer-a тоже вполне норм работает.
Контроль скорее всего есть, но как у УАЗа раньше: включили, работает => хороший.
> Контроль скорее всего есть, но как у УАЗа раньше: включили, работает => хороший.Тестировать лично для тебя полгода питальник за 10 баксов - зело накладно получается.
Гарри Поттер ненадёжен, а Делл - таки лотерея.На правах антирекламы:
- Прошибает изоляция в БП (или просто развязка хреновая)
- Dell vostro 131 - 2 аппарата, на одном Зубунта и на одном вантуз. Сетевая карта на них порой просто исчезает, lspci её больше не показывает. Помогает выключение с выемкой батареи, через 1-2 месяца повторяется снова.
> Помогает выключение с выемкой батареи, через 1-2 месяца повторяется снова.BMC/EC приветы передавали...
> Dell Latitude/Precision и HP EliteBook.На работе ноут от Terra - немецкий производитель. Третий год - никаких нареканий. Правда там и греться нечему, проц со встроенной. Как личный может возму что нибудь от Eurocom. У них хорошая кастомизация - есть несколько базовых моделей, кучу обвеса вроде типа экрана/разрешения и т.п. можно на выбор. Среди дорогих ноутов от 800уе на мой взгляд соотношение по цена/качество у них выглядит наилучшим.
> А какой, кстати порекомендуете? Я пока, к сожалению лучше ленов ничего из
> новых не встречал. И чтоб без вантуза, ибо не нужно.panasonic.jp/pc/
Ну да. В Японию еще за ноутом ехать. Даже англоязычного сайта нет у них?
https://system76.com/
> expensive Clevo/Sager rebrandshttps://wiki.installgentoo.com/index.php?title=Laptop_Buying...
> А какой, кстати порекомендуетеGetac :D
Мокбук Про.
> Lenovo никогда не делала хороших ноутбуковНеправда, в X60t/X61t я заметил лишь два слабых места.
> а Thinkpad'ы они испоганили.
Эт да...
Прошлые Thinkpad'ы - это скорее наследие IBM, нежели оригинальные продукты Lenovo. Я своим T520 тоже был доволен.
> Прошлые Thinkpad'ы - это скорее наследие IBM, нежели оригинальные продукты Lenovo.
> Я своим T520 тоже был доволен.Lenovo началось где-то с T43 (в котором, кстати, один фирменный мегаляп тэшек с непропаем неудачно расположенного видеохозяйства они-таки поправили, но убили клавиатуру и укорёжили корпус)... а те X6* были последними с 4:3 и как-то ещё на ощупь напоминали IBM.
T43 были с 4:3 (1400x1050), да и клавиатура вроде нормальная.
http://www.thinkwiki.org/wiki/Category:T43
> T43 были с 4:3 (1400x1050),А даже в китаезных планшета за 200 баксов ставить меньше чем 1920х1080, IPS - считают ниже своего достоинства. Так что нашел чем гордиться.
>> T43 были с 4:3 (1400x1050),
> А даже в китаезных планшета за 200 баксов ставить меньше чем 1920х1080,
> IPS - считают ниже своего достоинства. Так что нашел чем гордиться.Чуваак! ты посмотри, когда это добро выпускалось! Там еще первая центрина стоит. В те годы 1920х1080 возможно и было, но точно не вноутах. И планшетов внятных до первого айпада тоже на рынке не было.
> Чуваак! ты посмотри, когда это добро выпускалось!А какая разница? Живу то я сейчас.
> да и клавиатура вроде нормальнаяНе, паршивая -- две клавиши сдохли, когда рядом на куда более старом T41 жили все, будучи местами уже протёртыми на полмиллиметра.
Очешуеть! Ползуясь вантузом я рискую посмотреть не ту рекламу? Даже не знаю с какой стороны это вращать.Пэ.Сэ. Пейшу с леновы, которую нашёл в списке без вантуза. Gentoo, UEFI.
> Очешуеть! Ползуясь вантузом я рискую посмотреть не ту рекламу? Даже не знаю
> с какой стороны это вращать.
> Пэ.Сэ. Пейшу с леновы, которую нашёл в списке без вантуза. Gentoo, UEFI.Хто-то всё еще смотрит рекламу? о_0
Проблема не в Lenovo а в ущербной безопасности устаревшей версии интернета. ИМХО
> Проблема не в Lenovo а в ущербной безопасности устаревшей версии интернета. ИМХОПроблема в маленьких зелёненьких человечках! Это они наверняка не со зла, просто им нужна эта планета ;)
> Проблема не в Lenovo а в ущербной безопасности устаревшей версии интернета. ИМХОВот только если производитель девайса задастся целью тебе нагадить - тебя и новая версия интернета не спасет. Мало ли что там производитель предустановит. Хоть руткит в ядре.
Встроим защиту в браузер, причём такую, чтобы шпионы в железе обламались.
(сочувственно) ты родился мала-мала глупый, да?
В глотку тебе до конца. Чисто по дружески.
Что не так?
всё нормально, не переживай. для дураков будет царствие небесное на земле.
Что не так, встроить защиту в браузер, шифровать трафик от браузера до некоторой точки?
> Что не так, встроить защиту в браузер, шифровать трафик от браузера до
> некоторой точки?А ничего: если железо и фирмвари делают не то что ожидается, толку с такой защиты может оказаться мало. Это называется "windows XP with firewall.jpg" (спросить картинку у гугли).
Каким-нибудь DMA attack можно вообще совершенно незаметно дампить из памяти расшифрованые данные. До того как их зашифровали (для отправляемых) или после того как расшифровали (для получаемых). При этом даже алгоритм шифрования знать не надо, не говоря уж о ключах. Ну, ты же не будешь шифрованное сообщение на экран выкидывать?! Значит оно будет в каком-то регионе памяти расшифрованным. В этом месте его можно слямзить, если есть ТАКОЙ уровень доступа в железо и железо подыгрывает атакующему. Понятно что во всех 100% случаев не сработает, но в целом надежды куда-то сбежать с протрояненого железа - достаточно наивны. Если железо протроянено - это все, попадос, при должной компетенции атакующих тебя всегда поимеют при помощи такого железа.
Не неси бред, фантазёр.
> Не неси бред, фантазёр.Я на Xp в своё время в программке для комп. клубов с помощью Artmoney искал логин админа, и в той же области памяти лежал его открытый пароль.
Причем прочитал об этом баге на офф. форуме этой программки. А админ не прочитал, ибо был ленив. Поэтому будучи студентом я имел профит с этого клуба в размере рублей так 500 в день, пока не надоело и не уволился )
> не надоело и не уволился )Эй, хакир, а ты УК РФ читать не пробовал? Там написано как это называется. И что за это бывает.
это там, где к другим людям относятся хоть с каким‐то уважением. там и законы в основном соблюдают не потому, что поймают и накажут, а потому, что воспитаны так, в духе взаимоуважения.а там, где соблюдающий законы, когда можно нарушить, считается лохом…
> и законы в основном соблюдают не потому, что поймают и накажут,
> а потому, что воспитаны так, в духе взаимоуважения.Как сказать? И то и другое. Если неотвратимости наказания нет - на него вполне могут забить, при том не только у нас :). Заметь: явно маразматичные и устаревшие законы зачастую никто не отменяет, просто перестают энфорсить. И про них все забывают.
> а там, где соблюдающий законы, когда можно нарушить, считается лохом…
Так это потому что законы делают некие лица, совершенно не собирающиеся спрашивать мнение тех кому потом эти законы выполнять. Ну вот они и не счтиают это легитимным (хоть и не все способны понять почему). Такая неожиданность - теория общественного договора работает. И как у нас государство самодурило столетиями, так на него столетиями и клали с прибором.
> Такая неожиданность - теория общественного договора работает.Теория от практики отличается больше на практике, чем в теории. Особенно "гуманистическая".
> И как у нас государство самодурило столетиями,
> так на него столетиями и клали с прибором.А тут вариантов два -- или по совести, или по буковкам, между которыми всегда найдутся технологические отверстия.
Причём что удивляет -- так это то, что одни и те же люди вопят, гругря, "эта страна" и тут же про "проприерасов", которые плоть от плоти именно либеральной идеологии и ничем вам (умным и красивым) не обязаны.
> Теория от практики отличается больше на практике, чем в теории. Особенно
> "гуманистическая".Чем отличается хорошая теория от плохой? Хорошая теория стыкуется с практикой, а плохая - нет. Ну вот в целом теория общественного договора неплохо описывает множество вещей и предсказывает различные процессы.
Но вы давайте, начинайте уже лечить что социология лженаука. Где-то я уже это слышал. Ах, кажется в прошлой инкарнации гон был на кибернетику и генетику. Времена меняются, а совки остаются совками...
> А тут вариантов два -- или по совести, или по буковкам, между
> которыми всегда найдутся технологические отверстия.Законы как таковые - кэшированный, сглаженный и усредненный вариант того что вы называете "совестью". Совесть конкретно взятого индивида - штука условная и зачастую нестабильная. Его может переклинивать в ту или иную сторону. Поэтому законы и нужны - чтобы резкие и опасные всплески самодурства сдерживать. Мало ли, кто-нибудь в гневе может взять топор и "по совести" зарубить "обидчика" например. В локальном сиюминутном понимании совести конкретного индивида это может быть ОК. Проблема в том что злющий хрен с топором, размахивающий им по своему усмотрению - не ОК для всех остальных, особенно тех кто рядом оказался. Мало ли что там этому хрену с топором не понравится. Может, ему по совести зарубить за выпавшую бумажку? Ну а что, мусорить же плохо.
Собственно по именно этой причине есть нужда в выносе правосудия на плечи относительно нейтральной сторонней сущности, не заинтересованной в том или ином исходе дела (ака государство). По этой же причине люди согласны делегировать монополию на применение силы государству. А что, вроде теория общественного договора не так уж плохо согласуется с реалиями. В среднем по больнице. Хотя локальные нестыковки конечно же случаются.
> плоть от плоти именно либеральной идеологии
Проприерасы? Либеральной? Вы там что употребили? Они эталонные тоталитаристы - by design.
> и ничем вам (умным и красивым) не обязаны.
И если вы не заметили - мы их за это нежно любим :). Тоталитаристы с рабовладельческими замашками всегда могут ожидать манифестацию симпатий в виде "кирпичом по морде".
> Чем отличается хорошая теория от плохой? Хорошая теория стыкуется с практикой,
> а плохая - нет.Именно. И с какого бы перепугу "общественные договора" работали, если всегда среди людей находятся те, кто как минимум "равнее прочих"?
> Законы как таковые - кэшированный, сглаженный и усредненный вариант того что вы
> называете "совестью".Это когда они разумны, а я сколько людей ни спрашиваю -- до сих пор не получил ни одного действительного примера страны с таким законодательством.
> Поэтому законы и нужны - чтобы резкие и опасные всплески самодурства сдерживать.
Мне ближе мысль, что законы понадобились тогда, когда общество стало бывать слишком "разношерстным", чтоб не возникало существенных различий в трактовках "хорошо и плохо".
> Проблема в том что злющий хрен с топором, размахивающий им по своему усмотрению
> - не ОК для всех остальных, особенно тех кто рядом оказался.Вы сейчас про штаты? Уж больно картинка яркая. (да, это некоторое передёргивание с моей стороны, но Вы поняли, почему и зачем, надеюсь)
> Собственно по именно этой причине есть нужда в выносе правосудия на плечи
> относительно нейтральной сторонней сущности, не заинтересованной в том или
> ином исходе дела (ака государство).Так Вы ж вроде вещали, что "государство самодурит". И, опять же, хороших примеров "несамодурящих" мне что-то так никто и не предложил пока.
>> плоть от плоти именно либеральной идеологии
> Проприерасы? Либеральной? Вы там что употребили?Да я-то как раз не употребляю, а вот Вы, видимо, ещё не заметили: демократия -- власть демократов, либерализм -- свобода либералов. И ещё поверх него в клинических случаях (США, Германия, а теперь и Украина) отрастает фашизм. Ровно потому, что находятся люди с другой точкой зрения, не согласные вписываться "в систему" (платить незаконный налог, маршировать как сказано, скакать, потребительствовать).
Или Вы до сих пор полагаете, что либерализм и тоталитаризм -- явления полярные? Щаз.
>> и законы в основном соблюдают не потому, что поймают и накажут,
>> а потому, что воспитаны так, в духе взаимоуважения.
> Как сказать? И то и другое. Если неотвратимости наказания нет - на
> него вполне могут забить, при том не только у нас :).вопрос в балансе. очень ярко видно на примере возмущения выходцев из xUSSR: «сидели вместе, бухали, потом я поехал домой — а он взял и стукнул, что я пьяный за руль сел!»
>> а там, где соблюдающий законы, когда можно нарушить, считается лохом…
> Так это потому что законы делают некие лица, совершенно не собирающиеся спрашивать
> мнение тех кому потом эти законы выполнять.хуже: не выполняют сами. что автоматически обозначает: «законы выполняют только лохи!»
> Такая неожиданность - теория общественного договора работает. И как у нас
> государство самодурило столетиями, так на него столетиями и клали с прибором.и это одна из огромных бед.
и я, конечно, не призываю «начать с себя и соблюдать законы»: это ведь действительно будет лоховство — исполнять законы в стране, где над ними ржут уже в момент принятия.
> хуже: не выполняют сами. что автоматически обозначает: «законы выполняют только лохи!»Бывает и еще хуже - могут вертеть законами как удобно сей момент. Срывая весь смысл существования государства и законов как таковых. Закон - не средство реализации самодурства и сиюминутных хотелок ("а неплохо бы на троне подольше посидеть", "почему бы не заткнуть рот недовольным?" и прочая). При этом "кэширующая" функция отпадает и все это начинает восприниматься не как механизм правосудия а как механизм тирании.
> и это одна из огромных бед.
Так кто бы спорил.
> ними ржут уже в момент принятия.
Вот именно. Пусть при разработке законов учтут мои интересы и сами выполняют то что приняли. Тогда и я не против законы выполнять. А быть лохом и человеком второго сорта мне как-то не хочется. Какая неожиданность. В более цивилизованных юрисдикциях законотворцы усвоили что для того чтобы это работало - и самим придется поступиться чем-то. Ну а у нас это буксует по черному, как минимум последние несколько столетий.
> Не неси бред, фантазёр.Фантазер в отличие от тебя понимает как работают компьютеры, по поводу чего и догадывается о тщетности потуг защищать чего-то браузером ;).
Ну ты где там?
Да ладно не плач, извини.
И я не хочу на Земле, я Рай хотел, в нормальный.
> я Рай хотел, в нормальный.T-800 поможет.
> Встроим защиту в браузер,Ну-ну, удачи в защите от железа на котором браузер как раз и выполняется. А ничего что железо + низкоуровневый софт в виде фирмварей может АКТИВНО ВКЛИНИВАТЬСЯ в работу браузера? :)
> обламались.
Да уж, вы - облАмались. Потому что ламер.
А говорили, что леново - приличный китай.
Вот так, бабло на покупку частей ibm есть, а здравого смысла нет. Больше ниче у них не куплю.
Бабло и здравый смысл не всегда сочетаются. Вот Sony еще вспоминается что-то со своим руткитом.
> Бабло и здравый смысл не всегда сочетаются. Вот Sony еще вспоминается что-то
> со своим руткитом.кстати о леновах и о том, зачем же «обычному пользователю» исходники операционки:
http://billauer.co.il/blog/2014/08/linux-ubuntu-yoga-hardwar.../fuckin' brilliant!
> fuckin' brilliant!Ничо ты не понимаешь, кэп. Беспроводной зонд от интела (а что они в фирмвари на полмега могут еще делать?) так сопротивлялся, так сопротивлялся... а его все-равно взяли и запустили. Теперь и убунту можно будет ремотно долбануть DMA attack каким-нить :P
его таки заставили делать то, что у него в спеках написано. запущен он был и до патча, но работал исключительно на себя. а это уже совсем наглёж. как говорил Питерс — наглеть нехорошо, надо клиенту хоть что-то взамен давать.
> он был и до патча, но работал исключительно на себя.Так может и не работал. Сам понимаешь, програмеры нынче ленивые и наглые пошли. Современный бэкдор надо холить и лелеять, драйверами кормить, фимрвару подгружать, питание включать. А то он обидится и работать не будет. Сложная техника, все дела :).
> Так может и не работал.разумнее предполагать, что работал.
> разумнее предполагать, что работал.Да зонды нынче наглые пошли - требуют ухода и заботы :)
>> разумнее предполагать, что работал.
> Да зонды нынче наглые пошли - требуют ухода и заботы :)(надевает шапочку из фольги) а ты уверен, что проприерасты не разыгрывают Хитрый План специально, чтобы ты так думал?
> (надевает шапочку из фольги) а ты уверен, что проприерасты не разыгрывают Хитрый
> План специально, чтобы ты так думал?Действовать надо как будто это именно так, но судя по наблюдаемым реалиям - зонды таки наглые пошли и без заботы и ухода чахнут и вянут.
> А говорили, что леново - приличный китай.
> Вот так, бабло на покупку частей ibm есть, а здравого смысла нет.
> Больше ниче у них не куплю.Железо - пока да. ПО - это ППЦ. Вспомни неубираемый* Baidu. Похуже иных вирусов - XP обваливает с гарантией 100%.
* В Windows 7 убирается откатом системы.
>> А говорили, что леново - приличный китай.
>> Вот так, бабло на покупку частей ibm есть, а здравого смысла нет.
>> Больше ниче у них не куплю.
> Железо - пока да. ПО - это ППЦ. Вспомни неубираемый* Baidu. Похуже
> иных вирусов - XP обваливает с гарантией 100%.
> * В Windows 7 убирается откатом системы.Убиваемый. Правда, оказалось проще загрузиться с флешки в линукс и почистить. ХП пока жива =)
> Больше ниче у них не куплю.Решение в духе домохозяйки.
> Решение в духе домохозяйки.А решение в духе лоха - сначала купить кусок геморроя, а потом еще и заниматься распадлоидизацией за счет собственного времени, денег и сил. Особо долбанутые еще и думают что это фича. Ну тогда какая-нибудь сосулька упавшая на бошку с ...цатого этажа - вообще красота. А кто каску не носит, бронежилет не одел и миноискатель дома забыл - тот лох, да?
забавно, что среди хипсторов, которые отчего-то уверены, что они гики, считается даже доблестью купить какое-нибудь анально огороженое железо и долго его разминировать. точно как в анекдоте: назло кондуктору покупают билеты и идут пешком.
> забавно, что среди хипсторов, которые отчего-то уверены, что они гики, считается даже
> доблестью купить какое-нибудь анально огороженое железо и долго его разминировать. точно
> как в анекдоте: назло кондуктору покупают билеты и идут пешком.Это ты сейчас про тех, кто купил Microsoft Lumia 435 вместо "Android как у всех", так пошутил? ;)
не пытайся иронизировать, у тебя на это интеллектуальных ресурсов не хватает.
> не пытайся иронизировать, у тебя на это интеллектуальных ресурсов не хватает.Может он и не иронизировал, а просто узнал себя в описании? На это его иногда еще хватает :). Правда мне что-то сомнительно что он микрософтовские цифровые загородки успешно снесет.
>> не пытайся иронизировать, у тебя на это интеллектуальных ресурсов не хватает.
> Может он и не иронизировал, а просто узнал себя в описании? На
> это его иногда еще хватает :). Правда мне что-то сомнительно что
> он микрософтовские цифровые загородки успешно снесет.Я на смарте с винмобайл 5 в своё время даже полосы прокрутки делал широкие, чтобы попадать удобно было без стилуса, и клаву нормальную ставил, и черный список, и spb shell. В-общем 4 года пользовался, по резистивному экрану до сих пор скучаю, в заметках можно было ногтем текст писать без клавы, преподы в универе удивлялись, видя как я на экране смарта "пишу".
Сейчас кстати есть что-нибудь с таким экраном?
> Я на смарте с винмобайл 5 в своё время даже полосы прокрутки
> делал широкие, чтобы попадать удобно было без стилуса, и клаву нормальную
> ставил, и черный список, и spb shell. В-общем 4 года пользовался,
> по резистивному экрану до сих пор скучаю, в заметках можно было
> ногтем текст писать без клавы, преподы в универе удивлялись, видя как
> я на экране смарта "пишу".
> Сейчас кстати есть что-нибудь с таким экраном?Да: http://www.youtube.com/watch?v=hjhj5Dhc8O8
> ставил, и черный список, и spb shell. В-общем 4 года пользовался,
> по резистивному экрану до сих пор скучаю,А у меня Nokia N900. Настоящий debian-based на ARM. Симпатично отполированный нокией. Там хоть что можно делать.
Я вот например могу ток заряда от usb порта выбирать. Если порт мощный - трескать в три горла, как от сетевого зарядника. А если это какой-нить малохольный power bank на пальчиковых батарейках для бабушкофонов - от него ампер с гаком жрать ну совсем фигово, пальчики от этого выдыхаются в ноль за 5 минут. А дальше зарядное устройство становится разрядным. А если ток залимитировать до 500 мА - оно вполне катит за бабушкофон, алкалиновые батарейки справляются :). Ценно в ж...е мира, если навигация по OSM нужна, а электричества ну вот не хватает и все тут.
> Сейчас кстати есть что-нибудь с таким экраном?
См. выше. Правда рукописный ввод при наличии выдвижной клавы мне даром не упал, а основным анноянсом является всего 256 мегов памяти. Но как-то столь же не огороженной, кастомизируемой и минимально опропретареной замены я так и не вижу.
> доблестью купить какое-нибудь анально огороженое железо и долго его разминировать. точно
> как в анекдоте: назло кондуктору покупают билеты и идут пешком.Ну, понимаешь, я тоже когда-то был реверсером и достаточно успешно ломился в запертые двери. А потом заметил что мир изменился, опенсорс взял свое. И ломиться в запертую дверь оказывается нафиг не упало. Она стоит в чистом поле. Можно просто пойти, взять девайс без загородок и исходники и делать что там кому хочется.
> Можно просто пойти, взять девайс без загородок и
> исходники и делать что там кому хочется.Но заметьте, народа, которому "хочется" стало сильно меньше. Когда нет преград, нет смысла включать мозги. Ставят из магазинов софт, вместо того чтобы его искать на варезниках, или ломать тот, который не нашли. А те, кто может восстановить hdd, поправив его ФС руками через hex-редактор вообще кажутся шаманами ))
Сдавал в универе Операционные системы на 2м курсе, там должники были передо мной. Так не знают даже, чем IDE от SATA отличается, подсказывал ))
> Но заметьте, народа, которому "хочется" стало сильно меньше.Его стало сильно больше. Потому что снизился барьер. Чтобы успешно реверсерствовать - надо уметь мыслить в специфичном виде, при том это умение хоть и связано с мышлением "как программист" но программированием все-таки не является. Скорее это похоже на разгадывание кроссворда по теме "программирование". И если цель была поменять нечто - накрайняк конечно и так можно. Но в виде сорца это намного быстрее и результативнее получается. И вообще, патчить чужой блоб - весьма отдельный гемор, когда вместо реализации своей задумки 90% времени тратится на увороты от грабель постоянно норовящих засветить по лбу.
> Когда нет преград, нет смысла включать мозги.
На себе я это как-то совершенно не ощутил. В смысле я могу сформировать себе интересную цель и без какого-то левого и контрпродуктивного геморроя на пути к ее достижению.
> Ставят из магазинов софт, вместо того чтобы его искать на варезниках,
> или ломать тот, который не нашли.А можно взять открытую программу, которая делала 99% того что было надо и просто запилить в ней то чего не хватило. Это в 20 раз быстрее и в 20 раз результативнее чем прошибать все стены своим лбом.
> А те, кто может восстановить hdd, поправив его ФС руками через hex-редактор вообще
> кажутся шаманами ))Тебе это кажется шаманством. А я таким периодически развлекаюсь. Вот например прямо сейчас я себе карту памяти починил. Карта досталась бесплатно - "труп". Трупик смотрелся стремно: 60% поверхности дает read error. Но логика подсказывала что внезапные бэды в таком количестве - явно "синтетические". Парой нехитрых трюков flash translation layer'у был вправлен мозг, карта стала как новой.
Difficulty bonus: из инструментов использовался только линуксовый badblocks. Никаких низкоуровневых вендорских тулсей. Ну вот как-то так оно и получается, когда понимаешь как это работает.
Война на мировое господство. Любые средства хороши...
Чиста кинуть на бабки народ
Пользователи Windows должны страдать :)
Вообще страдать должны все пользователи HTTPS. :) В том числе такие ушлые, какими вы себя считаете. Бо это не защита ни разу. :) О чем вам брюс твердил еще лет курнадцать назад. :) НО вы же дотуя умные все...
для того, чтобы понять, что защита, в основе которой лежат некие «довереные центры», которые невозможно проинспектировать и которые могут выписывать любые сертификаты (и эти сертификаты будут безо всяких проверок считаться доверенными), является фикцией — не надо быть Брюсом. достаточно всего лишь минимального интеллекта, позволяющего нести ложку в рот, а не в ухо.впрочем, такой высокий уровень интеллекта — огромная редкость.
Да нормальная защита. Если понимать, от чего она защищает. От угона credentials к клиент-банку или вконтактику - в самый раз, от излишне любопытных соседей - тоже. А где нужно что-то большее - там наличие головы в любом случае обязательно.
да ни от чего не защищает. а вот вред приносит — даёт *иллюзию* защиты. это намного хуже, чем без защиты вообще.
> да ни от чего не защищает. а вот вред приносит — даёт
> *иллюзию* защиты. это намного хуже, чем без защиты вообще.Ну как, всякому DPI и врезкам рекламы гадит по мелочи - и то хлеб :)
Почему иллюзию? Для соседа-скрипкиддиса или даже рядового взломщика это практически непреодолимый барьер. Добавь мониторинг смены сертификата браузером - и за коммерцию тоже можно не беспокоиться, даже если где-то и повторится ситуация с Комодо. Остаются незакрытыми сферы, где так и так надо принимать дополнительные меры предосторожности.Ну или аргументирый, как оно от "локальных" угроз не защищает.
> Почему иллюзию?потому что обычный средний пользователь не разбирается в «этой фигне» и разбираться не хочет. соответственно, достаточно… я тебе сейчас страшное скажу: достаточно просто посадить mitm-проксь, без прописывания в хранилище сертификата — и вся «защита» кончилась. да-да, проверяли на практике. на пользователях, которые были предварительно проинструктированы. да, число с парой нолей. подавляющее большинство тупо жало «да, да, принять, согласен, отвали, тупая железяка!» и продолжало считать, что они «защищены». потому что со всех углов же говорят, что «https даёт защищённое соединение!»
уууупс.
>> Почему иллюзию?
> потому что обычный средний пользователь не разбирается в «этой фигне» и разбираться
> не хочет.У средних пользователей можно скачать файл с сохраненными паролями браузера через dc++, потому что они шарят всё подряд.
Ему можно отключить антивирус, посадить в трей иконку "как у антивируса", и кейлоггер. Заметит когда настоящая вирусня пролезет, через годик ))
Он записывает пин-код от банковской карты в телефон под именем "пин-код".
Ну вы поняли )))
Так это никакими технологиями не лечится. Ну, кроме технологий геноцида, конечно.
> Так это никакими технологиями не лечится. Ну, кроме технологий геноцида, конечно.Теперь ты понимаешь, почему нам нравится ядро 4.0 - Т-800 может здорово помочь в этом вопросе :)
Уже ловили Lenovo,на биосе который непонятно что куда-то отсылал... жизнь их ничему не учит, очень хотят потерять свой бизнес на компах
Пдзц у нас леновы корпаративно закупаются и ноуты и моноблоки и т.д.
> Пдзц у нас леновы корпаративно закупаются и ноуты и моноблоки и т.д.Банкноты не пахнут.
Я восстановлю своё сообщение, вы не против, господа из Mozilla Russia?"Сейчас все так делают, но не сознаются. Даже Firefox "стучит куда надо" на каждый переход по ссылкам."
> "Сейчас все так делают, но не сознаются. Даже Firefox "стучит куда надо"
> на каждый переход по ссылкам."Изя, научись уже снифером пользоваться и посмотри кто, что и куда шлет. Фокс как максимум блэклисты с гугли кэширует. Урлы там в гугл не посылаются, однако.
# Отключить передачу информации о посещаемых веб-сайтах Google, база которого используется для предупреждений о мошеннических сайтах
browser.safebrowsing.enabled = false
browser.safebrowsing.malware.enabled = false# Отключить передачу текста, набираемого в окне поиска, поисковой системе без явного подтверждения со стороны пользователя. Лишаемся предложений от поисковой системы по мере набора запроса, но зато, если вы вдруг начали набирать запрос и передумали - он не отправится до нажатия Enter
browser.search.suggest.enabled = false# Отключить передачу браузером информации о времени начала и окончания загрузки страницы. Анализ этих данных позволяет определить факт использования прокси-сервера
dom.enable_performance = false# Запретить предварительное разрешение имён DNS для всех ссылок на веб-странице (пока пользователь сам не нажмёт на ссылку). Это может привести к утечке DNS-трафика при работе через анонимизирующий прокси-сервер
network.dns.disablePrefetch = true# Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса
network.proxy.socks_remote_dns = trueА вы говорите, что только блэклисты Гули кэширует.
> # Отключить передачу информации о посещаемых веб-сайтах Google, база которого
> используется для предупреждений о мошеннических сайтах
> browser.safebrowsing.enabled = false
> browser.safebrowsing.malware.enabled = falseздесь речь сдёт об HASH-значениях адресов, которые к тому же скачиваются предварительно, а не в момент захода.
то есть это не нарушение приватности.
> # Отключить передачу текста, набираемого в окне поиска, поисковой системе без явного
> подтверждения со стороны пользователя. Лишаемся предложений от поисковой системы по мере
> набора запроса, но зато, если вы вдруг начали набирать запрос и передумали - он не
> отправится до нажатия Enter
> browser.search.suggest.enabled = falseречь только про поле поиска. в случае НЕ использования поля поиска -- инфа не отсылается.
"поле поиска" и "поле ввода URL" -- это разные вещи.
то есть это не нарушение приватности.
> # Отключить передачу браузером информации о времени начала и окончания загрузки
> страницы. Анализ этих данных позволяет определить факт использования прокси-сервера
> dom.enable_performance = falseслишком неконкретная информация. получить что-то "особенно личностное" из этого -- врядли возможно. (точно прокси сервер(?), а не GPRS-трафик? а может проводной модем? и как эта инфа может нарушать какую-либо личную тайну? это такой большой секрет, если я себе куплю GPRS-телефон?)
то есть это не нарушение приватности.
> # Запретить предварительное разрешение имён DNS для всех ссылок на веб-странице (пока
> пользователь сам не нажмёт на ссылку). Это может привести к утечке DNS-трафика при
> работе через анонимизирующий прокси-сервер
> network.dns.disablePrefetch = trueутечка DNS трафика -- не имеет отношения к приватности.
те кто не хотят утечек DNS-трафика -- используют шифрованные каналы\тунели к DNS, или например DNSCrypt.
то есть это не нарушение приватности.
> # Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут
> напрямую и могут привести к раскрытию реального IP-адреса
> network.proxy.socks_remote_dns = true
>
> А вы говорите, что только блэклисты Гули кэширует.во первых эта настройка-галочка (network.proxy.socks_remote_dns) находится в GUI -- в том-же месте где и настраивается proxy (на ОЧЕНЬ видном месте).
а во вторых смотри предыдущий пункт:
утечка DNS трафика -- не имеет отношения к приватности.
те кто не хотят утечек DNS-трафика -- используют шифрованные каналы\тунели к DNS, или например DNSCrypt.
то есть это не нарушение приватности.
к тому же, "network.proxy.socks_remote_dns" нужно НЕ для защиты от мифической утечки, а для функционирования псевдодоменов, например "*.onion".
это очень удобная возможность в сочетании с PAC-файлом (PAC-файл: локальный скрипт в котором прописано каким образом ходить на какие сайты).
> для предупреждений о мошеннических сайтах
> browser.safebrowsing.enabled = false
> browser.safebrowsing.malware.enabled = falseЕще раз. Включи фичу и посмотри что оно в гугл отправляет. И получает из гугля.
> # Отключить передачу текста, набираемого в окне поиска, поисковой системе
А это уже отдельная фича по части работы упреждающего поиска.
> network.proxy.socks_remote_dns = true
Нынче для этого и в гуе крыжик сделали. В настройках прокси.
> А вы говорите, что только блэклисты Гули кэширует.
Так ты посмотри снифером что он шлет в гугл. Там никакие урл напрямую не посылаются. С гугли хэши "плохих парней" качаются и не более того. Из этого гугл узнает что "такой-то клиент с таким-то IP существует". Но что он делал в интернете гугл не знает. Микрософт додумался наглее - прям влобовую урлу на сервак слать на апрув. Что и тормозит знатно и полное паливо уже, в отличие от этой фичи. Так что степень оборзения - весьма варьируется, если что.
> Урлы там в гугл не посылаются, однако.посылаются, когда оно запрашивает suggestions для поиска. гыг.
> посылаются, когда оно запрашивает suggestions для поиска. гыг.Когда suggestion для поиска запрашивает - посылается по идее незавершенный ввод юзеря. Ну и кроме того к заshit'е от фишинга это отношения вообще не имеет. Из этой защиты гугл конечно видит что клиент существует, но не более того.
тем не менее — посылается. и это — то, что пользователь искать пытается — даже интересней, чем адреса сайтов. не менее интенесно и то, что он искать хотел, но вдруг передумал. даже, пожалуй, более интересно, потому что если не передумал, то поиск и так в гугель уйдёт.
> пытается — даже интересней, чем адреса сайтов.Так это... если пользователь нечто ищет, поисковик все-равно поисковый запрос от него получит. С упреждением или нет, но получит.
> интересно, потому что если не передумал, то поиск и так в гугель уйдёт.
Захотел поискать но передумал - ну да, утечка. Но в целом весьма частная ситуация. Чаще всего не передумывают ведь.
так потому и интересная. начал и передумал — а что вместо этого решил поискать? а есть ли зависимость? а не подмешать ли в предложения что-то, что часто выбирают, когда передумывают?вообще, это всё офигительно интересно же. дураки считают, что для предсказаний нужны экстрасенсы. а статистики знают, что не нужны.
> вообще, это всё офигительно интересно же. дураки считают, что для предсказаний нужны
> экстрасенсы. а статистики знают, что не нужны.Пфф. Кому интересно-то? АНБ дампит данные миллионов людей. Что, за каждым проверять, что он хотел найти, но передумал?
> вообще, это всё офигительно интересно же.По моей классификации - это потенциально утечка. Но - весьма умеренная и к тому же отключаемая. Но это и близко не идет в сравнение например с тем как опера в свое время сливала гуглу урлы напрямую.
> сравнение например с тем как опера в свое время сливала гуглу
> урлы напрямую.вот сколько об этом слышу — столько и умиляюсь.
///---https://hi-tech.mail.ru/news/smart-tv-voice-not-encrypted.html
Недавно стало известно, что Smart TV от Samsung могут шпионить за тем, что говорят их владельцы, и передавать голосовые записи «сторонней организации». Теперь, как оказалось, масштаб трагедии даже больший — информация передается в открытом виде, то есть практически любой человек может беспрепятственно получить эти данные.
---///- все под колпаком. Я не удивлюсь, узнав что сотовые телефоны тоже имеют шпионские функции удалённого слежения за владельцем через встроенные видеокамеры и микрофон.
> ///---https://hi-tech.mail.ru/news/smart-tv-voice-not-encrypted.html
> Недавно стало известно, что Smart TV от Samsung могут шпионить за тем,
> что говорят их владельцы, и передавать голосовые записи «сторонней организации».
> Теперь, как оказалось, масштаб трагедии даже больший — информация передается в
> открытом виде, то есть практически любой человек может беспрепятственно получить эти
> данные.
> ---///
> - все под колпаком. Я не удивлюсь, узнав что сотовые телефоны тоже
> имеют шпионские функции удалённого слежения за владельцем через встроенные видеокамеры
> и микрофон.Терминаторы уже на подходе!
Следующий шаг, телефоны научатся разговаривать сами с собой.
Далее, у них "вырастут" ручки и ножки ;)
...
> Следующий шаг, телефоны научатся разговаривать сами с собой.ты просто не поверишь…
> ты просто не поверишь…Мы лучше покажем этого, который ноги уже отрастил - так убедительнее :) https://www.youtube.com/watch?v=M8YjvHYbZ9w
> Мы лучше покажем этого, который ноги уже отрастил - так убедительнее :)
> https://www.youtube.com/watch?v=M8YjvHYbZ9wофигительная штука, да. интересно, через сколько лет будут продавать наборы «собери сам»…
> Следующий шаг, телефоны научатся разговаривать сами с собой.Спроси у гугли что такое ботнет. Давно умеют, если что. Ну как минимум всякие роутеры и умные телевизоры.
> Далее, у них "вырастут" ручки и ножки ;)
Рекомендую к этому моменту купить достаточно убедительное ружье. На всякий случай.
> ///---https://hi-tech.mail.ru/news/smart-tv-voice-not-encrypted.html
> Недавно стало известно, что Smart TV от Samsung могут шпионить за тем,
> что говорят их владельцы, и передавать голосовые записи «сторонней организации».
> Теперь, как оказалось, масштаб трагедии даже больший — информация передается в
> открытом виде, то есть практически любой человек может беспрепятственно получить эти
> данные.
> ---///
> - все под колпаком. Я не удивлюсь, узнав что сотовые телефоны тоже
> имеют шпионские функции удалённого слежения за владельцем через встроенные видеокамеры
> и микрофон.Ну вот, теперь придется "снести" с телефона KeePass, и все пароли записывать на бумажке :(
Да они уже не шифруются — всё шлют "открытым текстом". Вот до чего доводит чувство безнаказанности.
Тоже самое не очень давно было обнаружено у LG. Они передавали на LG сайт инфу, типа ради рекламы. Официально был ответ, мол если вы покупаете, то соглашаетесь со всеми условиями.
Очень интересно, куда смотрят организации, через которые происходит сертификация всего и вся?
> Официально был ответ, мол если
> вы покупаете, то соглашаетесь со всеми условиями.или ты неверно его резюмировал, или у LG ОЧЕНЬ хреновые юристы. во второе верится слабо.
> или ты неверно его резюмировал, или у LG ОЧЕНЬ хреновые юристы. во
> второе верится слабо.Не знаю как там с юристами, а их умные телевизоры считали себя умнее владельца и сливали оглавление всех втыкаемых флешек на сервак лыжников. Был солидный скандал, но чем он закончился - хз.
я до сих пор не могу понять, зачем долбоящик в интернеты выпускать.
> я до сих пор не могу понять, зачем долбоящик в интернеты выпускать.Ну как, смотреть ютуб всякий. А реально современный долбоящик - это такой хреновый монитор + своеобразный компьютер, упакованные в одном корпусе. Ну и тв-тюнер периферией до кучи.
Но хомяки ж тормозные, в их мозгу туго укладывается что телевизор теперь - это сцyко, компьютер, а вовсе не. Со всеми вытекающими. Так что да, нынче иной телевизор или смарт - поумнее своего владельца получается. Чем и пользуется, собссно :)
самое плохое то, что это компьютер, у которого не вывели ручки управления. нет, не те, которыми каналы переключают…
Да ладно тебе, две трети пользвателей не умеют толком крутить ручки на своих микроволновках и стиральных машинах, а уж того, что таки доступно на телевизорах, им ещё и многовато. А кому мало - те пользуются не тупоящиком, а чем-то другим.
это не причина не давать возможности контролировать технику.
Блин, если большинству больше не нужно - то логично, что большинство продаваемого - именно таково. Тебя ж устраивал вариант, когда линукс остаётся для меьшинства, которому нужно ручки управления крутить, а идиоты сидят на чём-то другом? Здесь, по-моему, совершенно аналогичная ситуация.
> Тебя ж устраивал вариант, когда линукс остаётся для
> меьшинства, которому нужно ручки управления крутить, а идиоты сидят на чём-то
> другом?ты разницу между «нет доступа к ручкам» и «доступ есть, но ручки не выведены в стандартный UI» видишь?
В данном случае - не вижу. Консьюмер до ручек, не выведенных в UI, не дотягивается, а спец покупает другое железо, где ручки доступны.
> В данном случае - не вижу.беда. впрочем, я не сомневался, у тебя странное слепое пятно. попробуй помедитировать на теорию разбитых окон и на то, почему *все* приборы должны иметь ручки.
> самое плохое то, что это компьютер, у которого не вывели ручки управления.Так хомякам стремно в кривые лапки штурвал давать. Вот и катают на автопилоте. При сильном желании у некоторых моделей можно и отколупать свое. Как то порутать девайс.
А, еще хомяки удивляются что "телевизор долговато прогревается". Это так по хомяквому "загрузка компьбтера" называется, по старинке, с эпохи ламповых мамонтов :).
ламповые мамонты лучше были, кстати: они хоть не стучали никому.
> ламповые мамонты лучше были, кстати: они хоть не стучали никому.Хомяки по ним сами стучали.
> имеют шпионские функции удалённого слежения за владельцемСпроси у гугли про RRLP. Милая такая "фича".
> - все под колпаком. Я не удивлюсь, узнав что сотовые телефоны тоже
> имеют шпионские функции удалённого слежения за владельцем через встроенные видеокамеры
> и микрофон.Дак ещё несколько лет назад слышал, что на совещаниях ФСБ и прочих совбез-ов телефоны не только выключают, но и батареи вынимают.
> совбез-ов телефоны не только выключают, но и батареи вынимают.ЧСХ, они предусмтрительные. Потому что нынче появилась малварь которая при шатдауне телефона только экран гасит, а по факту девайс остается работать и как раз активно шпионит, пользуясь тем что все думают что он "выключен" :). Правда чтобы малварь поставить - на телефоне надо рут, иначе в последовательность шатдауна ОС не получится вклиниться. Но утверждается что бывает некий процент которые (ДЛБ && root).
Что еще веселее - яблофоны и некоторые ведроидные смарты и многие планшеты в плане вынимания батареи.... эээ... :)
Это урок на тему того, как китайцы занимаются шпионажем. Ещё была статья на хакер.ру о несанкционированных китайских прошивках в материнской плате.
Lenovo™ рекомендует Windows™ ©По-моему единственная ценность леновы, это линейка сделанных по технологиям IBM ноутов, к сожалению инженеры леновы всё норовят их улучшить, так что с каждой новой моделью качество всё более отвратное.
Они изобрели SSL Bump! :)))))))))Ой я не могу! А продвинутые чуваки с опеннета тут руки заламывают! :D
Эй, чуваки. А это ничо, что оборудование для бампинга в промышленных масштабах производится и, главное, устанавливается и применяется повсеместно, м?
Говорите, окошечники страдать должны? Ню-ню...
Сами нагуглите, да? Вы ж продвинутые чуваки.
> HTTPS????? Защита???????
> Да-да, защита. Как волосы на лобке. Прикрывают песдато, но от изнасилования не
> защищают, верно?
> PS. Каким нужно быть ДEБИЛOМ, чтобы считать HTTPS защитой от чего бы
> то ни было :))))))то есть ты хочешь сказать следущее:
если я приду с ноутбуком (не с Lenovo :)) в кафешку -- и заиспользую там бесплатный Wi-Fi -- то с точки зрения безопасности совершенно нет ни какой разницы: что http-сайты или что https-сайты -- всё одно и тоже (например банковские транзакции я захочу в этой кафешке совершить, иль может пару рублей через Qiwi перевести кому-нибудь)..
правильно я понял? :-)
ведь любой школохакер может взломать TLS-протокол (и устроить MitM-атаку) -- также легко, как если бы этого TLS-протокола и небыло бы вовсе. верно? :-)
наверно небось и купить ключ от какого-нибудь корневого TLS-сертификата -- можно на любом хакерском форуме? да? :-) их же наверное каждый день взламывают пачками? :-D
# P.S.: а про АНБ\КГБ\МАССАД не рассказывайте. у них столько людей нет чтобы они могли бы следить за всеми-всеми посетителями кафешек.
> Эй, чуваки. А это ничо, что оборудование для бампинга в промышленных масштабах
> производится и, главное, устанавливается и применяется повсеместно, м?А ничего, что для успешной MITM-атаки нужна такая малость, как помещение своего ключа в локальное хранилище корневых сертификатов на машине жертвы? Без этого браузер сразу начнёт кричать, что используется левый сертификат.
Я смотрю - подмена сертификатов нынче модная штука!
Вон и Аваст (типа для безопасности) в одном из релизов пытался по этой же скользкой дорожке идти. И еще кто-то из известных
> Я смотрю - подмена сертификатов нынче модная штука!
> Вон и Аваст (типа для безопасности) в одном из релизов пытался по
> этой же скользкой дорожке идти. И еще кто-то из известныхЖелаю чтобы тем кто подменяет сертификаты подменили деньги на простые бумажки. С аргументом "зато теперь их станет бессмысленно воровать, +2000% к безопасности сразу!"
За такое по-моему расстрела мало. Lenovo по наследству от IBM досталась репутация серьёзного вендора enterprise-класса, так что эти машины вполне могли поставить в какие-то серьёзные места, а тут такая подстава. У кого-то точно будет кекс если удастся найти крайнего, кто принял такое решение...
> Lenovo по наследству от IBM досталась репутация
> серьёзного вендора enterprise-классаyou made my day.
>> Lenovo по наследству от IBM досталась репутация
> you made my day.+1 IBM умер и оказался китайцем. </news at 11>
