Hirdeté​s​

2018. január 17., szerda

Hozzászólások

(#1) Mirr Murr


Mirr Murr
(PH! félisten)

A firmware az Ubuntu 16.04-es vagy újabb operációs rendszer mellett frissíthető, ugyanis a System76 ezzel szállítja a notebookjait, de ígéretet tettek arra, hogy később kiadnak egy parancssorból futtatható programot, amivel más Linuxszal is megoldható az említett funkció letiltása.

Szimpatikus ez a notebook építő cég. :)

És mi lenne a lélek tartalma, ha nem a világmindenség, csak dimenziótlanul? (Janusz Korczak; Varsó, 1878 – Treblinka, 1942)

(#2) GoodSpeed


GoodSpeed
(Jómunkásember)
LOGOUT blog (1)

Ezekről sem hallottam még eddig (System76).

https://www.youtube.com/gsprof

(#3) azbest válasza Mirr Murr (#1) üzenetére


azbest
(PH! nagyúr)

építő? nem csak átbrandelik egy kínai cég gépeit és linuxot tesznek rájuk, esetleg kiiktatnak firmware-ket, mert nem tudják supportálni :)

Mindeközben az 4 éves t430-as gépeimre települ egy ME biztonsági frissítés, pedig nem is szerepeltek az érintett gépek listáján.

[ Szerkesztve ]

(#4) joghurt


joghurt
(őstag)

Nagyon helyes. Sok más gyártónak kellene követnie.

Ha a felhasználók töredékének lehet csak szüksége az ME-re (bár az Intel igyekszik mindenkit győzködni róla, hogy az szükséges a rendszer működéséhez), akkor ki kell vágni a francba, és nem hagyni a gépben egy ring -3 biztonsági lyukat (vagy valamelyik hárombetűs által bejárható backdoort).

Ha az S76 gépei működnek ME nélkül, akkor az Intel hazudik (ebben is).

A tej élet, erő, egészség.

(#5) Dr. Akula


Dr. Akula
(PH! nagyúr)

Ezek szerint van egy ilyen nevű gyártó. :)

(#6) westlake


westlake
(PH! félisten)

"A gyártó szerint nincs értelme felvállalni a jelentős biztonsági kockázatot, ha a funkciónak a felhasználók nem veszik hasznát."

Na, ezzel lehetne vitatkozni, de semmi értelme nem lenne. Teljesen igazuk van. A ME-nek vállalati környezetben van/lenne értelme, viszont ott simán adhatnák ezt plusz feature-ként, nem kellene ráerőltetni minden egyes gépre, amiben Intel PCH van. :U

#3: Ki mondta, hogy csak azokhoz a firmware-ekhez van frissítés, amik érintettek? :F :U

[ Szerkesztve ]

Play nice!

(#7) Tin


Tin
(PH! addikt)

intel kiadhatna egy otthoni gépeken ME-t lekapcsoló firmware-t. nekem semmi szükségem rá. még azokon se, amit melóra használok. minek?

hát mert ez az nsa backdoor...

[ Szerkesztve ]

(#8) joghurt válasza Tin (#7) üzenetére


joghurt
(őstag)

Én annak is örülnék, ha a gépem gyártója (Dell) kiadna egy BIOS-frissítést a javítással. Ehelyett egy tavaly júniusi az utolsó. (Még az előző Intel ME lyuk, a SA-00075 miatt.)
Az Intel toolja meg továbbra is azt írja, hogy sérülékeny lehet a gépem a SA-00086 szempontjából.

A tej élet, erő, egészség.

(#9) emvy válasza azbest (#3) üzenetére


emvy
(PH! nagyúr)

Ennél jóval többet csinálnak; elég sok melót fektetnek abba, hogy a megjelenő kínai gép egyáltalán támogassa a Linuxot. Elmondásuk szerint kb. 1 évvel a gép megjelenése előtt már megy a kooperáció a Clevo-val meg a többivel.

while (!sleep) sheep++;

(#10) hallador válasza Dr. Akula (#5) üzenetére


hallador
(PH! addikt)

Nincs egyszerűen észak Amerika akkora piac, hogy ezekből a cégekből van elég. Sajnos Európa elég vaskalapos ilyen szempontból. A Németeknél, a skandináv országokban vannak ilyen cégek, de csak egy egy, USA-ban viszont ez ilyen cégek nem egyszer egyetemeket látnak el infrával.
A jó benne, hogy sokkal rugalmasabban kezelik a dolgokat, mint a nagy cégek. Hozzáteszem USA-ban egy egy államban több gép fogyhat mint Magyarországon. De van olyan, ahol több fogy, mint Kelet-Közép Európában.
Sok estben ezek a gépek jobb minőséget képviselnek, mint az olcsóbb consumer laptopok.

Linux-al felhasználva pedig még annyira sem lehet észrevenni a dolgot, mint ha Windows-al használná az ember.

Jó dolgok ezek.

(#9) emvy

A Clevo Taiwan negyedik legnagyobb exportőre. Szerviz központokat tart fenn nagyobb országokba, és a föld 50 országába exportálnak. Messze van az átlag kínai cégtől, mivel nem is az.
Emellett a föld első számú olyan gyártója, akinek a termékeit átcimkézik. Annyit nem kell reszelni a gépeikan, mert olyat csinálnak amit kérsz, ha megfizeted.
A minőségük pedig messze jobb tud lenni, mint a Magyarországon kapható átlag 100 - 150 000 Ft-os kukaműanyag házú Asus, Acer, MSI, Lenovo gépektől.
Persze abban egyetértünk, hogy optimalizálni lehet.

[ Szerkesztve ]

[ Debian Stretch; Fedora 26; Linux Mint Cinnamon]

(#11) azbest válasza westlake (#6) üzenetére


azbest
(PH! nagyúr)

arra céloztam, hogy üzleti gépeknél, ahol esetleg használatban is van ez a képesség ott jön hozzá fix. Tegnap mintha láttam volna intel féle általános fw update letöltő oldalt is, de sajnos nem mentettem a linket.

Az update egyébként nem a szokásos bios frissítés, hanem win alatt lefut egy program, ami befrissíti az me oprendszerét.

Legtöbb esetben csak a hisztériakeltés ment a probléma kapcsán, a "szakértő" újságírók hirtelen rájöttek, hogy távolról el lehet érni a bekapcsolt távmenedzsmentű gépeket. Micsoda csoda és összeesküvés. De arról sincs fogalma a hisztériakeltő hírek íróinak, hogy a tipikus otthoni gépen windows alól kell felnyomni a rendszert, hogy be legyen kapcsolva, mivel alapból nincs. Plusz utána még az internetkapcsolaton is meg kell csinálni a port átirányításokat, hogy kívülről elérhető legyen. Ha pedig a felhasználó gépe szanaszét van fertőzve mindenféle vírussal és rootkittel, akkor igazából már régen átjáróház a gépe.

Ja meg az is elég gyanús, ha valaki beül a nappaliba átkonfigurálni a gépeket és a routert, hogy távolról elérhető legyen és hogy feltelepítse és bekapcsolja a szolgáltatást, ami kell hozzá. Sőt, még processzort is cseréljen vPro kompatibilisre, mert anélkül nem működik a távoli management.


Mondj nemet a sísapkás úriemberre a nappaliban :DDD

[ Szerkesztve ]

(#12) arelim


arelim
(kvázi-tag)

de hát mi csak jót akartunk! mondták a megavállalatok naiv mérnökei.

(ノಠ益ಠ)ノ彡┻━┻

(#13) joghurt válasza azbest (#11) üzenetére


joghurt
(őstag)

Már nem azért, de a nagy vagdalkozásod közepette mennyire olvastad el, miről is van szó?

Az ME-nek semmi köze a Windowshoz, kikapcsolt (de nem kihúzott) gép mellett is elindítható. Ring -3 szinten fut, tehát hárommal a kernel alatt. (A ring -2 az AMT.)

Az otthoni hálózatod pedig könnyen lehet hasonlóképp elérhető kintről anélkül, hogy te tudnál róla. Amennyi már ismert, de azóta is foltozatlan firmware lyuk van kb. az összes router-gyártónál...

A tej élet, erő, egészség.

(#14) azbest válasza joghurt (#13) üzenetére


azbest
(PH! nagyúr)

én tudom hogy működik. Te nem, különben nem beszélnél zöldségeket.
Nem indítható el csak úgy, be kell kapcsolni, fel kell kofigurálni, hogy használható legyen a távoli hozzáférés. VT-D támogató processzor kell hozzá a gépbe. Egy windows-os ME szolgáltatás hibája miatt be tudja kapcsolni és konfigurálni az AMT-t egy windowsos program emelt szint nélkül is. De ehhez már a géphez eleve hozzá kell férni.

Ha a nagyanyám sárga lenne és csilingelne, akkor ő lenne a 7es villamos.

[ Szerkesztve ]

(#15) GodGamer5


GodGamer5
(fanatikus tag)

“A System76 asztali számítógépei szimplán javítást kapnak az új Intel firmware-re építve, ugyanis a cég ezeknél több szolgáltatáshoz is használja a Management Engine-t, vagyis a teljes letiltása nem lenne célszerű.“
Magyarán ugyanúgy megmaradnak a kiskapuk, mert teljesen úgysem lehet letiltani....

"Komolyan, neha ugy erzem, az emberek azt hiszik, hogy az optimalizacio egy olyan dolog, hogy a kocka felkel, haromszor raver a monitorra fallosszal, es bumm, egy mosogepen is 120fps-el fut realtime a reszecskeszimulacio szepen animalva, ezek a barmok meg inkabb szuperszamitogepekkel szopnak..."

(#16) csusza` válasza hallador (#10) üzenetére


csusza`
(senior tag)

"A minőségük pedig messze jobb tud lenni, mint a Magyarországon kapható átlag 100 - 150 000 Ft-os kukaműanyag házú Asus, Acer, MSI, Lenovo gépektől."

Édes Istenem, annyira örülök, hogy valaki végre leírta azt, amit állandóan elmondok az embereknek, ha megkérdeznek, hogy milyet vegyen... Mindig azt mondom el, hogy milyet ne...

A Lenovo-t annyira még nem is raknám ezekkel partiba, viszont az Asus, Acer (+ugye a kis szuperbrandjük a PackardBell), MSI meg a Toshiba, ami az utóbbi években leírta magát nálam totálisan... Szétrohad a szappantartó-műanyag házuk két év alatt és napi szinten a zsanérszétnyílós műanyagházakat legózom össze több óra munkával...

Megkérdeznek, aztán persze megveszik ugyanúgy.

Én mindig azt mondom, hogy vegyenek egy majdnem ugyanolyan teljesítményű 4 éves használt T430-at vagy E6x30-at FELE áron... És az az életben nem megy tönkre...

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

(#17) Pinky Demon


Pinky Demon
(PH! addikt)

Acert soha többet, semmi pénzért, ennél trágyább laptopot még nem láttam

Amúgy System76 mellett a Dell és a Purism is kikapcsolja a laptopjaiban.

(#18) t72killer válasza Tin (#7) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

+1, minden szarságot le lehet kapcsolni UEFI-szinten, akkor a ME-t miért nem? Ja, mert hogy kell a backdoor...

#17: Dell? Ez jó hír:R. HP esetleg?

[ Szerkesztve ]

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#19) Rover623 válasza t72killer (#18) üzenetére


Rover623
(PH! félisten)

HP tolja ki folyamatosan a frissítéseket!

primus inter pares

(#20) t72killer válasza Rover623 (#19) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

Nem frissíteni akarom, tiltani... Nejem kisnotija életében nem fog céges háló közelében járni, tisztán magáncuccos.

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#21) mepet válasza Pinky Demon (#17) üzenetére


mepet
(PH! addikt)

Még jó, azzal sokra nem mennénk, ha csak egy ismeretlen gyártó kapcsolná ki, ami sosem szállított Magyarországra. :B

[ Szerkesztve ]

(#22) Rover623 válasza t72killer (#20) üzenetére


Rover623
(PH! félisten)

Értettem én elsőre is! ;)
De gondoltam, bővebben informálom az érdeklődőket annál, hogy "nem"! :D
Mert abból az is lejöhetett volna, hogy a HP egyáltalán nem foglalkozik a problémával...pedig de.
Csak ők a frissítés/hibajavítás mellett döntöttek!

primus inter pares

(#23) t72killer válasza Rover623 (#22) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

:R

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#24) FeketePok válasza azbest (#14) üzenetére


FeketePok
(kvázi-tag)

Komolyan kell neked ekkora baromsagokat irni?es meg te tartod magad szakembernek? Olvass utanna baratom a ME-t a proceszoron belul egy microcontroller vezerli amin Minix op rendszeren fut es akkor is aktiv amikor a winfosod ki van kapcsolva .
Szoval lecci ne szollogass be masoknak es vegyel viszabb a nagy gallerbol.

[ Szerkesztve ]

egyes idiotak szerint:az Intel a CPU-k BMW-je

(#25) azbest válasza FeketePok (#24) üzenetére


azbest
(PH! nagyúr)

:DDD remélem szarkazmus.Ha komolyan gondoltad, akkor előbb kezd a wikipediával [link] [link], aztán folytasd az intel féle doksikkal [link] [link][link], Aztán nem árt olvasni a VT-D -ről sem, hogy világos legyen hogyan működik. S ha ez megvan, akkor konfiguálj be egy ilyen eszközt, próbáld ki [link]. Nem elég a hírekben és búlvárlapokban írtakat elolvasni.

Az EFF már évek óta sír, hogy az AMT az hátsó bejárat, mivel szándékosan nem akarja megérteni, hogy ez egy dokumentált management eszköz. Nem a mostani hír az első siralmuk. Nincs azzal baj, hogy a nyílt dolgokat jobban szeretik. Ahogy azzal sincs baj, hogy például Stallman szélsőségesen csak nyílt dolgokat szeret és a zárt az gonosz számára. Tök jó a libreboot is, ha 10 évnél öregebb gépeket akarsz csak használni. Kellenek aktivisták, összességében hasznos, ha felhívják problémákra a figyelmet. Néha kicsit túltolják. Főleg, amikor néha a politikusok is meglovagolják a hülyeségeket [link]. Meg aztán a dilettáns "újságírók" is rá szoktak tromfolni [link].

[ Szerkesztve ]

(#26) Meridian válasza t72killer (#18) üzenetére


Meridian
(fanatikus tag)

HP-ban is benne van ez a ME... most ellenőriztem. 2012-es HP ProBook 4740s... szép, hogy kiadtak hozzá 2017-es BIOS frissítést (július 19-i), csak ehhez még nem... mint ahogyan a win10 fall(?) creator update okán már nem akar működni a 3D Accelerator Guard sem (a HDD-t védi a leejtésekkor - gyorsulás szenzor van a gépben, naj esetén villám kiparkoltatja a HDD író/olvasófejét), pedig korábban szépen ment az is...

http://www.taxierden.hu

(#27) azbest


azbest
(PH! nagyúr)

Azt hiszem abból van a félreértés, hogy nem mindenkinek esik le az, hogy a távolról gépbe nyúláshoz kell AMT. Az pedig ahogy írtam a gány windows driverük miatt sima userrel is aktiválható. Szóval egy user módban fertőzött gép képes aktiválni a távoli elérést, ami után távolról ki tudnak használni egy másik sebezhetőséget. Ez viszont csak olyan gépen sikerülhet, ami támogatja a vPro-t, virtualizáció nélkül nem tud párhuzamosan kapcsolatot nyitni a külvilág felé.

A szoftver pakk gondolom javította a win szolgáltatás bugját, hogy ne tudja piszkálni sima user. Admin userként viszont természetes, hogy van erre joga. Az usb-n is hozzáférhető hiszti teljes blődség, ha saját oprendszert futtatok egy gépen, amin admin vagyok, akkor természetes, hogy piszkálhatok alancsonyabb szintű erőforrásokat.

A fw fix meg a távoli eléréssel kapcsolatos bugokat javítja, értelmezésem szerint.

Ami szerintem érdekes, hogy úgy tűnik magát a minix rendszert is meg lehet fertőzni. A fw update persze gondolom felülírja, szóval nem kéne, hogy maradjon benne fertőzés. De aki nem frissíti, annak lehet benne marad os reinstall és driver frissítés után is. Persze az újabb driver verzió panaszkodhat, hogy nem települ amíg nem frissítik a fw részt. Bár lehet itt össze van mosva egy másik, régebbi rendszereket érintő problémával a mostani, csak hogy zavarosabb legyen.

Szóval, nekem úgy tűnik, hogy a minix helyi megfertőzése a régi gépeket érinti. Az újabb gépeken kell AMT ahhoz, hogy egy másik, távmenedzsmentes sérülékenységgel meg lehessen ferzőzni a minixet, de ez meg nem megy vPro nélkül (ha valakinek nincs aktiválva a vt-d a biosban, akkor ez valsz ugyanaz).

Nameg az egész balhé kapcsán azt is érdemes megérteni, hogy eleve kell legyen fertőzés a user gépén. Ami persze könnyen becsúszik szoftverkalózkodással, vicces csatolmányok megnyitásával... és esetleg valami ismert hibát kihasználó más fertőzés is rátolhatja egy gépre, de valószínűleg ez a legkevésbé jellemzőbb, ha nem látogat az ember kétes tartalmú oldalakt. Ezzel azt akarom mondani, hogy főleg az van veszélyben, aki kifejezetten veszélyesen él. Plusz, aki nem windowst használ, annak sokkal kisebb az esélye, hogy bekapja, ha nincs eleve aktiválva az AMT-je (és ez alapból nincs sosem), mert linuxon nincs jelen az a bugos windowsos szolgáltatás, ami a user módbóli aktiválásához kell.

Remélem jól értelmeztem és mások számára is érthetőbb.

Egyébként marha jó tud lenni ez az újabb fajta AMT. Anno még a régebbivel játszottam, de az nem tudott még képernyő tükrözést. A mostaniakkal távolról teljesen le lehet vezényelni egy gép újratelepítést úgy, hogy nem kell semmit sem nyomogatnia a nagymaminak. Persze ilyen sérülékenységek mellett nem szerencsés port átirányítással kiengedni az internetre, hanem mondjuk a routeren beállított vpn-en át biztonságosabb.

[ Szerkesztve ]

(#28) Meridian


Meridian
(fanatikus tag)

Meg lettem szólva, hoyg nyavajgok a WIN 10 "cserfessége" miatt... és tessék. Ez is.
http://index.hu/tech/2017/12/11/billentyuzetfigyelot_talaltak_a_hp_laptopjain/

Az ilyesmit könnyen ki lehet szúrni, ha nem akar ezermillió kis bizbasz dolog kimenni állandóan a netre. nem tud elbújni. DE most igen, a wind 10 17db különféle kommunkációs "zaja" közt könnyen fel sem tűnik, mikro felugrik a tűzfal figyelmeztetése, már megint egy új appocska akar pofázni a netre, kiengeded ezt is vagy tiltod...? A figyelmetlen user könnyen rányom az igenre...

http://www.taxierden.hu

(#29) emvy válasza Meridian (#28) üzenetére


emvy
(PH! nagyúr)

Ez egy kamuhir. Egyebkent. Olvass utana.

"Kemprogram" = debug kod. Helyi admin hozzaferessel lehetett bekapcsolni. LOL. Es meg akkor sem kuldott semmit sehova.

[ Szerkesztve ]

while (!sleep) sheep++;

(#30) Meridian válasza emvy (#29) üzenetére


Meridian
(fanatikus tag)

Kamuhírekért nem szoktak elnézést kérni az érintett felek, és nem szoktak "magyarázkodni" külön...

http://www.taxierden.hu

(#31) joghurt válasza emvy (#29) üzenetére


joghurt
(őstag)

A Microsoft is a felhasználói élmény fokozását, és a hibakeresés megkönnyítését szokta érvként felhozni a telemetria mellett. Ebben (és ezt programozóként mondom) teljesen igaza is van.

Felhasználóként viszont azt mondom, hogy a legkisebb adatgyűjtéshez is kérjék ki az engedélyem, és ami még fontosabb, tudjak róla, és egyértelműen kommunikáljanak róla. És legyen lehetőségem kikapcsolni mindent, felvállalva azt, hogy esetleg nem fogják tudni megoldani a problémámat.
Mellékszálként kérdem: Windows kékhalál vagy appcrash után amikor behallózik a központba ("Megoldások keresése..."), az bárkinek, bármikor is dobott fel olyat, ami tényleg megoldotta a problémát?

Előre kommunikált (tehát nemcsak valami szemfüles geek észrevette), és könnyen kikapcsolható megoldás hiányában viszont igenis a személyes adatok illegális gyűjtése folyik, amit a definíciók legenyhébb értelmezésével is kártevőnek, biztonsági lyuknak kell tekinteni.

A tej élet, erő, egészség.

(#32) emvy válasza joghurt (#31) üzenetére


emvy
(PH! nagyúr)

Ez egy erdekes kerdes, es az opt-out lehetoseggel kapcsolatban en egyetertenek, alapvetoen. A Microsoft problemaja reszben az, hogy az internetes hisztik ('kemprogram', etc.) miatt rengetegen kikapcsolnak alapbol, es nem kapnanak adatot. Szoval nem egyszeru, es a versenytarsaknal ilyen vagy ennel rosszabb a helyzet (Androidos telefonok, webappok, stb. sokkal tobb infot osztanak meg.)

Nem a kekhalal utani info az, ami erdekes szerintem, hanem az, hogy kozeptavon (par honapos tavlatban) tudjak addresszalni a problemakat.

while (!sleep) sheep++;

Copyright © 2000-2018 PROHARDVER Informatikai Kft.