- HiFi műszaki szemmel - sztereó hangrendszerek
- RAM topik
- ThinkPad (NEM IdeaPad)
- Házimozi belépő szinten
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Megvált az Altera többségi tulajdonától az Intel
- TCL LCD és LED TV-k
- Fujifilm X
- Milyen notebookot vegyek?
Új hozzászólás Aktív témák
-
zizidor
őstag
@vicze1 (#34): Az LMDE sok szempontból különbözik, nem éppen 'mainstream' disztró.
Ubuntu is felment simán, csak kukáztam a snap lassúsága miatt. Sajnos itt is csak egy konkrét próba jelent biztos eredményt. Egyébként igazad van, telepít Canonical tanúsítványt is, el is fogadja a vele aláírt dolgokat. Az nVidia drivert meg nem tudom milyen aláírással terjesztik, de megy simán. Nem kellett manuálisan konfigurálni, csak az első újraindításnál szólt a mokmanager, hogy hozzáadna egy kulcsot.@haxiboy (#36): A CA csak a Windows szerint nincs rendben, de rendszerindításnál nem az, hanem a BIOS (EFI) ami ellenőrzi a hitelességet, és ott rendben van.
(Szerk: csak most látom hogy vicze1 már beelőzött a válasszal.) -
vicze
félisten
-
hallador
addikt
Értem én, hogy mindig kiderül, hogy mikor közeledbe mennek a tények, akkor csak az derül ki, hogy szakmailag luca székével egyenlő a szaktudásod. Illetve azóta, hogy több alkalommal kiderült, hogy kötözködsz. Több HP témában beégtél.
Tehát akkor most tulajdonképpen 15 éve hol volt UEFI a noteboookban? Össze vissza beszélsz.
Mivel KI állított olyat, hogy 15 éve Mintet használok?
Sajnos megint bebizonyosodott, hogy minden tény nélkül vádaskodni jöttél. Nem pedig másért. Értem, hogy beégtél párszor, és most jössz mindig, de nem unod még? -
sonar
addikt
Nesze neked lenovo: New UEFI Firmware Vulnerabilities Impact Several Lenovo Notebook Models
-
vicze
félisten
Ha ez ilyen egyszerű lenne.
Ugye a Debian verzióban elvből nincs, shim nyilván lehetőség manuálisan.
Az Ubuntu verzióban shim MOK-kal manuálisan nem automatikusan, legjobb tudomásom szerint és minden wiki szerint.2018 óta van a shim (ugye 15évet írt
), ami Canonical publik kulcsot használ ami az MS-től van, stabilban csak a 20-as Mint-ben van, ebben igazad van.
shim sajnos okoz jó pár problémát mivel a kernel modulokat alá kell írogatni, mondjuk haladás ahhoz képest, hogy 2018 előtt nem ment egyáltalán és pl. VirtualBox csak kikapcsolt SecureBoottal működött. Na meg nV driverek...
-
vicze
félisten
Fedora egész konkrétan 2012 óta rendelkezik SecureBoot MS aláírással, ők voltak az elsők, és őket követte Ubuntu. Természetesen Red Hat is certezett.
Ennyit a szakértésről... A többi hantád már csak fárasztó.
"Tehát Te mint egy szakértő megállapítottad"
Nem, azt csak bizonyítéknak, a saját tapasztalt az ott dolgozó hozzátatozójaként szereztem...Hogy ki a kókler azt mindenki eldöntheti.
A link nem tudom pontosan mit óhajt igazolni, mivel 212 termékes listából 126db Lenovo.
-
hallador
addikt
Most abba ne menjünk bele, hogy az MS pl az üzemeltetőinek megveszi, mert ezt tudják a legolcsóbban beszerezni, de valójában, amikor az MS rendszer programozók kezébe nem fogják odaadni.
Igen pont ezt írtam csak a szokásos módon megint csak vádaskodsz, olvasd már el kérlek amit írtam, és ne mondj olyat, ami nem igaz, többedszerre kaplak azon, hogy valótlanságot állítasz arról, amit írok utána pedig elsunnyogsz amikor kiderül, hogy nem is úgy volt. Bocs bele se menjünk mert láthatóan Te megint csak kötözködni jöttél.
Konkréten Fedora 36-ot használok, munkára ami szerinted nem rendelkezik a microsoft aláírásával. Erről még nem tudnak sem a Red Hat-l, sem a Fedoránál, de szerintem sem értenek semmihez.Kérlek majd írd meg nekik is.
Tehát Te mint egy szakértő megállapítottad, hogy mit használnak a Red Hat-os cégek, ezért ad a red hat HP és Dell gépeket az alkalmazottaiknak.
Linux Mint pedig otthon fut egy öreg HP notebookon, ahol pedig nem kellett trükközni a Minttel sem.
Konkrétan bocs, de a véleményed kicsit kóklernek tűnik nekem. Tudom most azzal fogsz előjönni, hogy személyeskedem, de ha véletlenül összekevernéd, hogy a mi a különbség a véleményed és aközött, hogy Te mint személy nem vagy egyenlő, akkor azért előre szólok, hogy nem téged minősítettelek, hanem konkrétan ezt a véleményedet, amit írtál.
Amúgy pedig igencsak felesleges ilyeneket írnod, mert hát nem bonyolult a helyzet:
Miután elolvastad ezt:
Persze így utólag kiderül, hogy megy azért a Linux rajta, de hogy ez mindig a Lenovonál bukik ki nagyon érdekes, mondjuk a Lenovo már csinált olyat, hogy úgy adott ki rom-okat, hogy csak a Windows 10 futott rajta, az ellenőrizhető információs.Ezután nagyon nehezen magyarázod meg, hogy nem kötözködés képen írtad amit írtál.
-
vicze
félisten
A legnagyobb probléma hallador benyűgéseivel, hogy egyszerűen nem túlzások vagy nagyot mondások, hanem tudatos hazugságok.
Nem érdekelhetne kevésbé ki milyen márkát használ, de ha valaki aláírásában ott van, hogy Linux Mint, amik a boot loadere alapból nem rendelkezik MS aláírással és SecureBoot-hoz a Linuxokhoz általánosan használt stub loaderrel van szükség, akkor el kell gondolkodni egy két dolgon, pl, hogy gyakorlatban kizárt a "soha nem kellett trükközni, hogy felmenjen a Linux." állítás, és minden esetben valamit tenni kellett azért hogy működjön egy Mint telepítés, és ezt nagyon jól tudja.
"Mert azért azok a cégek, akik esetleg ténylegesen használnak Linuxokat, freebsd-ket (Nasa, FBI, három betűsok, és eleve azok akik az államnak programoznak, Microsoft rendszerprogramozói, VMware, IBM), nem használnak pont e-miatt ThinkPad-eket."
Micrsofotnál rendszeresített gépek a Surface-ek és a Thinkped-ek(kérésre lehet más általában), minden szinten, sőt nagyon nem láttam mérnököket konferenciákon mással.
RedHat gondolom szintén nem Linuxozik és tök véletlen, hogy a teljes géppark Thinkpadek és Macbookok(konkrétan nincs más).
Azért humoros beírni az IBM-et, mivel szintén a géppark még mining Thinkpad nagyrészt.És ezek 1perces Google keresések, de inkább a saját kitalációit írogatja folyton.
-
Tim82
félisten
OK, csakhogy nem a cikk alapproblémájára írtad a korábbi hsz.-t, hanem a wifi whitelist meglétére vonatkozó fact check-re/thread-re voltál szíves elkövetni egy "de ez mindegy"-t. Nem, nem mindegy, ez sem "mindegy".
Nekem úgy 30 noti ment át a kezeimen az elmúlt 15 évben (ezek túlnyomórészt, de nem kizárólagosan Thinkpad-ek - lusta vagyok összeírni a teljes listát, lehet, hogy alulbecsülöm amúgy). SecureBoot-ot kikapcsolni ahhoz, hogy egyáltalán lássa a Linux telepítőmédiát a gép, érdekes módon egy ProBook 640 G4-en kellett ezek közül.
A topik #17-es hozzászólását amúgy ajánlanám figyelmedbe, melyből kiderül, hogy a polémia alapjául szolgáló UEFI beállítás - fun fact - a Windows-szal előtelepített Lenovo gépek esetén van. Igen, van Linuxszal előtelepített opció is és ott annak megfelelőek az UEFI beállítások.
-
hallador
addikt
Ok, nekem 2007 óta HP EliteBook, ProBook gépeim vannak, soha nem kellett trükközni, hogy felmenjen a Linux. Volt kettő Dell Latitude is, ott sem kellett trükközni, a 15 év alatt, (kb 10 Notebook)
Akkor most miért is kell alaphelyzetbe beállítani egy notebook-ot,, nem először, hogy ne fusson rajta csak a Windows?
Persze így utólag kiderül, hogy megy azért a Linux rajta, de hogy ez mindig a Lenovonál bukik ki nagyon érdekes, mondjuk a Lenovo már csinált olyat, hogy úgy adott ki rom-okat, hogy csak a Windows 10 futott rajta, az ellenőrizhető információs.
EliteBook/ProBook esetében ilyet csak AMD-s verzióban láttam. De a mai gépeknél ott sem.Nekem nem lesz Lenovo-m, mert semmi köze nincs ahhoz, amit képviselt az IBM, de már ahhoz sem, amit a saját konkurenciája képvisel.
Mindegyik minősége megváltozott, de a Lenovo tesz is érte, hogy jellemzően ne vegyem meg.
-
Tim82
félisten
Most függetlenül attól, hogy egy fact check hozzászólást/thread-et "mindegy"-ezel le, a konkrét "mindegy"-ezett gyakorlatot a HP is űzte. Feltehetően az utóbbi a mi érdekünkben. /s
Igaz, hogy a wifi whitelist megvolt már bőven abban az időben is, amikor lehetséges, hogy a Lenovo felvásárlás még terv-szinten sem létezett, de ez is "ez mindegy"-dolog, mert árnyalná a "gonosz Lenovo-jó mindenki más" rant-et.
A többi részében a hsz.-ednek nem vagyok érdekelt, ahogy lentebb is írtam, tőlem aztán mindenki olyan ellen (nem) őrzött információk alapján alakítja gyártószeretői/utálói preferenciáit, amilyenek alapján és ahogyan akarja. Erre az egy fals infóra azért rámutattam.
-
hallador
addikt
Ez mindegy, amióta (2004,december) megvette az Lenovo az IBM x86-os pc üzletágát, azóta ilyenekbe futunk bele. A Lenovo az állítólagos Enterprise business kategóriában sem kompatibilis az ipari szabványokkal. Ki is tiltották az egész bandát 2010 környékét a hivatalos nyugati közhivatalokból. Mert azért azok a cégek, akik esetleg ténylegesen használnak Linuxokat, freebsd-ket (Nasa, FBI, három betűsok, és eleve azok akik az államnak programoznak, Microsoft rendszerprogramozói, VMware, IBM), nem használnak pont e-miatt ThinkPad-eket. Max üzemeltetői szinten.
Mert a Lenovo egy valódi kínai cég, és annyi a lényeg, hogy jöjjön a lé, de minél kevesebb befektetéssel. A ThinkPad mint márka már sehol nincs, nem, hogy a valódi nagyvállalati piacon, de a konkurenciához képest is elvesztette az előnyeit.
Most abba ne menjünk bele, hogy az MS pl az üzemeltetőinek megveszi, mert ezt tudják a legolcsóbban beszerezni, de valójában, amikor az MS rendszer programozók kezébe nem fogják odaadni.
Annyiszor elrúgta a Lenovo a pöttyöst, hogy komolyabb cégek nem bíznak meg benne, és ez kb így is van rendben.
Mondhatnánk drágán adják, azt ami amúgy olcsó, mert közel nem annyi fejlesztést tolnak bele, mint a HP, vagy a Dell, vagy a Fujitsu.
kb 10 éve a ThinkPad névből élnek, de érdemi fejlesztés nem érhető tetten. A konkurenciához képest biztosan nem.
Az utolsó Lenovo-k, amik igen jók voltak azok is az IBM tervei alapján készültek. Nem ma volt. -
vicze
félisten
"3rd Party-s beállítással a Windows11 nem akar majd bootolni."
Pont ahogy secure boot és TPM nélkül is meg, ugyanúgy megy ezzel is.Csak azokat érinti akik lezárt céges gépen akarnak dualbootot, mivel Bitlockert zavarni fogja 1db inditásnyira.
A secure core nagyon kevés többyire vállalati környezetbe szánt gépet érint, és közel se minden Windows 11-et, eleve minimum Pro kell legyen.
Itt a "nagy" lista. -
#22
fatpingvin
addikt
ricsip
#19
fatpingvin
addikt
gyere rá a thinkpades topicra
de amúgy a lényeg röviden ennyi:két része van, egyrészt az Embedded Controller firmware-ének cseréje egy javított változatra (amiben nincsen authenticity check az akkupakkra, azaz bármilyen műszakilag alkalmas akkuval tudod használni, illetve ez utóbbi opcionális, hogy milyen billentyűzettel akarod használni, az oldschool 7 gombsoros vagy az újabb típus) illetve az alaplapi firmware komplexum (BIOS/UEFI meg még egyebek) lényegi részeinek cseréje egy emberbarátabb alternatívára (coreboot). Ez a gyári asszem talán insydeh2o BIOS cseréjét jelenti SeaBIOS-ra, az iGPU vBIOS-át SeaVGABIOS-ra, a firmware részét képező, civil felhasználásra felesleges és csak potenciális problémaforrást jelentő IME kiherélését (ez trükkös, ugyanis itt van egy hitelesítés, de a vacak implementáció okán ez törhető) illetve az ezeket tartalmazó SPI flash feloldását hogy a gép felől is hozzáférhető legyen.
az EC firmware cseréje megoldható csak egy pendrive-al, a BIOS cseréhez (amit amúgy minden szempontból csak ajánlani tudok) viszont kell egy hardveres SPI flasher meg egy kicsi csillagcsavarhúzó. -
S_x96x_S
addikt
valószínűleg csak a Dual-Boot-os felhasználóknak lehet problémás,
hogyha a 3rd Party-s beállítással a Windows11 nem akar majd bootolni.
( persze ilyet csak nem csinál az MS![;]](//cdn.rios.hu/dl/s/v1.gif)
.. )
mert ekkor minden át-bootolás esetén .. BIOS átbillentés is kell.
ami macerás és nehezítés .. -
vicze
félisten
Még annyit hozzátennék, hogy az MS valószínűleg a GRUB sérülékenység miatt rakta be ezt.
"Microsoft has identified the following mitigations. Please be advised that these mitigations are not compatible with all software on all devices, so please ensure that your system is compatible before taking any action.
Reconfigure Secure Boot:
- Microsoft Surface provides the capability to configure Secure Boot with or without trust in 3rd-party UEFI CA. Surface customers who do not require the 3rd-party UEFI CA can configure Secure Boot as 'Microsoft only' as a mitigation to this issue. For more information see Manage Surface UEFI settings.
- Other OEMs may provide a similar reconfiguration option. Contact your OEM for more information." -
#19
ricsip
addikt
fatpingvin
#18
ricsip
addikt
válasz
fatpingvin
#18
üzenetére
Erről tudnál adni infót, milyen firmware cserékről van szó?
-
#18
fatpingvin
addikt
dchard
#10
fatpingvin
addikt
az oldschool thikpadjeik pedig még jók voltak, csak le kell cserélni kb a teljes firmware-készletet rajta. az Ethernet vezérlőé maradhat, a BIOS-t és az EC firmware-ét viszont érdemes jól működőre cserélni.
a 13-asban viszont nagyon igazad van. újonnan nyilván én se vennék, pótalkatrészekből is preferálom a használtat vagy régi, harmadik fél raktárkészletén maradottakat. -
vicze
félisten
Örömteli hogy egy igen korrekt hír lett lehozva ebből, és nem az vihar a biliben, mint legtöbb helyen.
Akinek hatalmas testi fájdalmat okoz, hogy 1db UEFI beállítás át kell állítani, az esetleg vegye alapból Linux-szal telepítve, mivel ez is opció és nem kell a UEFI-be való belépés elviselhetetlen tortúráján átessen.
Az egészben az a legszomorúbb, hogy ez eredeti dolog egy Linux mainline kernelfejlesztőtől jött. (Az hogy Thunderbolt-nak írja a AMD-s gépen lévő USB-C-t csak hab...)Az azért érdekes, hogy 8éve a S0 sleep vs. Linux problematikája nem lett úgy felverve, pedig elég erős szívás volt jó pár évig jó pár modellen. 2év kellett hozzá, hogy legyen BIOS opció rá, és van modell ami nem kapta meg. Amit amúgy a main napig nem támogat a Linux kernel alapból, pedig jó pár dologhoz kellene.
#15 ricsip:
"Ha az MS ezt kötelezően előírja, hogy nem érintett ebben a többi gyártó is?"
Érintett a többi gyártó is csak nincs felfújva.
Amúgy csak Windows 11-gyel előretelepített gépekre vonatkozik. -
Tim82
félisten
Na még egyszer: a Broadwell generáció óta nincsen wifi whitelist Lenovo Thinkpad-vonalon. Nem ideiglenesen nincsen, hanem azóta egyáltalán nincsen.
Az, hogy melyik gyártóval kapcsolatban milyen (valós, elavult, esetleg teljesen téves) információid vannak, és ezek alapján milyen preferenciáid, engem nem igazán érdekel, ez abszolút a Te dolgod, csak azt nem szeretem, amikor régóta nem létező "problémák" alapján von le valaki így nem igazán megalapozott következtetést, csak mert nem vette a fáradságot, hogy utánajárjon, hogy azok valóban léteznek-e még. Jó, hogy nem azért szidod a Windows 11-et, mert a Windows 95 problémák mélyen beleégtek a lelkedbe...
Persze, amennyiben csak a Lenovo csinált volna anno wifi whitelist-et, akkor még talán megérteném a hatalmas felháborodást így nagyjából 7-8 évvel azután, hogy kivezették azt, de nem így volt. Csak ami beugrik: a HP-nál szintén volt ilyen. Más gyártónál meg másfajta "arcodba hugyozást" tapasztalhatsz.
Ami az "MS-re mutogatást" illeti, ajánlom figyelmedbe az alábbi MS-cikk vonatkozó, "Secure Boot" című részét, valahogy pontosan erről szól.
-
ricsip
addikt
Ha az MS ezt kötelezően előírja, hogy nem érintett ebben a többi gyártó is?
Mert a firkászoknak az van kiadva, hogy mindig előbb a lenovo-t kell sározni mikor kijön ilyen össznépi iparági bazdmeg. Aztán ha mindenki kitombolta magát, megköpködték jól a lenovo-t (amúgy én is utálom az egész céget), csendben beböfögik a híreket kitalálók, hogy ja, amúgy a hp, dell, asus és az összes többi banda is érintett. Csak akkor már a népharag kitombolta magát a lenovo-n, az összes többi gyártó meg kap egy lecsillapodott "rvaanyátok nektek is"-t.
-
dchard
veterán
Attól, hogy esetleg meg tudom kerülni, még nem vásárolok olyan temréket, aminek a gyártója az arcomba hugyozik. Ha ezt egyszer megcsinálták a WIFI-vel, majd legközelebb megcsinálják pepitában más részegységgel... Az meg hogy a gyártó az MS-re mutogat megint csak szánalmas... Meg kellett volna mondani az MS-nek, hogy lóf@sz a seggébe. De ha már itt tartunk: a cikk nem szól a többi gyrtóról. Ha az MS ezt kötelezően előírja, hogy nem érintett ebben a többi gyártó is?
-
-
S_x96x_S
addikt
A lényeg by (Matthew Garrett)
"Distrusting the 3rd party CA by default doesn't improve security, it just makes it harder for users to boot alternative operating systems."
vagyis
"Nem zárja ki a Linux telepítését a Lenovo"
csak megnehezíti ..
> Ettől függetlenül konteókat sem kell gyártani, mert valójában nem lett
> rosszabb a Linuxot telepítők helyzete az előző évekhez viszonyítva.
a nehezítés .. az nehezítés ..
-
#3
powerage76
csendes tag
powerage76
csendes tag
"Ennek egyébként annyira sok értelme nincs, hiszen az UEFI-n belül könnyen kérhető a kívánt funkció, amivel lehet Linuxot telepíteni, nem járul tehát jelentősen hozzá a friss követelmény a rendszerek biztonságához."
Most még. Semmi gond nincsen, csak megint egy kicsivel feljebb csavarták a lángot a béka alatt.
-
https://www.youtube.com/watch?v=vvaWrmS3Vg4
ez a videó is erről a problémáról szól?
-
CPT.Pirk
Jómunkásember
"a Microsoft az összes olyan, biztonsági modullal rendelkező PC-re csak úgy ad el 2022-től kezdve licencet, ha a PC gyártója alapértelmezetten kizárja a Microsoft, harmadik félnek kiadott UEFI CA hitelesítésének elfogadását."
- itt most az MS által harmadik félnek kiadott tanúsítás elfogadásának alapértelmezett tiltásáról van szó?Amúgy egy áldás nekünk ez a Microsoft... Mintha ők fújnák a passzát szelet.
), ami Canonical publik kulcsot használ ami az MS-től van, stabilban csak a 20-as Mint-ben van, ebben igazad van.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.. )
Új hozzászólás Aktív témák
ph Valójában egy Microsoft által igényelt biztonsági limitációról van szó, de lehetőség van a kiterjesztésére.
- Macbook Pro 16" M2 Pro chip 12C CPU / 19C GPU / 16GB / 512GB SSD / Magyar
- BONTATLAN - M4 MAX 14" MacBook Pro 14C CPU / 32C GPU / 36GB RAM / 1 TB SSD / Magyar
- MSI Modern 14 B11MOU notebook, ÚJSZERŰ állapotban!!
- Maxra bővített Razer Blade 17 Pro gyönyörű állapotban
- Lenovo ThinkPad X1 Extreme 1st Gen i7-8750H/32GB/1TB/GTX1050TI/4K/Win11pro
- HP Elitebook 840 G6 - Core i5-8365u / 16 GB RAM / 512 GB SSD
- Lenovo P50 notebook eladó
- HP Elitebook fém házas laptop - AMD Ryzen / ÚJ AKKU
- Asus Zenbook 14/ I5-10210U/ 8 Gb Ddr4/ 240 Gb Nvme/ Full Hd Ips/jó aksi/kopottas!
- HP Elitebook 840 G10 14" FHD Intel Core i7-1355U 16GB 512B SSD 2+ Év Garancias Erős akku Ár alatt!
- Csere-Beszámítás! RTX Számítógép játékra! I7 6700K / 32GB DDR4 / RTX 2060 / 500GB SSD
- Ultimate előfizetés új fiókra akár 2105 Ft/hó áron! Azonnali, automatizált aktiválással, csak Nálam!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Lenovo ThinkPad X13 G2 multitouch
- Bomba ár! Dell Latitude 7280 - i5-7GEN I 8GB I 256SSD I 12,5" FHD I Cam I W11 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest