Slo-Tech - Lenovo je med oktobrom in decembrom lani na računalnike, ki so jih prodajali, namestil programsko opremo za prikazovanje boljših, personaliziranih oglasov. Pri tem pa so zagrešili hudo varnostno malomarnost, ki lahko sedaj po odkritju uporabnike prevara, saj napadalcem omogoča izvedbo napadov MITM.
Gre za program Superfish, ki ga je Lenovo nameščal na računalnike. Ta pri brskanju po spletu "ugrabi" sejo, uporabnika preusmeri na svoje strežnike, da lahko v stran vstavi ciljane oglase, in šele nato prikaže stran. Da bi postopek deloval tudi pri uporabi varnih strani (HTTPS), ki še zdaleč niso omejene več le na e-bančništvo, saj jih imajo na primer tudi Google, Facebook in naša stran, je Lenovo na računalnike namestil Superfishov root TLS certifikat. Zaradi tega brskalnik prikaže kot zaupanja vredne strani, ki vmes naredijo postanek na strežnikih Superfish, saj jih podpiše njihov certifikat. To je nesprejemljivo iz več razlogov, a so bili še bolj površni.
Velika malomarnost je, da so na vse računalnike namestili identičen certifikat. Raziskovalci pri Errata Security so namreč uspeli zlomiti ta ključ, geslo pa je bilo komodia. Spodbudilo jih je odkritje Chrisa Palmerja, ki je kupil Lenovo Yoga 2 Pro in opazil, da stran Bank of America na njegovem računalniku podpisuje certifikat Superfish, ne pa VeriSign. In ko je obiskal še druge strani, je bil podpisnik isti.
Sedaj lahko vsakdo izdela poljubno stran in jo podpiše s tem certifikatom, pa uporabniki računalnikov Lenovo ne bodo opozorjeni na nepristno stran, kar je eden izmed glavnih namenov uporabe HTTPS. Tudi tehnika certificate pinning to pot uporabnika ne zaščiti. Tako na primer niti uporabnik Chroma, ki obišče Googlovo stran HTTPS, ne bo opazil, da je certifikat podpisal Superfish. Ranljivi so kar vsi brskalniki, ki jih uporabnik namesti na takšen računalnik.
Lenovo je dejal, da od januarja letos Superfisha ne nameščajo več svoje računalnike. Kdor je v dvomih, lahko na spletu hitro preveri, ali je njegov računalnik ranljiv.
Oh ta Superfish... Ne samo, da je adware, tudi blokira delovanje digitalnih potrdil :\ Opazil sem ga pa tudi na sistemih drugih proizvajalciev (Dell, Toshiba), vendar v zelo malo primerih. Ko se zadeva odstrani, vsa potrdila normalno delujejo.
Se strinjam, da nebi smel bit, ampak glede na količino bloatware-a, ki ga običajno dobiš, je vsaj meni must takojšen format. Itk ne kršiš ničesar, ker licenca je tako zapečena v bios, iso slike pa da microsoft na uradni strani...
Commonplace je to za nas tu, za povprecnega Janeza pa je da vklopi, gre skozi zacetne nastavitve in uporablja. Ceprav preinstalled Winsi so en drek. Sestra je kupla Lenovota, i7, 6GB rama, itd...zadeva je delala slabse od mojega 7 let starega HPja s Turion x2 in 2gb rama. Po svezi namestitvi clean Winsew je laptop poletel. Preinstalled Winsi so ena stala da vecje ni!!!
A ni že commonplace, da se proizvajalčev sistem vrže še isto sekundo dol in poči frišno sliko z microsoftove strani ?
valda ti ne dela dobr laptop, ker maš preveč bloatwarea. pejt na microsoftovo stran pa si dol ISO sliko dol potegn, pa nared re-install.
Povprečen uporabnik pogleda bloatware in reče 'o kok kul, še dobre programe so mi dal zravn'.
Jaz sem si kupu lenovo, pa sem najprej fural njihov OS. Potem pa na pol ure blue screen. razlog? mcAffee antivirus
Poznavat te fore je naučeno vedenje in ne common sense. Treba je met mal stika z realnostjo in dojet, da povprečnega uporabnika zabremza že minimalna težava pri plug and play.
Anyone can intercept the connections you make from that browser.
Na linkanem blogu je bližje resnici:
The consequence is that I can intercept the encrypted communications of SuperFish's victims (people with Lenovo laptops) while hanging out near them at a cafe wifi hotspot.
Velika malomarnost je, da so na vse računalnike namestili identičen certifikat. Raziskovalci pri Errata Security so namreč uspeli zlomiti ta ključ, geslo pa je bilo komodia.
Tole tudi ni najbolj res (če jemljem blog kot merodajen).
Certifikat ni "nameščen" na PC, vsaj ne privatni del. (v smislu system certificate store - al kak se že imenuje) Je pa skrit v programu samem. Ključ za odklep tudi.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Se strinjam, da nebi smel bit, ampak glede na količino bloatware-a, ki ga običajno dobiš, je vsaj meni must takojšen format. Itk ne kršiš ničesar, ker licenca je tako zapečena v bios, iso slike pa da microsoft na uradni strani...
Največji problem je v tem, da veliko proizvajalcev (za HP 100% vem in toshibo tudi), da veliko tega njihovega bloatware-a vsebuje praktično notri tudi driver. Torej odinštaliraš te bloat programe in gre tudi driver papa. Če hočeš imeti driver moraš imeti potem tudi bloat gor inštaliran, razen če greš odpirat prenosnik pa gledat kateri čip imaš notri in potem sam najdeš "oskubljen" driver, ki pa ponavadi ni niti zadnja verzija (bluetooth, ethernet, grafika, function tipke, smart connect,...). Proizvajalce prenosnikov bi moral po nagi riti in jih naučit, da ne dajejo uporabnikom gor toliko bloata da je prenosnik že na začetku totalno neuporaben. Potem pa še vsi tako radi tlačijo te po******ane 5400rpm diske notri da ti še prej vrže živc ven, ko se sistem nalaga 15 minut pa vsaka stvar zaganja po 2 minuti! Tudi eden izmed glavnih razlogov zakaj imam najraje apple-a. Kupiš odpreš in uporabljaš, brez bloat-a, pa še hiter SSD serijsko.
Drugi problem pa so seveda tudi sami proizvajalci dotične opreme ala Nvidia, AMD, Intel & Co. Poleg samega driverja za grafiko še program za nastavitve, pa program za to in program za ono. Sam driver že čez 150MB, nekatere erzije 300MB! Nimamo vsi 3D zaslonov in ne vem še česa in bi jaz lepo rad navaden driver z profili in nastavitvenim programom. Nič več, nič manj. Ne rabim še ne vem kakega bloat-a zraven driverja. Če bom kdaj rabil 3D podporo, si jo lahko potegnem naknadno dol, ne pa da mi ob vsakem zagonu nalaga podporo za vse, tudi tisto kar nimam. Pa je tuki krivda tudi na microsoftu, ker furajo še vedno predpotopen sistem upravljanja z driverji in programi, proizvajalci pa pač želijo samo poenostaviti stvari uporabnikom, da nebi vedno morali na novo iskat dodatne driverje za vsako figo ampak 1x inštalirajo in potem če še kaj priklopijo vse lepo dela.
>Največji problem je v tem, da veliko proizvajalcev (za HP 100% vem in toshibo tudi), da veliko tega njihovega bloatware-a vsebuje praktično notri tudi driver. Torej odinštaliraš te bloat programe in gre tudi driver papa. Če hočeš imeti driver moraš imeti potem tudi bloat gor inštaliran, razen če greš odpirat prenosnik pa gledat kateri čip imaš notri in potem sam najdeš "oskubljen" driver, ki pa ponavadi ni niti zadnja verzija (bluetooth, ethernet, grafika, function tipke, smart connect,...).
take driverje skoraj v vseh primerih dobiš zram winsov ali z windows update bloat free.
>Drugi problem pa so seveda tudi sami proizvajalci dotične opreme ala Nvidia, AMD, Intel & Co. Poleg samega driverja za grafiko še program za nastavitve, pa program za to in program za ono. Sam driver že čez 150MB, nekatere erzije 300MB! Nimamo vsi 3D zaslonov in ne vem še česa in bi jaz lepo rad navaden driver z profili in nastavitvenim programom. Nič več, nič manj. Ne rabim še ne vem kakega bloat-a zraven driverja.
vsaj za amd vem, da ponujajo driver brez vsega bloatware-a. Samo kura nesmeš bit in klikat serijsko next-next (ja, tudi sam dobim alergijski napad, ko vidim CCC).
>Največji problem je v tem, da veliko proizvajalcev (za HP 100% vem in toshibo tudi), da veliko tega njihovega bloatware-a vsebuje praktično notri tudi driver. Torej odinštaliraš te bloat programe in gre tudi driver papa. Če hočeš imeti driver moraš imeti potem tudi bloat gor inštaliran, razen če greš odpirat prenosnik pa gledat kateri čip imaš notri in potem sam najdeš "oskubljen" driver, ki pa ponavadi ni niti zadnja verzija (bluetooth, ethernet, grafika, function tipke, smart connect,...).
take driverje skoraj v vseh primerih dobiš zram winsov ali z windows update bloat free.
>Drugi problem pa so seveda tudi sami proizvajalci dotične opreme ala Nvidia, AMD, Intel & Co. Poleg samega driverja za grafiko še program za nastavitve, pa program za to in program za ono. Sam driver že čez 150MB, nekatere erzije 300MB! Nimamo vsi 3D zaslonov in ne vem še česa in bi jaz lepo rad navaden driver z profili in nastavitvenim programom. Nič več, nič manj. Ne rabim še ne vem kakega bloat-a zraven driverja.
vsaj za amd vem, da ponujajo driver brez vsega bloatware-a. Samo kura nesmeš bit in klikat serijsko next-next (ja, tudi sam dobim alergijski napad, ko vidim CCC).
Ne ni driverjev na windows update. Še posebi ne za HP smart connect in function key management. Ali karkoli se že imenuje, ker mi ga pod update ne najde, ampak mi potem v action centru pokaže opozorilo in potem notri link, ki me vrže na HP-jeveo stran. Enako je bilo pri toshibi.
Nisem še videl ne nvidie ne amd driverja brez bloat-a. URL plz.
> Čeprav AMD vidim da ima še kar majhen driver proti ostalim, je pa zato veliko bolj nestabilen.
Ko sem nazadnje inštaliral amd driverje (omega) si lahko odkjukal vse, razn basic driverjov (dooh). In tudi po inštalaciji ni ničesar drugega kot driverjov gor.
Tile prenosniki so po moje imeli tako ali tako prednamescene Win8.1.
sisemen: "Inženirstvo je v nenehni tekmi z vesoljem. Trudi se izdelati
tehnologijo, ki je odporna na idiote, vesolje pa se trudi izdelati vedno
hujše idiote. In vesolje zmaguje."
Bom pa rekel drugače. Trvnik ni zaupanja vreden vir. Nikoli ne veš, kaj dobiš. MS uradna stran je bila mnogo bolj zaupanja vreden vir.
Sicer sem pa zelo razočaran, da se dogajajo take zadeve, da zaradi reklam trpi varnost in zasebnost. Tega si velike firme ne bi smele privoščiti, ravno tako ne nalaganje nesnage na računalnike.
Hash nič ne pomaga, kako veš, da ni to predelan SW? Na travniku imaš vse živo, tudi vključene zadnje upadate-e itd. Če so vgrajeni popravki, zakaj ne bi moglo biti vgrajeno še kaj drugega?
Hash nič ne pomaga, kako veš, da ni to predelan SW? Na travniku imaš vse živo, tudi vključene zadnje upadate-e itd. Če so vgrajeni popravki, zakaj ne bi moglo biti vgrajeno še kaj drugega?
Sej zato potegneš ISO, ki se po hashu ujema z uradnim MSjevim.
Pardon, narobe smo se razumeli, jaz sem mislil hash pri downloadu torrenta. To, da obstaja javno objavljen hash od windowsov tega nisem vedel oziroma nisem nikoli potreboval ter se nisem zanimal. Sedaj pa to obrne zgodbo.
Če nočeš govna zraven driverjev, jih pač potegneš dol in na roke namestiš, ne s pomočjo Setup programa.
Tudi tista o odpiranju računalnika, je malo bosa. Če ne veš kaj je notri, greš v pravitelja naprav, najdeš ID neznane opreme in ga poguglaš.
Ko bi bilo tako enostavno. Misliš da kar dobiš driver fajle na internetu tak? Ponavadi jih ima samo proizvajalec, le ta pa ponuja samo installer paket - ali inštaliraj vse ali pa se goni. Za nekaj opreme se da dobiti driver fajle, za marsikaj pa ne.
Tist ID ti pa en qrac pomaga če je kak poseben čip noter, ki ga noben živ bog ne uporablja razen pač proizvajalec dotičnega prenosnika/računalnika. Že imel podobno sranje oz. imam trenutno na službenem prenosniku. 3 stvari preprosto ne morem inštalirat, ampak ne mislim dajati gor HP sranja, ker mi še bolj upočasni mašino. Ena izmed stvari so hotkey driverji, bluetooth in še ena XY naprava katere niti ne vem zakwa je sploh notr.
> Čeprav AMD vidim da ima še kar majhen driver proti ostalim, je pa zato veliko bolj nestabilen.
Ko sem nazadnje inštaliral amd driverje (omega) si lahko odkjukal vse, razn basic driverjov (dooh). In tudi po inštalaciji ni ničesar drugega kot driverjov gor.
Ni več tako, sedaj te posiljujejo še z c++ library in ne vem še čim, čeprav imaš že inštalirano novejšo verzijo gor...
Se strinjam, da nebi smel bit, ampak glede na količino bloatware-a, ki ga običajno dobiš, je vsaj meni must takojšen format. Itk ne kršiš ničesar, ker licenca je tako zapečena v bios, iso slike pa da microsoft na uradni strani...
Največji problem je v tem, da veliko proizvajalcev (za HP 100% vem in toshibo tudi), da veliko tega njihovega bloatware-a vsebuje praktično notri tudi driver. Torej odinštaliraš te bloat programe in gre tudi driver papa. Če hočeš imeti driver moraš imeti potem tudi bloat gor inštaliran, razen če greš odpirat prenosnik pa gledat kateri čip imaš notri in potem sam najdeš "oskubljen" driver, ki pa ponavadi ni niti zadnja verzija (bluetooth, ethernet, grafika, function tipke, smart connect,...). Proizvajalce prenosnikov bi moral po nagi riti in jih naučit, da ne dajejo uporabnikom gor toliko bloata da je prenosnik že na začetku totalno neuporaben. Potem pa še vsi tako radi tlačijo te po******ane 5400rpm diske notri da ti še prej vrže živc ven, ko se sistem nalaga 15 minut pa vsaka stvar zaganja po 2 minuti! Tudi eden izmed glavnih razlogov zakaj imam najraje apple-a. Kupiš odpreš in uporabljaš, brez bloat-a, pa še hiter SSD serijsko.
Drugi problem pa so seveda tudi sami proizvajalci dotične opreme ala Nvidia, AMD, Intel & Co. Poleg samega driverja za grafiko še program za nastavitve, pa program za to in program za ono. Sam driver že čez 150MB, nekatere erzije 300MB! Nimamo vsi 3D zaslonov in ne vem še česa in bi jaz lepo rad navaden driver z profili in nastavitvenim programom. Nič več, nič manj. Ne rabim še ne vem kakega bloat-a zraven driverja. Če bom kdaj rabil 3D podporo, si jo lahko potegnem naknadno dol, ne pa da mi ob vsakem zagonu nalaga podporo za vse, tudi tisto kar nimam. Pa je tuki krivda tudi na microsoftu, ker furajo še vedno predpotopen sistem upravljanja z driverji in programi, proizvajalci pa pač želijo samo poenostaviti stvari uporabnikom, da nebi vedno morali na novo iskat dodatne driverje za vsako figo ampak 1x inštalirajo in potem če še kaj priklopijo vse lepo dela.
Tole se pa popolnoma strinjam. Mi gre že pošteno na falus, da so GPU driverji veliki po 300MB. Ti tudi optika ne pomaga, ker so strežniki počasni.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
Če nočeš govna zraven driverjev, jih pač potegneš dol in na roke namestiš, ne s pomočjo Setup programa.
Tudi tista o odpiranju računalnika, je malo bosa. Če ne veš kaj je notri, greš v pravitelja naprav, najdeš ID neznane opreme in ga poguglaš.
Ko bi bilo tako enostavno. Misliš da kar dobiš driver fajle na internetu tak? Ponavadi jih ima samo proizvajalec, le ta pa ponuja samo installer paket - ali inštaliraj vse ali pa se goni. Za nekaj opreme se da dobiti driver fajle, za marsikaj pa ne.
Tist ID ti pa en qrac pomaga če je kak poseben čip noter, ki ga noben živ bog ne uporablja razen pač proizvajalec dotičnega prenosnika/računalnika. Že imel podobno sranje oz. imam trenutno na službenem prenosniku. 3 stvari preprosto ne morem inštalirat, ampak ne mislim dajati gor HP sranja, ker mi še bolj upočasni mašino. Ena izmed stvari so hotkey driverji, bluetooth in še ena XY naprava katere niti ne vem zakwa je sploh notr.
> Čeprav AMD vidim da ima še kar majhen driver proti ostalim, je pa zato veliko bolj nestabilen.
Ko sem nazadnje inštaliral amd driverje (omega) si lahko odkjukal vse, razn basic driverjov (dooh). In tudi po inštalaciji ni ničesar drugega kot driverjov gor.
Ni več tako, sedaj te posiljujejo še z c++ library in ne vem še čim, čeprav imaš že inštalirano novejšo verzijo gor...
Včasih pomaga če installer paket razpakiraš (7-Zip recimo) in potem inštaliraš samo gol gonilnik tako, da poženeš .ini file. Desni klik in install...
Na takšen način sem vedno nameščal HP printerje in Canonov scanner in je vedno delalo. Grafičnih in drugih naprav pa nisem poizkušal, ni bilo potrebe.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
In zakaj nekdo nebi želel vc redistributable? Itak boš ga rabil za določen SW al pa ti nebo delal. A .net-a tudi nočeš? Najboljše, da še DirectX odstraniš kaj pa če kr M$ dos daš gor?
In zakaj nekdo nebi želel vc redistributable? Itak boš ga rabil za določen SW al pa ti nebo delal. A .net-a tudi nočeš? Najboljše, da še DirectX odstraniš kaj pa če kr M$ dos daš gor?
Zakaj bi ga še n-krat inštaliral, če imam gor zadnjo verzijo??? Zakaj rabim imeti gor ŽNJ verzij tega sranja??? Ne, rabim samo eno in eno že imam.
> Ni več tako, sedaj te posiljujejo še z c++ library in ne vem še čim, čeprav imaš že inštalirano novejšo verzijo gor...
ni res-
Je res:
Kdaj boš nehu trollat?
Kot rečeno, ni res
Lahko odklukam vse razn, driverja in installerja (katerega seveda rabiš, če hočeš naredit uninstall)
Bo treba k okulistu poba. Prilimal sem ti sliko, kjer imaš gor tist C++ package, 32bit in 64bit ne moreš odkljukati stran. Lahko samo razbiješ računalnik. Tako da ne trollaj. Jaz sem dokazal.
Pri nas poznamo frazo: "useless Lenovo aplications" . Namreč, preden se Lenovo računalnik dostavi stranki, dečki na servisu izbrišejo vse aplikacije, ki jih Lenovo naserj... na mašine... To prkaticiramo že precej let...
Ne samo, da je adware, tudi blokira delovanje digitalnih potrdil :\ Opazil sem ga pa tudi na sistemih drugih proizvajalciev (Dell, Toshiba), vendar v zelo malo primerih. Ko se zadeva odstrani, vsa potrdila normalno delujejo. 
kaj pa če kr M$ dos daš gor?