Текущее время: 28 мар 2024 20:49


Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 130 ]  На страницу Пред.  1, 2, 3, 4, 5

Как дальше поступать с халявщиками
Опрос закончился 03 дек 2016 22:54
1. Раздавать биосы в открытую 19%  19%  [ 18 ]
2. Ограничить раздачу биосов 6%  6%  [ 6 ]
3. Ограничить раздачу ТОЛЬКО исправленных или переделанных биосов 15%  15%  [ 14 ]
4. Ограничить раздачу биосов ВВОБЩЕ 5%  5%  [ 5 ]
5. Ввести ограничение на свободную раздачу\скачивание 23%  23%  [ 21 ]
6. Банить халявщиков на 2 недели 31%  31%  [ 29 ]
Всего голосов : 93
Автор Сообщение
СообщениеДобавлено: 27 дек 2016 02:23 
Мастер
Аватара пользователя
Не в сети

Зарегистрирован: 27 июн 2009 20:53
Сообщения: 1020
Откуда: Бердичев
По моим личным наблюдениям - основная "малварь" которая глушит UEFI напропалую это тот самый заказчик спецификации под себя, иначе "не дам" . Которая, чуть ли не каждых две недели, пытается запихать в достаточно ограниченное пространство свежий сертификатик от себя любимой . Это даже на достаточно надёжных в этом отношении аппаратах , на которые в UEFI режиме можно было смело Ubuntu ставить :) (намёк достаточно прозрачен), их валит через три месяца после покупки. И с учётом того что роль великого регулятора в этом плане, решила взять на себя фирма Интел, которая в корпоративном сегменте аппаратов (Q серия хабов) позволила майкрософту хранить эти самые сертификатики в своей святая святых, под защитой ring-3 ( что получилось, ясно наверно). И по факту , эта змея кушает сама себя, встраивая дополнительные механизмы защиты снижает надёжность всей системы в целом. Какой смысл от охрененно защищённого компа если он не работает ?

_________________
Хочешь получить правильный ответ - задай правильный вопрос.
Если проблема уникальна , кроме того у кого она на руках, её никто не решит. Для всех остальных проблем - есть Гугл.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 27 дек 2016 03:14 
Не в сети

Зарегистрирован: 30 апр 2012 20:40
Сообщения: 3
Город: Deggendorf
Никакого, конечно, но тут скорее претензия к OEMам за недостаточное тестирование этого сценария, чем к Intel и MS за то, что они его вообще придумали.
Мое мнение по поводу конкретно SecureBoot - идея хорошая, реализация - дрянь. Не нужно в NVRAM класть ничего важного и влияющего на безопасность, ибо его содержимое очень легко потерять и изменить. Раньше код (NOR flash) и данные (CMOS SRAM) были на разных чипах и всем было хорошо, потом в Intel справедливо решили, что делать CMOS SRAM на сотни килобайт - это дорого будет, и перенесли NVRAM, ME и GbE на flash, отчего пострадала и страдает до сих пор куча народу и со стороны пользователей, и со стороны инженеров OEMов. Затем кому-то очень странному пришла в голову идея положить в этот же NVRAM ключи и хеши для SecureBoot, отчего все вышеперечисленные пострадали еще больше. Более того, формат NVRAM зачем-то оставили на откуп производителю, не занеся его даже в PI vol. 3, в итоге OEMы бросились во все тяжкие и там такой бардак, что плакать хочется. с
Если же делать по уму, то надо ставить два чипа, в первый класть дескриптор, GbE, ME и NVRAM, а во второй - непосредственно код прошивки, после чего ставить на этот второй чип аппаратную защиту от записи. К сожалению, производителю это чаще всего не выгодно (два чипа вместо одного при массовом производстве - это лишние миллион-другой долларов, а с прошивкой проблемы у единиц), поэтому никто ничего не делает и не будет.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 27 дек 2016 03:58 
Мастер
Аватара пользователя
Не в сети

Зарегистрирован: 27 июн 2009 20:53
Сообщения: 1020
Откуда: Бердичев
Нет, к сожалению претензия только к Мелкомягким. У Эпла такой проблемы не существует , точнее есть но только в исключительном случае. У них есть пользовательский сценарий очистки всей этой помойки - это раз. И майкрософту туда доступа нет - это два. По сему в "полную кому" он впадает только при активно записываемых отчётах о глюках железа (что рано или поздно вызывает переполнение) и !! активном flash password который по "чистой случайности" не даёт использовать тот самый сценарий.


Rush писал(а):
Более того, формат NVRAM зачем-то оставили на откуп производителю, не занеся его даже в PI vol. 3, в итоге OEMы бросились во все тяжкие и там такой бардак, что плакать хочется.

А тут скорее финт ушами с роялти и патентным правом ;)

_________________
Хочешь получить правильный ответ - задай правильный вопрос.
Если проблема уникальна , кроме того у кого она на руках, её никто не решит. Для всех остальных проблем - есть Гугл.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 27 дек 2016 15:20 
Не в сети

Зарегистрирован: 30 апр 2012 20:40
Сообщения: 3
Город: Deggendorf
На этот баг с HW Error Record'ами я тоже натыкался, и мы его исправили в свое время в своих продуктах, но, видимо, не до всех OEMов это исправление дошло.
По поводу Apple - их преимущество в том, что они владеют всей экосистемой и им не нужно соблюдать никакие стандарты UEFI 2.3.1C+ с идиотскими ключами в NVRAM, им не нужно проходить SCT и сертификацию, чтобы продукт на рынок выпустить, достаточно, чтобы предустановленная MacOS загружалась, да Windows через BootCamp.
Сначала Apple было плевать на SecureBoot, особенно в том виде, в котором он под давлением MS появился в UEFI, но теперь практика показала, что защита от атак на прошивку и загрузчик все-таки нужна, и работа над разными ее аспектами уже вовсю ведется. В послених обновлениях, которые вышли вместе с MacOS 10.12.2, на всех новых машинах (HSW, BDW, SKL) включен IOMMU таким образом, чтобы защитить прошивку, загрузчик и ядро ОС от DMA-атак, инициированных PCIe-железом, вроде этой.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 03 янв 2017 20:00 
Аватара пользователя
Не в сети

Зарегистрирован: 05 июл 2010 20:59
Сообщения: 498
Короче биос с того сайта не заработал,нашёл такую же машинку слил рабочий биос,кому надо,нижняя ссылка и заканчивайте срач...http://vlab.su/viewtopic.php?f=53&t=31987


Вернуться к началу
 Профиль ICQ  
Ответить с цитатой  
СообщениеДобавлено: 03 янв 2017 21:45 
Не в сети

Зарегистрирован: 30 сен 2010 10:58
Сообщения: 14354
Откуда: Прибалтика
Город: Лабуда
Yety поржал.да кому ты нужен,чтобы из-за тебя срачь устраивать,уже все давно о своём говорят. :-)


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 22 янв 2017 21:39 
Не в сети

Зарегистрирован: 11 янв 2017 17:59
Сообщения: 58
Город: Брянская обл.
Отжешь. Зря я прошивки попросил. Прочёл эту тему, и удивился почему меня ещё не четвертовали.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 22 янв 2017 21:45 
Мастер и Администратор
Аватара пользователя
Не в сети

Зарегистрирован: 11 ноя 2005 11:31
Сообщения: 15489
Откуда: Украина
Город: Odessa
просить можно по разному ;)

_________________
ремонт ноутбуков, планшетов в Одессе
продажа паяльных станций Термопро ик-650
и расходных материалов для пайки и ремонта


Вернуться к началу
 Профиль ICQ WWW  
Ответить с цитатой  
СообщениеДобавлено: 09 окт 2018 11:47 
Не в сети

Зарегистрирован: 28 авг 2009 10:59
Сообщения: 94
Откуда: Казань
Я как то упустил эту тему, и отчасти из-за того, о чем хотелось написать.
Ремонт ноутов - не основной род моей деятельности, опыта в десятки раз меньше, чем у многих здесь, но оборудование все есть. Сам ругаюсь на тупых ужаривателей.
На форуме давно, но активности мало, и вот, от части, по какой причине. Я сразу лезу в поиск по ключевым словам, и инфы вылезает, как правило, с избытком. Вообще не задаю вопросов, пока не исследую информацию полностью.Соответственно, типовухи и прочее проверяются сразу, дальше по схеме и подсказкам ковыряюсь сам, знаний хватает. Иногда, если решение не описано на форуме, завожу тему, или деталюшку какую определить...
Но, что хочу подчеркнуть, в 99 процентах случаев проблема уже так или иначе описана, в том числе и с дампами.
Дампы ооочень помогают, и за это вам всем огромное спасибо, действительно очень экономит время рабочий дамп. Каждый раз разбираться с биосом и накапливать собственную базу - у меня нет такого объема буков, и получается каждый раз - как в первый. И то по строгой инструкции. Так что дампы я по возможности скачиваю здесь.
Вот как меня охарактеризовать? Халявщик я или нет?
Ну а выкладывать их - личное дело каждого, как мне кажется.
А что могу выложить я? Уже 10 раз выложенный очередной дамп старого бука? Схему, которая находится в общем доступе (где ж я ее смог скачать, да и ресурсы известны всем)? Надавать советов, повторенных 100 раз в других темах?
Вот и получается, что я неактивный активный пользователь форума.
Может халявщиков просто в поиск отсылать? найдут - не найдут... (гы, если я все-таки халявщик, я все равно так делаю :) )


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 09 окт 2018 22:30 
Мастер и Администратор
Аватара пользователя
Не в сети

Зарегистрирован: 11 ноя 2005 11:31
Сообщения: 15489
Откуда: Украина
Город: Odessa
Любой хороший совет дорог, даже если он старый.
Но дорог он только тому, кто смог его применить, пусть даже совет с Вашей точки зрения был простейший и сто раз его давали в других темах.

_________________
ремонт ноутбуков, планшетов в Одессе
продажа паяльных станций Термопро ик-650
и расходных материалов для пайки и ремонта


Вернуться к началу
 Профиль ICQ WWW  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 130 ]  На страницу Пред.  1, 2, 3, 4, 5


Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Yandex [Bot], Фрекауцан Михаил(дядьмиша)


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB