Текущее время: 28 мар 2024 17:24


Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 130 ]  На страницу Пред.  1, 2, 3, 4, 5

Как дальше поступать с халявщиками
Опрос закончился 03 дек 2016 22:54
1. Раздавать биосы в открытую 19%  19%  [ 18 ]
2. Ограничить раздачу биосов 6%  6%  [ 6 ]
3. Ограничить раздачу ТОЛЬКО исправленных или переделанных биосов 15%  15%  [ 14 ]
4. Ограничить раздачу биосов ВВОБЩЕ 5%  5%  [ 5 ]
5. Ввести ограничение на свободную раздачу\скачивание 23%  23%  [ 21 ]
6. Банить халявщиков на 2 недели 31%  31%  [ 29 ]
Всего голосов : 93
Автор Сообщение
СообщениеДобавлено: 27 дек 2016 02:23 
Мастер
Аватара пользователя
Не в сети

Зарегистрирован: 27 июн 2009 20:53
Сообщения: 1020
Откуда: Бердичев
По моим личным наблюдениям - основная "малварь" которая глушит UEFI напропалую это тот самый заказчик спецификации под себя, иначе "не дам" . Которая, чуть ли не каждых две недели, пытается запихать в достаточно ограниченное пространство свежий сертификатик от себя любимой . Это даже на достаточно надёжных в этом отношении аппаратах , на которые в UEFI режиме можно было смело Ubuntu ставить :) (намёк достаточно прозрачен), их валит через три месяца после покупки. И с учётом того что роль великого регулятора в этом плане, решила взять на себя фирма Интел, которая в корпоративном сегменте аппаратов (Q серия хабов) позволила майкрософту хранить эти самые сертификатики в своей святая святых, под защитой ring-3 ( что получилось, ясно наверно). И по факту , эта змея кушает сама себя, встраивая дополнительные механизмы защиты снижает надёжность всей системы в целом. Какой смысл от охрененно защищённого компа если он не работает ?

_________________
Хочешь получить правильный ответ - задай правильный вопрос.
Если проблема уникальна , кроме того у кого она на руках, её никто не решит. Для всех остальных проблем - есть Гугл.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 27 дек 2016 03:14 
Не в сети

Зарегистрирован: 30 апр 2012 20:40
Сообщения: 3
Город: Deggendorf
Никакого, конечно, но тут скорее претензия к OEMам за недостаточное тестирование этого сценария, чем к Intel и MS за то, что они его вообще придумали.
Мое мнение по поводу конкретно SecureBoot - идея хорошая, реализация - дрянь. Не нужно в NVRAM класть ничего важного и влияющего на безопасность, ибо его содержимое очень легко потерять и изменить. Раньше код (NOR flash) и данные (CMOS SRAM) были на разных чипах и всем было хорошо, потом в Intel справедливо решили, что делать CMOS SRAM на сотни килобайт - это дорого будет, и перенесли NVRAM, ME и GbE на flash, отчего пострадала и страдает до сих пор куча народу и со стороны пользователей, и со стороны инженеров OEMов. Затем кому-то очень странному пришла в голову идея положить в этот же NVRAM ключи и хеши для SecureBoot, отчего все вышеперечисленные пострадали еще больше. Более того, формат NVRAM зачем-то оставили на откуп производителю, не занеся его даже в PI vol. 3, в итоге OEMы бросились во все тяжкие и там такой бардак, что плакать хочется. с
Если же делать по уму, то надо ставить два чипа, в первый класть дескриптор, GbE, ME и NVRAM, а во второй - непосредственно код прошивки, после чего ставить на этот второй чип аппаратную защиту от записи. К сожалению, производителю это чаще всего не выгодно (два чипа вместо одного при массовом производстве - это лишние миллион-другой долларов, а с прошивкой проблемы у единиц), поэтому никто ничего не делает и не будет.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 27 дек 2016 03:58 
Мастер
Аватара пользователя
Не в сети

Зарегистрирован: 27 июн 2009 20:53
Сообщения: 1020
Откуда: Бердичев
Нет, к сожалению претензия только к Мелкомягким. У Эпла такой проблемы не существует , точнее есть но только в исключительном случае. У них есть пользовательский сценарий очистки всей этой помойки - это раз. И майкрософту туда доступа нет - это два. По сему в "полную кому" он впадает только при активно записываемых отчётах о глюках железа (что рано или поздно вызывает переполнение) и !! активном flash password который по "чистой случайности" не даёт использовать тот самый сценарий.


Rush писал(а):
Более того, формат NVRAM зачем-то оставили на откуп производителю, не занеся его даже в PI vol. 3, в итоге OEMы бросились во все тяжкие и там такой бардак, что плакать хочется.

А тут скорее финт ушами с роялти и патентным правом ;)

_________________
Хочешь получить правильный ответ - задай правильный вопрос.
Если проблема уникальна , кроме того у кого она на руках, её никто не решит. Для всех остальных проблем - есть Гугл.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 27 дек 2016 15:20 
Не в сети

Зарегистрирован: 30 апр 2012 20:40
Сообщения: 3
Город: Deggendorf
На этот баг с HW Error Record'ами я тоже натыкался, и мы его исправили в свое время в своих продуктах, но, видимо, не до всех OEMов это исправление дошло.
По поводу Apple - их преимущество в том, что они владеют всей экосистемой и им не нужно соблюдать никакие стандарты UEFI 2.3.1C+ с идиотскими ключами в NVRAM, им не нужно проходить SCT и сертификацию, чтобы продукт на рынок выпустить, достаточно, чтобы предустановленная MacOS загружалась, да Windows через BootCamp.
Сначала Apple было плевать на SecureBoot, особенно в том виде, в котором он под давлением MS появился в UEFI, но теперь практика показала, что защита от атак на прошивку и загрузчик все-таки нужна, и работа над разными ее аспектами уже вовсю ведется. В послених обновлениях, которые вышли вместе с MacOS 10.12.2, на всех новых машинах (HSW, BDW, SKL) включен IOMMU таким образом, чтобы защитить прошивку, загрузчик и ядро ОС от DMA-атак, инициированных PCIe-железом, вроде этой.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 03 янв 2017 20:00 
Аватара пользователя
Не в сети

Зарегистрирован: 05 июл 2010 20:59
Сообщения: 498
Короче биос с того сайта не заработал,нашёл такую же машинку слил рабочий биос,кому надо,нижняя ссылка и заканчивайте срач...http://vlab.su/viewtopic.php?f=53&t=31987


Вернуться к началу
 Профиль ICQ  
Ответить с цитатой  
СообщениеДобавлено: 03 янв 2017 21:45 
Не в сети

Зарегистрирован: 30 сен 2010 10:58
Сообщения: 14354
Откуда: Прибалтика
Город: Лабуда
Yety поржал.да кому ты нужен,чтобы из-за тебя срачь устраивать,уже все давно о своём говорят. :-)


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 22 янв 2017 21:39 
Не в сети

Зарегистрирован: 11 янв 2017 17:59
Сообщения: 58
Город: Брянская обл.
Отжешь. Зря я прошивки попросил. Прочёл эту тему, и удивился почему меня ещё не четвертовали.


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 22 янв 2017 21:45 
Мастер и Администратор
Аватара пользователя
Не в сети

Зарегистрирован: 11 ноя 2005 11:31
Сообщения: 15489
Откуда: Украина
Город: Odessa
просить можно по разному ;)

_________________
ремонт ноутбуков, планшетов в Одессе
продажа паяльных станций Термопро ик-650
и расходных материалов для пайки и ремонта


Вернуться к началу
 Профиль ICQ WWW  
Ответить с цитатой  
СообщениеДобавлено: 09 окт 2018 11:47 
Не в сети

Зарегистрирован: 28 авг 2009 10:59
Сообщения: 94
Откуда: Казань
Я как то упустил эту тему, и отчасти из-за того, о чем хотелось написать.
Ремонт ноутов - не основной род моей деятельности, опыта в десятки раз меньше, чем у многих здесь, но оборудование все есть. Сам ругаюсь на тупых ужаривателей.
На форуме давно, но активности мало, и вот, от части, по какой причине. Я сразу лезу в поиск по ключевым словам, и инфы вылезает, как правило, с избытком. Вообще не задаю вопросов, пока не исследую информацию полностью.Соответственно, типовухи и прочее проверяются сразу, дальше по схеме и подсказкам ковыряюсь сам, знаний хватает. Иногда, если решение не описано на форуме, завожу тему, или деталюшку какую определить...
Но, что хочу подчеркнуть, в 99 процентах случаев проблема уже так или иначе описана, в том числе и с дампами.
Дампы ооочень помогают, и за это вам всем огромное спасибо, действительно очень экономит время рабочий дамп. Каждый раз разбираться с биосом и накапливать собственную базу - у меня нет такого объема буков, и получается каждый раз - как в первый. И то по строгой инструкции. Так что дампы я по возможности скачиваю здесь.
Вот как меня охарактеризовать? Халявщик я или нет?
Ну а выкладывать их - личное дело каждого, как мне кажется.
А что могу выложить я? Уже 10 раз выложенный очередной дамп старого бука? Схему, которая находится в общем доступе (где ж я ее смог скачать, да и ресурсы известны всем)? Надавать советов, повторенных 100 раз в других темах?
Вот и получается, что я неактивный активный пользователь форума.
Может халявщиков просто в поиск отсылать? найдут - не найдут... (гы, если я все-таки халявщик, я все равно так делаю :) )


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 09 окт 2018 22:30 
Мастер и Администратор
Аватара пользователя
Не в сети

Зарегистрирован: 11 ноя 2005 11:31
Сообщения: 15489
Откуда: Украина
Город: Odessa
Любой хороший совет дорог, даже если он старый.
Но дорог он только тому, кто смог его применить, пусть даже совет с Вашей точки зрения был простейший и сто раз его давали в других темах.

_________________
ремонт ноутбуков, планшетов в Одессе
продажа паяльных станций Термопро ик-650
и расходных материалов для пайки и ремонта


Вернуться к началу
 Профиль ICQ WWW  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 130 ]  На страницу Пред.  1, 2, 3, 4, 5


Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Yandex [Bot], yuyu


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB