Компания Lenovo сообщила (https://support.lenovo.com/ru/en/product_security/len-16095) о выявлении бэкдора (CVE-2017-3765) в операционной системе ENOS (Enterprise Network Operating System), которая поставляется в некоторых моделях коммутаторов Lenovo и IBM (Flex System Fabric, RackSwitch и BladeCenter). Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглащения других компаний. Получив управление злоумышленник мог изменить произвольные настройки, в том числе организовать зеркалирование и анализ трафика или нарушить нормальную работу инфраструктуры.
Найденный бэкдор позволял получить доступ к интерфейсу управления коммутатором с правами администратора, используя предопределённые учётные данные, уникальные для каждого коммутатора. Бэкдор действовал при входе через ssh, telnet, последовательный порт или web-интерфейс, в случае выполнения определённых условий в сочетании с комбинацией из локальной аутентификации и аутентификации через RADIUS или TACACS+. Подробности о методе активации бэкдора не приводятся.Изучение истории изменения кодовой базы показало, что бэкдор был внедрён в 2004 году во время, когда разработкой ENOS занималась компания Nortel. Механизм был добавлен в ответ на запрос одного из OEM-клиентов. В 2006 году подразделение было выделено в отдельную компанию BLADE Network Technologies, которую в 2010 году поглотил IBM, а в 2014 году связанные c коммутаторами активы были куплены (https://www.opennet.ru/opennews/art.shtml?num=38915) Lenovo.
Для проблемных устройств подготовлено обновление прошивки.URL: https://support.lenovo.com/ru/en/product_security/len-16095
Новость: https://www.opennet.ru/opennews/art.shtml?num=47897
Полон опастостей IT-мирок.Кстати, зачем увеличили шрифт в textarea? Ни у кого, кроме того QBASIC-программиста, проблемы с маленьким размером не было.
Я не жаловался, но мне тоже нравится покрупнее шрифт.
Алукард, скажи: “Give that bitch a cannon, bitches love cannons”
P.S.: это из пародии Hellsing Abridged. Вспомнилось после упоминания любви к шрифтам побольше.
Зачем нам пародии на какое-то гaвно, которое никто не знает и не смотрит? По-твоему это остроумно?
> Я не жаловался, но мне тоже нравится покрупнее шрифт.я тоже не жаловался -- но мне остаётся непонятным -- нафига вообще на сайтах люди делают мелкие шрифты..
ведь в любом web-браузере есть кнопка которая может УМЕНЬШИТЬ ("ctrl"+"-") все шрифты на странице..
и если находистя извращенец который любит мелкие шрифты -- он всегда может понажимать на этот уменьшитель в своё удовольствие :-)
ведь в любом web-браузере есть кнопка которая может УВЕЛИЧИТЬ ("ctrl"+"+") все шрифты на странице..и если находистя извращенец который любит крупные шрифты -- он всегда может понажимать на этот увеличитель в своё удовольствие :-)
> ведь в любом web-браузере есть кнопка которая может УВЕЛИЧИТЬ ("ctrl"+"+") все
> шрифты на странице..
> и если находистя извращенец который любит крупные шрифты -- он всегда может
> понажимать на этот увеличитель в своё удовольствие :-)Есть "извращенцы" с "ограниченными возможностями". Например, толщиной стёкол в очках в несколько... нет, не сантиметров - это уже другой жанр, миллиметров, да.
Моё "извращение" --
font.minimum-size.x-cyrillic = nn
font.minimum-size.x-unicode = nn
font.minimum-size.x-western = nn*и* соответствующие
font.size.{fixed,variable}.x-*** = NN
, где NN>nn///А font.name.{sans-serif,monospace}.x-* не скажу -- это Личное!
>кнопка которая может УВЕЛИЧИТЬ ("ctrl"+"+") все
>который любит крупные шрифты
> -- он всегда может понажимать...это я к тому, что "любит шрифты" и "любит понажимать" -- это три разных извращения.
Вы же должны понимать[I]!!
Я не жаловался только потому что обычно это не имеет смысла.
И, кстати, он у меня остался неувеличеным... =) М.б. от версии браузера зависит.
> И, кстати, он у меня остался неувеличеным... =) М.б. от версии браузера зависит.Поэтому первым делом выставляю в браузере дефолтные и минимальные размеры шрифтов.
А то, перефразируя первого комментатора, "полон гениев дизайна и юзабилити интернет помой^W мирок".В стилях опеннта вроде бы сейчас
TEXTAREA, INPUT, SELECT {
font-size: 10pt;
Но не вижу разницы в мидоре и огнелисе, а значит, все еще меньше (для меня комфортного) минимума.
>> И, кстати, он у меня остался неувеличеным... =) М.б. от версии браузера зависит.Перечитайте прокэшированные CSS/JavaScript через Ctrl+R, тогда шрифт увеличится до 12pt после клика на форму ввода.
>>> И, кстати, он у меня остался неувеличеным... =) М.б. от версии браузера зависит.
> Перечитайте прокэшированные CSS/JavaScript через Ctrl+R, тогда шрифт увеличится до 12pt
> после клика на форму ввода.Если перейти по ссылке с главной страницы на новость, разрешить JS и использовать форму ввода внизу, то да:
firebug:
<textarea name="body" cols="80" rows="15" onclick="TxtResize(this)" style="width: 100%; max-width: 800px; font-size: 12pt;" wrap="virtual">
Style:
element.style {
font-size: 12pt;
max-width: 800px;
width: 100%;
}
TEXTAREA, INPUT, SELECT { opennet4.css(line 40)
[S]font-size: 10pt;[/S] # в общем, перечеркнуто
}
а вот если отвечать на конкретный комментарий (или с отключенным JS), то будет:<textarea name="body" rows="20" cols="90" style="width:100%;max-width:800" wrap="virtual">< / textarea>
Style:
element.style {
max-width: 800px;
width: 100%;
}
TEXTAREA, INPUT, SELECT { opennet4.css(line 40)
font-size: 10pt;
}ЗЫ:
похоже, в предварительном просмотре ответа проблемы с экранированием, вот это в конце сообщения:
</textarea>
<button type="button" onclick="alert('Hello World')">исправно показывает кнопку и передает привет миру, в том числе и у отвечающего на сообщение (в режиме "смотреть все") </button>
<script type='text/javascript'>alert('xss');o_vote('2_3_113284_58',1);</script>
> Полон опастостей IT-мирок.
> Кстати, зачем увеличили шрифт в textarea? Ни у кого, кроме того QBASIC-программиста,
> проблемы с маленьким размером не было.У тебя навязчивые программисты на бэйсике.
Бэйсик даже в наши дни используется в (рабочих) макросах текстовых процессоров и расчётных таблиц.
Что ж касается термина "подпрограмма", ты просто не знаешь, чем он нужен и полезен.
А со шрифтом ничего не изменилось, с чего бы? Вебконсоль показывает в стилях 10 пунктов в текстовом поле при выходе на новость из ленты ВК. Цитируемый текст появляется, только если был уже клик в "показать все" (или сделан ответ). (Да, иногда выскакивает поле на пару пунктов больше, но это и раньше было, факторов я не ловил).
Слово "опасность" пишется без "т".
И, конечно же, Lenovo только сейчас его обнаружила.
> бэкдор был внедрён в 2004 году во время, когда разработкой ENOS занималась компания Nortel
> в 2014 году связанные c коммутаторами активы были куплены LenovoДо 2014 года не считается?
Ну с тех пор как бы 4 года прошло. Что же они так долго? И разве при покупке компании такии вопросы не обговариваются?
Не смешите. Хорошо, что они вообще сподобились аудит провести. А чтобы что-то обговаривать - о его существовании надо знать. А тут код десятилетней давности (на момент покупки) после нескольких реорганизаций.
Данные на ОЕМ клиента в студию. Данные на конкретных исполнителей (кодеры, кто реализовывали "фичу") в студию. Тогда и можно будет судить специально ли было сделано или обычный штатный форс-мажор.
Какая разница? 14 лет прошло уже
NSA. Ищи думаете, что они не могут лыть клиентом? Нет бекдора - нет госзаказа.
> NSA
>> NortelТогда уж CSIS.
Хотя я полагаю, всё было куда прозаичнее, и бекдор нужен был для сервисного обслуживания. Тем более если учётка уникальна для каждого коммутатора, вряд ли её можно узнать удалённо (надо думать, производная от серийного номера или чего-то наподобие).
Но если производная от серийного номера или, тем более, от адреса MAC, то что мешает узнать удалённо. Наверняка и возможность запроса серийного номера ваще без аутентификации предусмотрена. И формулка для вычислиния логина исходя из серийника известна этому OEM-заказчику.
> Тогда уж CSIS.странно что поцреотам не приходит в голову более близкое и очевидное - ФСБ.
Нортель (к счастию великому, ныне покойная) очень любила наши гос (и не гос) структуры.> Хотя я полагаю, всё было куда прозаичнее, и бекдор нужен был для сервисного обслуживания.
для сервисного обслуживания не нужны бэкдоры с гаданием на серийниках. Если мне надо дать вендору доступ к моему оборудованию - я делаю это вполне штатным способом через штатную авторизацию. С предоставлением вендору персональных логинов, и с логом его действий, между нами, девочками.
Тут явно "сервисное обслуживание" без информирования обслуживаемого. Который мог быть клиентом того оема, а мог и не клиентом.
с другой стороны - ну да, можно настроить, к примеру, непрошенный миррор. Но хрен ли толку, если у тебя нет физического доступа к инфраструктуре того клиента?
Вот они и всплыли - ручки кремля. Не успел я шапочку из фольги надеть...
уникальные для каждого коммутатора
10 бэкдоров из 10!!
Ебилд тебе к дебиян!
>>> Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглощения
>>> бэкдор был внедрён в 2004За**ись. Раззвездяйство на марше.
Да ты продолжай [s]эрать гaвнo[/s] покупать проприетарщину, не отвлекайся.
Эвона как... Пошёл я всё проверять. У меня полная линейка этого добра. как раз в период ИБМ укладывается
Как говорится, праздники продолжаются, дырки открываются! Вот это начало года!
> Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглощения других компаний.Хорошая практика. Интересно, все ли так делают.
Иные покупатели продукции Lenovo были бы не прочь сделать так же, проверив прошивку еще раз после внесенной правки - но кто ж им даст?
> Иные покупатели продукции Lenovo были бы не прочь сделать так же, проверив
> прошивку еще раз после внесенной правки - но кто ж им
> даст?Скорее всего — никто и никогда. Так и живём. (
Странно, что в МежДелМаше не нашли этот бэкдор за время владения. Хотя может и нашли.
Далеко не все. Я бы сказал - это крайняя редкость.
> Далеко не все. Я бы сказал - это крайняя редкость.Ну не может же им быть совсем поровну. Это ведь и самой компании-приобретателю может боком выйти, если она что-то начнёт внутри себя использовать.
Им не совсем поровну. Просто аудит - это трата приличных ресурсов без явных выгод. Пропихнуть подобные вещи всегда очень сложно - будь это какой-то крупный рефакторинг, покрытие тестами с нуля какого-то легаси, документирование с нуля того же легаси и подобное. Если новый проект создаётся - там проще убедить делать по уму, а со старьём...
В общем, всё печально и безрадостно.
Ну и выше тоже, наверное, правильно заметили — любопытно, чем Lenovo этот бэкдор заменит, уж не своим ли.
Главное что пока хомячки вроде тебя покупают, то будет и новый бэкдор. ;)
А ты, я так понимаю, с защищенного калькулятора сюда пишешь? )
как страшно то, инженерный пароль нашли, куда бежать.
в программе обнаружили аномалию, ни-хре-на себе
Бэкдор просуществовал 14 лет, пройдя через четыре корпорации, прежде чем был выявлен. Это все вам нужно знать о секьюрности в проприетарных продуктах крупных корпораций.
Вот по этому tp-linkи и не обновляются годами, шобы бекдор не занести в идеальное устройство случайно.
Снова ленова, лол. Скажут и здесь виновата Убанта. :D
По соседству же новость про Ubuntu:> приводящих к повреждению прошивки некоторых моделей ноутбуков Lenovo, Acer, Dell, HP и Toshiba
Так что Шаттл-в-рот не только Ленове подгадил. )
Леново в последнее время не очень, особенно со совими ноутбуками, но тут она все же нашла т обнародовала данные. Это плюс, а не минус.
поскольку для любых корпорастов всегда работает презумпция виновности, то всё было так: какой‐то security researcher нашёл и пригрозил сделать disclosure. после чего ленова быстренько «нашла» сама.
> Леново в последнее время не очень, особенно со совими ноутбуками, но тут
> она все же нашла т обнародовала данные. Это плюс, а не
> минус.А что такое с их ноутбуками?
Биос слетает, так, ничего особенного.
> Биос слетает, так, ничего особенного.От Убунты, и не только у них, судя по соседней новости? )
Не от убунты, а от Intel SPI.
> Не от убунты, а от Intel SPI.Тем не менее с этим включённым драйвером в ядре отличилась только Убунта и только 17.10
Каким боком тут Lenovo — вообще непонятно. Защиту от каждого рукожопого разраба из Каноникл не предусмотришь.
Биос не должен слетать после любого плохо написанного драйвера. Виноват леново потому как сделал всё хреново.
> Биос не должен слетать после любого плохо написанного драйвера. Виноват леново потому
> как сделал всё хреново.Там пострадала не только Ленка же. Ну и судя по цитате «лочится на запись микросхема SPI Flash. По всей видимости, это происходит при посредстве вышеупомянутого модуля ядра, поскольку только он один и способен к таким действиям (для этого в т.ч. и был написан)» влияние этого драйвера на SPI Flash — вещь штатная. Нахрена включать недописанное неоттестированное гуано в ядро, и выпускать с этим ядром свежую версию _десктопного_ дистра — непонятно.
У меня, если что, находящийся в списке Lenovo Z51-70 — и как-то прекрасно он себя чувствует с openSUSE Tumbleweed.
Почему тогда не все ноутбуки подохли от этого драйвера?
> Почему тогда не все ноутбуки подохли от этого драйвера?Потому что у всех свои биосы. А с появлением уефи зоопарк только разросся. Соль в том, что Ленка хоть и пострадала сильнее всех, пострадала не только она. И только от одной версии одного дистрибутива.
Не знаю, что они там сейчас совместно нарешают с Каноникал, но хочется верить в неповторение факапа. О замене ноутов (точнее микросхем в них) постравшим как-то даже мечтать не приходится.
Тебе прилетела обнова с включённым SPI. Твои действия?
А можно без сослагательного наклонения? Не прилетела, как не прилетела никому, кроме убунтушников. И теперь, надо думать, не прилетит.
Так что мои действия остаются прежними — я сплю спокойно, запариваясь только на тему обгадившегося с эпичными дырами Intel.
Это как лотерея с билетами по которым ты можешь остаться должным. Сегодня тебе прилетел билет по нулям и ты остался при своих. И спишь спокойно. До следующего розыгрыша.
> Это как лотерея с билетами по которым ты можешь остаться должным. Сегодня
> тебе прилетел билет по нулям и ты остался при своих. И
> спишь спокойно. До следующего розыгрыша.Тут тебе не винда, принудительных обновлений, без ведома и согласия юзера, нет. А значит, всегда можно выждать чутка времени, и оглядеться в поисках факапов.
Я на Linux уже 8 лет без дуалбута, и у меня за это время сломался ровно один ноут — это HP Pavilion g6. Причина: микротрещина в материнке, из-за которой контроллер питания сдох.
Что мне кто сломал, я не расслышал?
> Биос не должен слетать после любого плохо написанного драйвера. Виноват леново потому
> как сделал всё хреново.Должен. Драйвер - это режим ядра, если даже из режима ядра ннльзя переписать прошивку - то не нужен мне такой компьютер.
> Должен. Драйвер - это режим ядра, если даже из режима ядра ннльзя
> переписать прошивку - то не нужен мне такой компьютер.А вот, кстати, да. Без этого ведь и микрокод из самой ОС нельзя было бы обновлять.
Вирус может записать что угодно в биос. Лучше обновлять через биос, чем из ОС.
Давно у тебя в модулях ядра, работающих, соответственно, на уровне ядра, вирусы завелись?
Мы это обсуждаем в теме про 14-летний бэкдор, серьезно?
> Мы это обсуждаем в теме про 14-летний бэкдор, серьезно?Мы это обсуждаем в ветке про ноутбуки и открытый модуль открытого ядра Linux. Бэкдор в какой-то левой проприетарной ОС к этому отношения не имеет.
Именно.
я бы тоже не хотел, что бы из ОС какой-то вирус мог получить доступ к моему биос
> я бы тоже не хотел, что бы из ОС какой-то вирус мог
> получить доступ к моему биосЖдем эпидемии вируса который будет из винды ставить пароль администратора вам на uefi биос и предлагать потом узнать его за небольшую денежку. :) И да - джампером и батарейкой пароль на биос уже не сбрасывается (это уже не модно), поскольку пароль уже в nvram, в зашифрованной области. А чтобы эту область расшифровать и переписать - нужно знать этот самый пароль. Ну или идти к производителю девайса за специально сгенерированным бинарником (с предусмотрительно оставленным производителем мастер кеем, читай бекдором) именно для данного девайса, по серийнику. Что тоже возможно будет не бесплатно. В ообщем - "лепотА", как говорил Иван Иванович. :)
> Иван Иванович. :)Пересмотрие фильм. Васильевич же!
>> Иван Иванович. :)
> Пересмотрие фильм. Васильевич же!То есть варианты перечитать пиэсу (хотя бы до конца названия) или школьный учебник истории не рассматриваются?
Ждите. Вы все здесь давно чего-то ждёте. Значит ещё подождёте.
>> Ждем эпидемии вируса который будет из винды
> Ждите. Вы все здесь давно чего-то ждёте. Значит ещё подождёте.Что, прошел почти год и Wannacry c Петей cовсем подзабылись, да?
И даже Коvter уже победили? Ну молодцы! Тогда да, без них вирусни под винду считай что и не осталось.
> Биос не должен слетать после любого плохо написанного драйвера. Виноват леново потому
> как сделал всё хреново.С чего бы "не должен"? Это в изначальном PC был "не должен", но уж сколько лет потребительское выч. оборудование проектируется с оглядкой на "некоторую фирму, некоторый продукт". История успеха.
А БИОС и не слетает. Слетает уёбочный UEFI
>> Не от убунты, а от Intel SPI.
> Тем не менее с этим включённым драйвером в ядре отличилась только Убунта
> и только 17.10
> Каким боком тут Lenovo — вообще непонятно. Защиту от каждого рукожопого разраба
> из Каноникл не предусмотришь.Всё наоборот.
Баг у производителей фирмвари. Проявился во многих дистрибутивах, начиная с Арча и Федоры. Скорее всего не только в Линукс.
Оригинал: https://bugzilla.kernel.org/show_bug.cgi?id=195951
> Баг у производителей фирмвари.Почитал. Проблема, насколько я вижу, появилась после добавления в фирмварь поддержки «SPI serial flash host controller». И что, производитель фирмвари виноват, что с этой балалайкой как-то не так работают?
Тем более, что это исправляется именно патчем ядра, судя по всё тому же обсуждению.
>> Баг у производителей фирмвари.
> Почитал. Проблема, насколько я вижу, появилась после добавления в фирмварь поддержки «SPI
> serial flash host controller». И что, производитель фирмвари виноват, что с
> этой балалайкой как-то не так работают?
> Тем более, что это исправляется именно патчем ядра, судя по всё тому
> же обсуждению.Можешь код почитать и камент. Поведение фирмвари не адекватно и очевидно не соответствует спецификации(если она есть) https://github.com/torvalds/linux/commit/d9018976cdb6eefc62a...
Или согласно своей же логике сделать вывод: Проблемный производитель БИОСа везде один, с другими проблем нет https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1734147...
Почитал.
По первой ссылке какой-то летний баг со сбросом настроек BIOS до заводских, насколько я понимаю. Никакие несохраняемые настройки и отваливание загрузки с USB там вообще не упоминаются. И модель ноута всего одна почему-то, Yoga. Что там конкретно с ней за фигня я не знаю — может и налажали, вполне может.
По второй — то, что уже обсуждалось (повреждённый BIOS, несохраняемые настройки, USB), — это головоногий драйвер Intel SPI в ядре, который всё ломает, и если в ядре его нет, то ничего не случается. И ядро, собранное с этим драйвером, есть* только в Ubuntu и только в 17.10
О чём спор, я не понимаю?*Было вернее, прошу прощения.
> Почитал.
> По первой ссылке какой-то летний баг со сбросом настроек BIOS до заводских,
> насколько я понимаю. Никакие несохраняемые настройки и отваливание загрузки с USBЭто эффект, того что каждую загрузку они сбрасываются. Читай внимательнее. После загрузки с другим ядром обычно всё восстанавливается, но не на везде.
> там вообще не упоминаются. И модель ноута всего одна почему-то, Yoga.Это говорит о том что мало кто пользуется другими дистрибутивами и мало кого беспокоят проблемы их пользователей. Пока юзеры Убунту не пошли по граблям, их (грабли) почти не замечали.
> Что там конкретно с ней за фигня я не знаю —
> может и налажали, вполне может.
> По второй — то, что уже обсуждалось (повреждённый BIOS, несохраняемые настройки,
> USB), — это головоногий драйвер Intel SPI в ядре, который всё ломает,
> и если в ядре его нет, то ничего не случается. И
> ядро, собранное с этим драйвером, есть* только в Ubuntu и только
> в 17.10Откуда информация что только в Убунту?
По первой же ссылке проблемы с ним в Федоре и Арче. Сколько нужно повторить? https://bugzilla.kernel.org/show_bug.cgi?id=195951#c4
'I bisected the issue to commit ff00d7a32a1b88b772981a13fc198e0d29300666: "mfd: lpc_ich: Add support for SPI serial flash host controller".'
Ну, значит, мои соболезнования юзерам Федоры и Арча. Хотя по твоей ссылке опять же летний баг, а не свежий, ломающий наглухо BIOS, и там всё исправляется патчем ядра от Мики, о чём говорит багрепортер. Нет там того, что вылезло нынче, когда никакая смена ядра уже не помогает.
Впрочем, ладно. Спор-то о чём? Модуль ядра для Intel SPI писали не в Ленове, не в Тошибе, и не в Эйсере. И собирали ядро с ним не в Дэлле и не в ХП. И втаскивали эту нетестированную (или недостаточно тестированную, всё-таки это железоспецифично) вещь в апстрим дистра тоже не они.
> Ну, значит, мои соболезнования юзерам Федоры и Арча. Хотя по твоей ссылке
> опять же летний баг, а не свежий, ломающий наглухо BIOS, и
> там всё исправляется патчем ядра от Мики, о чём говорит багрепортер.
> Нет там того, что вылезло нынче, когда никакая смена ядра уже
> не помогает.
> Впрочем, ладно. Спор-то о чём? Модуль ядра для Intel SPI писали не
> в Ленове, не в Тошибе, и не в Эйсере. И собирали
> ядро с ним не в Дэлле и не в ХП. И
> втаскивали эту нетестированную (или недостаточно тестированную, всё-таки это железоспецифично)
> вещь в апстрим дистра тоже не они.Толку что баг летний, если исправлен v4.14-rc1+ и в дистрибутивах фикс в ноябре появился.
Исправили чуваки из Интел в ядре потому что их майнтейнера зовут не Леннарт и он не догадался сказать что проблема не у них и чтобы все ждали пока китайцы из Insyde и ноутбучных вендоров признают что это у них и перепишут фирмварь, то есть приблизительно никогда.
> Толку что баг летний, если исправлен v4.14-rc1+ и в дистрибутивах фикс в
> ноябре появился.Толк в том, что это не текущий убунтушный баг. Возможно, часть его, но не он сам. И таких факапов с дохлым биосом и усб-загрузкой, которые не исправить программно ничем, не было больше ни у кого.
>> Толку что баг летний, если исправлен v4.14-rc1+ и в дистрибутивах фикс в
>> ноябре появился.
> Толк в том, что это не текущий убунтушный баг. Возможно, часть его,
> но не он сам. И таких факапов с дохлым биосом и
> усб-загрузкой, которые не исправить программно ничем, не было больше ни у
> кого.где там дохлый биос?
есть пруф что там какой-то другой баг?Если ты хейтер, не утруждайся, всё понятно.
> где там дохлый биос?https://geektimes.ru/post/296645/
> есть пруф что там какой-то другой баг?
Пруф в том, что по твоей ссылке, где у человека была подобная проблем на Федоре, всё решалось патчем. Тут — нет.
> Если ты хейтер, не утруждайся, всё понятно.
Нет, это ты мне весь мозг запарил, пытаясь доказать, что это («Повреждение BIOS проявляется в том, что новые настройки больше невозможно сохранить, а после перезагрузки ноутбук стартует со старыми настройками. Что ещё хуже, ломается загрузка с USB-флешки, поскольку USB не распознаётся.») есть есть много где.
Всё, разговор окончен.
>> где там дохлый биос?
> https://geektimes.ru/post/296645/Сам читал?
"Повреждение BIOS проявляется в том, что новые настройки больше невозможно сохранить, а после перезагрузки ноутбук стартует со старыми настройками.">> есть пруф что там какой-то другой баг?
> Пруф в том, что по твоей ссылке, где у человека была подобная
> проблем на Федоре, всё решалось патчем. Тут — нет.
>> Если ты хейтер, не утруждайся, всё понятно.
> Нет, это ты мне весь мозг запарил, пытаясь доказать, что это («ПовреждениеИзвини, если тебя так запарило заявлять что во всем Убунту виновата и не приводить никаких доказательств. Такие заявления желательно подтверждать.
Кстати можешь если что у себя в SUSE посмотреть на предмет драйвера. Взял первый попавшийся конфиг http://jftp.inai.de/openSUSE_Leap_42.3/x86_64/kernel-default...
Вероятно и туда длинные руки Каноникал дотянулись:
CONFIG_SPI_INTEL_SPI=m
ничего, там ещё много осталось, всем хватит.
Почему бы не сажать за намеренный бэкдор главу компании? Тем более это не документированная возможность, и попахивает сливом информации для промышленного шпионажа.
а производителей ножей — за то что затачивают. явно же для убийства.
Крайне неудачное сравнение. То, что ножи, можно использовать для убиства, общеизвестный факт. А тут имеет место сокрытие возможности.
то, что тюринг‐полные среды исполнения можно использовать как угодно — тоже общеизвестный факт.
Ношение ножей с длинными лезвиями запрещёно и свободная продажа мечей
> Почему бы не сажать за намеренный бэкдор главу компании?Почему бы Сомали не стать правовым государством?
> Почему бы не сажать за намеренный бэкдор главу компании?Глава компании мог и не знать что рядовой сотрудник решит накодить небольшой сюрприз. А если так начать сажать всех, ни одного желающего быть главой компании не останется. И получится что-то типа роскосмоса, чтоли.
Покупайте проприетарщину, господа!
Ну не знаю. Мне по запросу "open source hardware", гугл выдаёт в основном лого, шильдики и лейбачки.
То есть, умозрительно то оно есть.
> Ну не знаю. Мне по запросу "open source hardware", гугл выдаёт в
> основном лого, шильдики и лейбачки.Это не мешает фэйсбукам, гуглям и прочим себе роутеры разрабатывать. В том числе и в духе опенсорса. А то что ты так не хочешь и ждешь что тебе принесут готовенькое - вот тебе и приносят. На неменого других условиях.
шо, опять?
Алсо
>Компания Lenovo сообщила о выявлении бэкдораоткуда там бекдор, если господа из леново сами же и писали код?
Чукча, прочти новость прежде чем пургу гнать, и так снежно.
