The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В коммутаторах Lenovo и IBM выявлен бэкдор"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от opennews (??) on 13-Янв-18, 19:46 
Компания  Lenovo сообщила (https://support.lenovo.com/ru/en/product_security/len-16095) о выявлении бэкдора (CVE-2017-3765) в операционной системе ENOS (Enterprise Network Operating System), которая поставляется в некоторых моделях коммутаторов Lenovo и IBM (Flex System Fabric, RackSwitch и BladeCenter). Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглащения других компаний. Получив управление злоумышленник мог изменить произвольные настройки, в том числе организовать зеркалирование и анализ трафика или нарушить нормальную работу инфраструктуры.


Найденный бэкдор позволял  получить доступ к интерфейсу управления коммутатором с правами администратора, используя предопределённые учётные данные, уникальные для каждого коммутатора. Бэкдор действовал при входе через ssh, telnet, последовательный порт или web-интерфейс, в случае выполнения определённых условий в сочетании с комбинацией из локальной аутентификации и аутентификации через RADIUS или TACACS+. Подробности о методе активации бэкдора не приводятся.

Изучение истории изменения кодовой базы показало, что бэкдор был внедрён в 2004 году во время, когда разработкой ENOS занималась компания Nortel. Механизм был добавлен в ответ на запрос одного из OEM-клиентов. В 2006 году подразделение было выделено в отдельную компанию BLADE Network Technologies, которую в 2010 году поглотил IBM, а в 2014 году связанные c коммутаторами активы были куплены (https://www.opennet.ru/opennews/art.shtml?num=38915) Lenovo.
Для проблемных устройств подготовлено обновление прошивки.

URL: https://support.lenovo.com/ru/en/product_security/len-16095
Новость: https://www.opennet.ru/opennews/art.shtml?num=47897

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –7 +/
Сообщение от Аноним (??) on 13-Янв-18, 19:55 
Полон опастостей IT-мирок.

Кстати, зачем увеличили шрифт в textarea? Ни у кого, кроме того QBASIC-программиста, проблемы с маленьким размером не было.

http://i.imgur.com/ljlRmoc.png

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +6 +/
Сообщение от Atterratio (ok) on 13-Янв-18, 20:40 
Я не жаловался, но мне тоже нравится покрупнее шрифт.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

22. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –10 +/
Сообщение от Аноним (??) on 13-Янв-18, 21:38 
Алукард, скажи: “Give that bitch a cannon, bitches love cannons”
P.S.: это из пародии Hellsing Abridged. Вспомнилось после упоминания любви к шрифтам побольше.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

90. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +5 +/
Сообщение от Аноним (??) on 14-Янв-18, 15:51 
Зачем нам пародии на какое-то гaвно, которое никто не знает и не смотрит? По-твоему это остроумно?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

79. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от X4asd (ok) on 14-Янв-18, 14:54 
> Я не жаловался, но мне тоже нравится покрупнее шрифт.

я тоже не жаловался -- но мне остаётся непонятным -- нафига вообще на сайтах люди делают мелкие шрифты..

ведь в любом web-браузере есть кнопка которая может УМЕНЬШИТЬ ("ctrl"+"-")  все шрифты на странице..

и если находистя извращенец который любит мелкие шрифты -- он всегда может понажимать на этот уменьшитель в своё удовольствие :-)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

150. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –2 +/
Сообщение от annual slayer on 18-Янв-18, 22:53 
ведь в любом web-браузере есть кнопка которая может УВЕЛИЧИТЬ ("ctrl"+"+")  все шрифты на странице..

и если находистя извращенец который любит крупные шрифты -- он всегда может понажимать на этот увеличитель в своё удовольствие :-)

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

151. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Andrey Mitrofanov on 19-Янв-18, 11:25 
> ведь в любом web-браузере есть кнопка которая может УВЕЛИЧИТЬ ("ctrl"+"+")  все
> шрифты на странице..
> и если находистя извращенец который любит крупные шрифты -- он всегда может
> понажимать на этот увеличитель в своё удовольствие :-)

Есть "извращенцы" с "ограниченными возможностями". Например, толщиной стёкол в очках в несколько... нет, не сантиметров - это уже другой жанр, миллиметров, да.

Моё "извращение" --
font.minimum-size.x-cyrillic = nn
font.minimum-size.x-unicode = nn
font.minimum-size.x-western = nn

*и* соответствующие
font.size.{fixed,variable}.x-*** = NN
, где NN>nn///

А font.name.{sans-serif,monospace}.x-* не скажу -- это Личное!

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

152. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Andrey Mitrofanov on 19-Янв-18, 11:28 
>кнопка которая может УВЕЛИЧИТЬ ("ctrl"+"+")  все
>который любит крупные шрифты
> -- он всегда может понажимать

...это я к тому, что "любит шрифты" и "любит понажимать" -- это три разных извращения.

Вы же должны понимать!!

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

14. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 13-Янв-18, 21:01 
Я не жаловался только потому что обычно это не имеет смысла.
И, кстати, он у меня остался неувеличеным... =) М.б. от версии браузера зависит.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним84701 (ok) on 13-Янв-18, 21:32 
> И, кстати, он у меня остался неувеличеным... =) М.б. от версии браузера зависит.

Поэтому первым делом выставляю в браузере дефолтные и минимальные размеры шрифтов.
А то, перефразируя первого комментатора, "полон гениев дизайна и юзабилити интернет помой^W мирок".

В стилях опеннта вроде бы сейчас 


TEXTAREA, INPUT, SELECT { 
    font-size: 10pt;

Но не вижу разницы в мидоре и огнелисе, а значит, все еще меньше (для меня комфортного) минимума.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

42. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 13-Янв-18, 23:54 
>> И, кстати, он у меня остался неувеличеным... =) М.б. от версии браузера зависит.

Перечитайте прокэшированные CSS/JavaScript через Ctrl+R, тогда шрифт увеличится до 12pt после клика на форму ввода.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

58. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от Аноним84701 (ok) on 14-Янв-18, 01:54 
>>> И, кстати, он у меня остался неувеличеным... =) М.б. от версии браузера зависит.
> Перечитайте прокэшированные CSS/JavaScript через Ctrl+R, тогда шрифт увеличится до 12pt
> после клика на форму ввода.

Если перейти по ссылке с главной страницы на новость, разрешить JS и использовать форму ввода внизу, то да:


firebug:
<textarea name="body" cols="80" rows="15" onclick="TxtResize(this)" style="width: 100%; max-width: 800px; font-size: 12pt;" wrap="virtual">
Style:
element.style {
    font-size: 12pt;
    max-width: 800px;
    width: 100%;
}
TEXTAREA, INPUT, SELECT {                          opennet4.css(line 40)
   [S]font-size: 10pt;[/S] # в общем, перечеркнуто
}

а вот если отвечать на конкретный комментарий (или с отключенным JS), то будет:
<textarea name="body" rows="20" cols="90" style="width:100%;max-width:800" wrap="virtual">< / textarea>
Style:
element.style {
    max-width: 800px;
    width: 100%;
}
TEXTAREA, INPUT, SELECT {                          opennet4.css(line 40)
    font-size: 10pt;
}

ЗЫ:
похоже, в предварительном просмотре ответа проблемы с экранированием, вот это в конце сообщения:
</textarea>
<button type="button" onclick="alert('Hello World')">исправно показывает кнопку и передает привет миру, в том числе и у отвечающего на сообщение (в режиме "смотреть все") </button>
<script type='text/javascript'>alert('xss');o_vote('2_3_113284_58',1);</script>

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

61. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +2 +/
Сообщение от Ю.Т. on 14-Янв-18, 08:58 
> Полон опастостей IT-мирок.
> Кстати, зачем увеличили шрифт в textarea? Ни у кого, кроме того QBASIC-программиста,
> проблемы с маленьким размером не было.

У тебя навязчивые программисты на бэйсике.

Бэйсик даже в наши дни используется в (рабочих) макросах текстовых процессоров и расчётных таблиц.

Что ж касается термина "подпрограмма", ты просто не знаешь, чем он нужен и полезен.

А со шрифтом ничего не изменилось, с чего бы? Вебконсоль показывает в стилях 10 пунктов в текстовом поле при выходе на новость из ленты ВК. Цитируемый текст появляется, только если был уже клик в "показать все" (или сделан ответ). (Да, иногда выскакивает поле на пару пунктов больше, но это и раньше было, факторов я не ловил).

Слово "опасность" пишется без "т".

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –3 +/
Сообщение от Аноним (??) on 13-Янв-18, 19:58 
И, конечно же, Lenovo только сейчас его обнаружила.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 13-Янв-18, 20:06 
> бэкдор был внедрён в 2004 году во время, когда разработкой ENOS занималась компания Nortel
> в 2014 году связанные c коммутаторами активы были куплены Lenovo

До 2014 года не считается?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –2 +/
Сообщение от rust (??) on 13-Янв-18, 22:00 
Ну с тех пор как бы 4 года прошло. Что же они так долго? И разве при покупке компании такии вопросы не обговариваются?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

36. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +9 +/
Сообщение от Crazy Alex (ok) on 13-Янв-18, 23:10 
Не смешите. Хорошо, что они вообще сподобились аудит провести. А чтобы что-то обговаривать - о его существовании надо знать. А тут код десятилетней давности (на момент покупки) после нескольких реорганизаций.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

5. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +5 +/
Сообщение от Аноним (??) on 13-Янв-18, 20:02 
Данные на ОЕМ клиента в студию. Данные на конкретных исполнителей (кодеры, кто реализовывали "фичу") в студию. Тогда и можно будет судить специально ли было сделано или обычный штатный форс-мажор.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +3 +/
Сообщение от Crazy Alex (ok) on 13-Янв-18, 23:11 
Какая разница? 14 лет прошло уже
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

53. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 01:09 
NSA. Ищи думаете, что они не могут лыть клиентом? Нет бекдора - нет госзаказа.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

75. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от Аноним (??) on 14-Янв-18, 13:00 
> NSA
>> Nortel

Тогда уж CSIS.
Хотя я полагаю, всё было куда прозаичнее, и бекдор нужен был для сервисного обслуживания. Тем более если учётка уникальна для каждого коммутатора, вряд ли её можно узнать удалённо (надо думать, производная от серийного номера или чего-то наподобие).

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

77. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +2 +/
Сообщение от Аноним (??) on 14-Янв-18, 13:35 
Но если производная от серийного номера или, тем более, от адреса MAC, то что мешает узнать удалённо. Наверняка и возможность запроса серийного номера ваще без аутентификации предусмотрена. И формулка для вычислиния логина исходя из серийника известна этому OEM-заказчику.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

80. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от нах on 14-Янв-18, 15:10 
> Тогда уж CSIS.

странно что поцреотам не приходит в голову более близкое и очевидное - ФСБ.
Нортель (к счастию великому, ныне покойная) очень любила наши гос (и не гос) структуры.

> Хотя я полагаю, всё было куда прозаичнее, и бекдор нужен был для сервисного обслуживания.

для сервисного обслуживания не нужны бэкдоры с гаданием на серийниках. Если мне надо дать вендору доступ к моему оборудованию - я делаю это вполне штатным способом через штатную авторизацию. С предоставлением вендору персональных логинов, и с логом его действий, между нами, девочками.

Тут явно "сервисное обслуживание" без информирования обслуживаемого. Который мог быть клиентом того оема, а мог и не клиентом.

с другой стороны - ну да, можно настроить, к примеру, непрошенный миррор. Но хрен ли толку, если у тебя нет физического доступа к инфраструктуре того клиента?

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

103. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +2 +/
Сообщение от Аноним (??) on 14-Янв-18, 20:35 
Вот они и всплыли - ручки кремля. Не успел я шапочку из фольги надеть...
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

7. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Аноним (??) on 13-Янв-18, 20:12 
уникальные для каждого коммутатора
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –3 +/
Сообщение от Аноним (??) on 13-Янв-18, 20:17 
10 бэкдоров из 10!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 15:54 
Ебилд тебе к дебиян!
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от anomymous on 13-Янв-18, 20:30 
>>> Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглощения
>>> бэкдор был внедрён в 2004

За**ись. Раззвездяйство на марше.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 15:43 
Да ты продолжай [s]эрать гaвнo[/s] покупать проприетарщину, не отвлекайся.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Вася (??) on 13-Янв-18, 20:37 
Эвона как... Пошёл я всё проверять. У меня полная линейка этого добра. как раз в период ИБМ укладывается
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от th3m3 (ok) on 13-Янв-18, 20:42 
Как говорится, праздники продолжаются, дырки открываются! Вот это начало года!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –6 +/
Сообщение от Sluggard (ok) on 13-Янв-18, 21:01 
> Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглощения других компаний.

Хорошая практика. Интересно, все ли так делают.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от тоже Аноним (ok) on 13-Янв-18, 22:51 
Иные покупатели продукции Lenovo были бы не прочь сделать так же, проверив прошивку еще раз после внесенной правки - но кто ж им даст?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 13-Янв-18, 22:56 
> Иные покупатели продукции Lenovo были бы не прочь сделать так же, проверив
> прошивку еще раз после внесенной правки - но кто ж им
> даст?

Скорее всего — никто и никогда. Так и живём. (
Странно, что в МежДелМаше не нашли этот бэкдор за время владения. Хотя может и нашли.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от Crazy Alex (ok) on 13-Янв-18, 23:13 
Далеко не все. Я бы сказал - это крайняя редкость.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

39. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 13-Янв-18, 23:15 
> Далеко не все. Я бы сказал - это крайняя редкость.

Ну не может же им быть совсем поровну. Это ведь и самой компании-приобретателю может боком выйти, если она что-то начнёт внутри себя использовать.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

47. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +2 +/
Сообщение от Crazy Alex (ok) on 14-Янв-18, 00:22 
Им не совсем поровну. Просто аудит - это трата приличных ресурсов без явных выгод. Пропихнуть подобные вещи всегда очень сложно - будь это какой-то крупный рефакторинг, покрытие тестами с нуля какого-то легаси, документирование с нуля того же легаси и подобное. Если новый проект создаётся - там проще убедить делать по уму, а со старьём...
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

49. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 14-Янв-18, 00:30 
В общем, всё печально и безрадостно.
Ну и выше тоже, наверное, правильно заметили — любопытно, чем Lenovo этот бэкдор заменит, уж не своим ли.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

87. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 15:41 
Главное что пока хомячки вроде тебя покупают, то будет и новый бэкдор. ;)
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

94. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Sluggard (ok) on 14-Янв-18, 18:23 
А ты, я так понимаю, с защищенного калькулятора сюда пишешь? )
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

16. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –4 +/
Сообщение от Аноним (??) on 13-Янв-18, 21:06 
как страшно то, инженерный пароль нашли, куда бежать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

149. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 17-Янв-18, 09:54 
в программе обнаружили аномалию, ни-хре-на себе
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +26 +/
Сообщение от vantoo (ok) on 13-Янв-18, 21:20 
Бэкдор просуществовал 14 лет, пройдя через четыре корпорации, прежде чем был выявлен. Это все вам нужно знать о секьюрности в проприетарных продуктах крупных корпораций.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от VINRARUS (ok) on 13-Янв-18, 21:26 
Вот по этому tp-linkи и не обновляются годами, шобы бекдор не занести в идеальное устройство случайно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +7 +/
Сообщение от Аноним (??) on 13-Янв-18, 21:34 
Снова ленова, лол. Скажут и здесь виновата Убанта. :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –10 +/
Сообщение от Sluggard (ok) on 13-Янв-18, 21:40 
По соседству же новость про Ubuntu:

> приводящих к повреждению прошивки некоторых моделей ноутбуков Lenovo, Acer, Dell, HP и Toshiba

Так что Шаттл-в-рот не только Ленове подгадил. )

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +2 +/
Сообщение от key email(??) on 13-Янв-18, 22:32 
Леново в последнее время не очень, особенно со совими ноутбуками, но тут она все же нашла т обнародовала данные. Это плюс, а не минус.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от arisu (ok) on 13-Янв-18, 22:36 
поскольку для любых корпорастов всегда работает презумпция виновности, то всё было так: какой‐то security researcher нашёл и пригрозил сделать disclosure. после чего ленова быстренько «нашла» сама.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –5 +/
Сообщение от Sluggard (ok) on 13-Янв-18, 22:53 
> Леново в последнее время не очень, особенно со совими ноутбуками, но тут
> она все же нашла т обнародовала данные. Это плюс, а не
> минус.

А что такое с их ноутбуками?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 13-Янв-18, 23:52 
Биос слетает, так, ничего особенного.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

43. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –5 +/
Сообщение от Sluggard (ok) on 14-Янв-18, 00:03 
> Биос слетает, так, ничего особенного.

От Убунты, и не только у них, судя по соседней новости? )

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

44. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 00:06 
Не от убунты, а от Intel SPI.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –4 +/
Сообщение от Sluggard (ok) on 14-Янв-18, 00:14 
> Не от убунты, а от Intel SPI.

Тем не менее с этим включённым драйвером в ядре отличилась только Убунта и только 17.10
Каким боком тут Lenovo — вообще непонятно. Защиту от каждого рукожопого разраба из Каноникл не предусмотришь.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Аноним (??) on 14-Янв-18, 00:17 
Биос не должен слетать после любого плохо написанного драйвера. Виноват леново потому как сделал всё хреново.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

48. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 14-Янв-18, 00:26 
> Биос не должен слетать после любого плохо написанного драйвера. Виноват леново потому
> как сделал всё хреново.

Там пострадала не только Ленка же. Ну и судя по цитате «лочится на запись микросхема SPI Flash. По всей видимости, это происходит при посредстве вышеупомянутого модуля ядра, поскольку только он один и способен к таким действиям (для этого в т.ч. и был написан)» влияние этого драйвера на SPI Flash — вещь штатная. Нахрена включать недописанное неоттестированное гуано в ядро, и выпускать с этим ядром свежую версию _десктопного_ дистра — непонятно.
У меня, если что, находящийся в списке Lenovo Z51-70 — и как-то прекрасно он себя чувствует с openSUSE Tumbleweed.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

50. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 00:36 
Почему тогда не все ноутбуки подохли от этого драйвера?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

51. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 14-Янв-18, 00:43 
> Почему тогда не все ноутбуки подохли от этого драйвера?

Потому что у всех свои биосы. А с появлением уефи зоопарк только разросся. Соль в том, что Ленка хоть и пострадала сильнее всех, пострадала не только она. И только от одной версии одного дистрибутива.
Не знаю, что они там сейчас совместно нарешают с Каноникал, но хочется верить в неповторение факапа. О замене ноутов (точнее микросхем в них) постравшим как-то даже мечтать не приходится.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

52. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 00:51 
Тебе прилетела обнова с включённым SPI. Твои действия?
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

55. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 14-Янв-18, 01:15 
А можно без сослагательного наклонения? Не прилетела, как не прилетела никому, кроме убунтушников. И теперь, надо думать, не прилетит.
Так что мои действия остаются прежними — я сплю спокойно, запариваясь только на тему обгадившегося с эпичными дырами Intel.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

99. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Аноним (??) on 14-Янв-18, 20:30 
Это как лотерея с билетами по которым ты можешь остаться должным. Сегодня тебе прилетел билет по нулям и ты остался при своих. И спишь спокойно. До следующего розыгрыша.


Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

101. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 14-Янв-18, 20:34 
> Это как лотерея с билетами по которым ты можешь остаться должным. Сегодня
> тебе прилетел билет по нулям и ты остался при своих. И
> спишь спокойно. До следующего розыгрыша.

Тут тебе не винда, принудительных обновлений, без ведома и согласия юзера, нет. А значит, всегда можно выждать чутка времени, и оглядеться в поисках факапов.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

117. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Sluggard (ok) on 14-Янв-18, 21:22 
Я на Linux уже 8 лет без дуалбута, и у меня за это время сломался ровно один ноут — это HP Pavilion g6. Причина: микротрещина в материнке, из-за которой контроллер питания сдох.
Что мне кто сломал, я не расслышал?
Ответить | Правка | Наверх | Cообщить модератору

54. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от Аноним (??) on 14-Янв-18, 01:13 
> Биос не должен слетать после любого плохо написанного драйвера. Виноват леново потому
> как сделал всё хреново.

Должен. Драйвер - это режим ядра, если даже из режима ядра ннльзя переписать прошивку - то не нужен мне такой компьютер.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

56. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 14-Янв-18, 01:16 
> Должен. Драйвер - это режим ядра, если даже из режима ядра ннльзя
> переписать прошивку - то не нужен мне такой компьютер.

А вот, кстати, да. Без этого ведь и микрокод из самой ОС нельзя было бы обновлять.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

57. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –4 +/
Сообщение от Аноним (??) on 14-Янв-18, 01:38 
Вирус может записать что угодно в биос. Лучше обновлять через биос, чем из ОС.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

59. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от Sluggard (ok) on 14-Янв-18, 02:45 
Давно у тебя в модулях ядра, работающих, соответственно, на уровне ядра, вирусы завелись?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

65. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 10:00 
Мы это обсуждаем в теме про 14-летний бэкдор, серьезно?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

66. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от Sluggard (ok) on 14-Янв-18, 10:03 
> Мы это обсуждаем в теме про 14-летний бэкдор, серьезно?

Мы это обсуждаем в ветке про ноутбуки и открытый модуль открытого ядра Linux. Бэкдор в какой-то левой проприетарной ОС к этому отношения не имеет.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

95. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 14-Янв-18, 18:25 
Именно.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

63. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –2 +/
Сообщение от Я (??) on 14-Янв-18, 09:23 
я бы тоже не хотел, что бы из ОС какой-то вирус мог получить доступ к моему биос
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

69. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от А (??) on 14-Янв-18, 10:47 
> я бы тоже не хотел, что бы из ОС какой-то вирус мог
> получить доступ к моему биос

Ждем эпидемии вируса который будет из винды ставить пароль администратора вам на uefi биос и предлагать потом узнать его за небольшую денежку. :) И да - джампером и батарейкой пароль на биос уже не сбрасывается (это уже не модно), поскольку пароль уже в nvram, в зашифрованной области. А чтобы эту область расшифровать и переписать - нужно знать этот самый пароль. Ну или идти к производителю девайса за специально сгенерированным бинарником (с предусмотрительно оставленным производителем мастер кеем, читай бекдором) именно для данного девайса, по серийнику. Что тоже возможно будет не бесплатно. В ообщем - "лепотА", как говорил Иван Иванович. :)

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

71. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от ryoken (ok) on 14-Янв-18, 11:15 
> Иван Иванович. :)

Пересмотрие фильм. Васильевич же!

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

76. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +2 +/
Сообщение от Аноним (??) on 14-Янв-18, 13:06 
>> Иван Иванович. :)
> Пересмотрие фильм. Васильевич же!

То есть варианты перечитать пиэсу (хотя бы до конца названия) или школьный учебник истории не рассматриваются?

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

100. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 20:32 
Ждите. Вы все здесь давно чего-то ждёте. Значит ещё подождёте.


Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

112. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от другой Аноним on 14-Янв-18, 21:13 
>> Ждем эпидемии вируса который будет из винды
> Ждите. Вы все здесь давно чего-то ждёте. Значит ещё подождёте.

Что, прошел почти год и Wannacry c Петей cовсем подзабылись, да?
И даже Коvter уже победили? Ну молодцы! Тогда да, без них вирусни под винду считай что и не осталось.


Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

62. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Ю.Т. on 14-Янв-18, 09:10 
> Биос не должен слетать после любого плохо написанного драйвера. Виноват леново потому
> как сделал всё хреново.

С чего бы "не должен"? Это в изначальном PC был "не должен", но уж сколько лет потребительское выч. оборудование проектируется с оглядкой на "некоторую фирму, некоторый продукт". История успеха.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

143. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от Аноним (??) on 15-Янв-18, 11:22 
А БИОС и не слетает. Слетает уёбочный UEFI
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

132. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от EHLO on 15-Янв-18, 01:00 
>> Не от убунты, а от Intel SPI.
> Тем не менее с этим включённым драйвером в ядре отличилась только Убунта
> и только 17.10
> Каким боком тут Lenovo — вообще непонятно. Защиту от каждого рукожопого разраба
> из Каноникл не предусмотришь.

Всё наоборот.
Баг у производителей фирмвари. Проявился во многих дистрибутивах, начиная с Арча и Федоры. Скорее всего не только в Линукс.
Оригинал: https://bugzilla.kernel.org/show_bug.cgi?id=195951

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

133. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 15-Янв-18, 01:17 
> Баг у производителей фирмвари.

Почитал. Проблема, насколько я вижу, появилась после добавления в фирмварь поддержки «SPI serial flash host controller». И что, производитель фирмвари виноват, что с этой балалайкой как-то не так работают?
Тем более, что это исправляется именно патчем ядра, судя по всё тому же обсуждению.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

134. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от EHLO on 15-Янв-18, 01:45 
>> Баг у производителей фирмвари.
> Почитал. Проблема, насколько я вижу, появилась после добавления в фирмварь поддержки «SPI
> serial flash host controller». И что, производитель фирмвари виноват, что с
> этой балалайкой как-то не так работают?
> Тем более, что это исправляется именно патчем ядра, судя по всё тому
> же обсуждению.

Можешь код почитать и камент. Поведение фирмвари не адекватно и очевидно не соответствует спецификации(если она есть) https://github.com/torvalds/linux/commit/d9018976cdb6eefc62a...

Или согласно своей же логике сделать вывод: Проблемный производитель БИОСа везде один, с другими проблем нет https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1734147...

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

135. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 15-Янв-18, 01:59 
Почитал.
По первой ссылке какой-то летний баг со сбросом настроек BIOS до заводских, насколько я понимаю. Никакие несохраняемые настройки и отваливание загрузки с USB там вообще не упоминаются. И модель ноута всего одна почему-то, Yoga. Что там конкретно с ней за фигня я не знаю — может и налажали, вполне может.
По второй — то, что уже обсуждалось (повреждённый BIOS, несохраняемые настройки, USB), — это головоногий драйвер Intel SPI в ядре, который всё ломает, и если в ядре его нет, то ничего не случается. И ядро, собранное с этим драйвером, есть* только в Ubuntu и только в 17.10
О чём спор, я не понимаю?

*Было вернее, прошу прощения.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

136. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от EHLO on 15-Янв-18, 02:59 
> Почитал.
> По первой ссылке какой-то летний баг со сбросом настроек BIOS до заводских,
> насколько я понимаю. Никакие несохраняемые настройки и отваливание загрузки с USB

Это эффект, того что каждую загрузку они сбрасываются. Читай внимательнее. После загрузки с другим ядром обычно всё восстанавливается, но не на везде.
> там вообще не упоминаются. И модель ноута всего одна почему-то, Yoga.

Это говорит о том что мало кто пользуется другими дистрибутивами и мало кого беспокоят проблемы их пользователей. Пока юзеры Убунту не пошли по граблям, их (грабли) почти не замечали.
> Что там конкретно с ней за фигня я не знаю —
> может и налажали, вполне может.
> По второй — то, что уже обсуждалось (повреждённый BIOS, несохраняемые настройки,
> USB), — это головоногий драйвер Intel SPI в ядре, который всё ломает,
> и если в ядре его нет, то ничего не случается. И
> ядро, собранное с этим драйвером, есть* только в Ubuntu и только
> в 17.10

Откуда информация что только в Убунту?
По первой же ссылке проблемы с ним в Федоре и Арче. Сколько нужно повторить? https://bugzilla.kernel.org/show_bug.cgi?id=195951#c4
'I bisected the issue to commit ff00d7a32a1b88b772981a13fc198e0d29300666: "mfd: lpc_ich: Add support for SPI serial flash host controller".'


Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

137. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 15-Янв-18, 04:45 
Ну, значит, мои соболезнования юзерам Федоры и Арча. Хотя по твоей ссылке опять же летний баг, а не свежий, ломающий наглухо BIOS, и там всё исправляется патчем ядра от Мики, о чём говорит багрепортер. Нет там того, что вылезло нынче, когда никакая смена ядра уже не помогает.
Впрочем, ладно. Спор-то о чём? Модуль ядра для Intel SPI писали не в Ленове, не в Тошибе, и не в Эйсере. И собирали ядро с ним не в Дэлле и не в ХП. И втаскивали эту нетестированную (или недостаточно тестированную, всё-таки это железоспецифично) вещь в апстрим дистра тоже не они.
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

139. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от EHLO on 15-Янв-18, 07:34 
> Ну, значит, мои соболезнования юзерам Федоры и Арча. Хотя по твоей ссылке
> опять же летний баг, а не свежий, ломающий наглухо BIOS, и
> там всё исправляется патчем ядра от Мики, о чём говорит багрепортер.
> Нет там того, что вылезло нынче, когда никакая смена ядра уже
> не помогает.
> Впрочем, ладно. Спор-то о чём? Модуль ядра для Intel SPI писали не
> в Ленове, не в Тошибе, и не в Эйсере. И собирали
> ядро с ним не в Дэлле и не в ХП. И
> втаскивали эту нетестированную (или недостаточно тестированную, всё-таки это железоспецифично)
> вещь в апстрим дистра тоже не они.

Толку что баг летний, если исправлен v4.14-rc1+ и в дистрибутивах фикс в ноябре появился.

Исправили чуваки из Интел в ядре потому что их майнтейнера зовут не Леннарт и он не догадался сказать что проблема не у них и чтобы все ждали пока китайцы из Insyde и ноутбучных вендоров признают что это у них и перепишут фирмварь, то есть приблизительно никогда.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

140. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 15-Янв-18, 07:38 
> Толку что баг летний, если исправлен v4.14-rc1+ и в дистрибутивах фикс в
> ноябре появился.

Толк в том, что это не текущий убунтушный баг. Возможно, часть его, но не он сам. И таких факапов с дохлым биосом и усб-загрузкой, которые не исправить программно ничем, не было больше ни у кого.

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

141. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от EHLO on 15-Янв-18, 09:44 
>> Толку что баг летний, если исправлен v4.14-rc1+ и в дистрибутивах фикс в
>> ноябре появился.
> Толк в том, что это не текущий убунтушный баг. Возможно, часть его,
> но не он сам. И таких факапов с дохлым биосом и
> усб-загрузкой, которые не исправить программно ничем, не было больше ни у
> кого.

где там дохлый биос?
есть пруф что там какой-то другой баг?

Если ты хейтер, не утруждайся, всё понятно.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

142. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Sluggard (ok) on 15-Янв-18, 10:44 
> где там дохлый биос?

https://geektimes.ru/post/296645/

> есть пруф что там какой-то другой баг?

Пруф в том, что по твоей ссылке, где у человека была подобная проблем на Федоре, всё решалось патчем. Тут — нет.

> Если ты хейтер, не утруждайся, всё понятно.

Нет, это ты мне весь мозг запарил, пытаясь доказать, что это («Повреждение BIOS проявляется в том, что новые настройки больше невозможно сохранить, а после перезагрузки ноутбук стартует со старыми настройками. Что ещё хуже, ломается загрузка с USB-флешки, поскольку USB не распознаётся.») есть есть много где.
Всё, разговор окончен.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

144. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от EHLO on 15-Янв-18, 11:24 
>> где там дохлый биос?
> https://geektimes.ru/post/296645/

Сам читал?
"Повреждение BIOS проявляется в том, что новые настройки больше невозможно сохранить, а после перезагрузки ноутбук стартует со старыми настройками."

>> есть пруф что там какой-то другой баг?
> Пруф в том, что по твоей ссылке, где у человека была подобная
> проблем на Федоре, всё решалось патчем. Тут — нет.
>> Если ты хейтер, не утруждайся, всё понятно.
> Нет, это ты мне весь мозг запарил, пытаясь доказать, что это («Повреждение

Извини, если тебя так запарило заявлять что во всем Убунту виновата и не приводить никаких доказательств. Такие заявления желательно подтверждать.

Кстати можешь если что у себя в SUSE посмотреть на предмет драйвера. Взял первый попавшийся конфиг http://jftp.inai.de/openSUSE_Leap_42.3/x86_64/kernel-default...
Вероятно и туда длинные руки Каноникал дотянулись:
CONFIG_SPI_INTEL_SPI=m

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

25. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +3 +/
Сообщение от arisu (ok) on 13-Янв-18, 22:26 
ничего, там ещё много осталось, всем хватит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Аноним (??) on 14-Янв-18, 11:57 
Почему бы не сажать за намеренный бэкдор главу компании? Тем более это не документированная возможность, и попахивает сливом информации для промышленного шпионажа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от arisu (ok) on 14-Янв-18, 12:06 
а производителей ножей — за то что затачивают. явно же для убийства.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

78. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Аноним (??) on 14-Янв-18, 13:39 
Крайне неудачное сравнение. То, что ножи, можно использовать для убиства, общеизвестный факт. А тут имеет место сокрытие возможности.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

81. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от arisu (ok) on 14-Янв-18, 15:11 
то, что тюринг‐полные среды исполнения можно использовать как угодно — тоже общеизвестный факт.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

96. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от 2цвйы on 14-Янв-18, 18:26 
Ношение ножей с длинными лезвиями запрещёно и свободная продажа мечей
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

114. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 14-Янв-18, 21:18 
> Почему бы не сажать за намеренный бэкдор главу компании?

Почему бы Сомали не стать правовым государством?


Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

148. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 16-Янв-18, 23:54 
> Почему бы не сажать за намеренный бэкдор главу компании?

Глава компании мог и не знать что рядовой сотрудник решит накодить небольшой сюрприз. А если так начать сажать всех, ни одного желающего быть главой компании не останется. И получится что-то типа роскосмоса, чтоли.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

83. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +1 +/
Сообщение от Аноним (??) on 14-Янв-18, 15:32 
Покупайте проприетарщину, господа!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Аноним (??) on 14-Янв-18, 20:40 
Ну не знаю. Мне по запросу "open source hardware", гугл выдаёт в основном лого, шильдики и лейбачки.


Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

105. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Аноним (??) on 14-Янв-18, 20:40 
То есть, умозрительно то оно есть.


Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

147. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Аноним (??) on 16-Янв-18, 23:51 
> Ну не знаю. Мне по запросу "open source hardware", гугл выдаёт в
> основном лого, шильдики и лейбачки.

Это не мешает фэйсбукам, гуглям и прочим себе роутеры разрабатывать. В том числе и в духе опенсорса. А то что ты так не хочешь и ждешь что тебе принесут готовенькое - вот тебе и приносят. На неменого других условиях.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

146. "В коммутаторах Lenovo и IBM выявлен бэкдор"  –1 +/
Сообщение от Аноним (??) on 16-Янв-18, 17:08 
шо, опять?
Алсо
>Компания Lenovo сообщила о выявлении бэкдора

откуда там бекдор, если господа из леново сами же и писали код?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

153. "В коммутаторах Lenovo и IBM выявлен бэкдор"  +/
Сообщение от Вулх on 23-Янв-18, 18:05 
Чукча, прочти новость прежде чем пургу гнать, и так снежно.
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру