- Újabb "merénylő" érkezett a Thermalright megbízásából
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Nagyobb lesz az új Oppo Pad
- Gaming notebook topik
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
- Milyen notebookot vegyek?
- Androidos tablet topic
- TCL LCD és LED TV-k
- Nyomtató topik
Hirdetés
-
Már tudjuk, hogy mikor jön a PC Gaming Show 2024
gp Alig több mint egy hét múlva jön az esemény, amelyen több tucat játék bemutatójára számíthatunk.
-
Szilárdtest-akkumulátorokat fejleszt Kína, jöhet az áttörés?
it 830 millió dollárnak megfelelő összeget költ a szilárdtest-akkumulátorok fejlesztésére Kína a jelentések alapján.
-
Újabb "merénylő" érkezett a Thermalright megbízásából
ph A modernebb Intel és AMD tokozásokkal egyaránt kompatibilis léghűtés nem szereti a feltűnést.
Új hozzászólás Aktív témák
-
félisten
A firmware az Ubuntu 16.04-es vagy újabb operációs rendszer mellett frissíthető, ugyanis a System76 ezzel szállítja a notebookjait, de ígéretet tettek arra, hogy később kiadnak egy parancssorból futtatható programot, amivel más Linuxszal is megoldható az említett funkció letiltása.
Szimpatikus ez a notebook építő cég.
-
#41133696
törölt tag
Ezekről sem hallottam még eddig (System76).
-
azbest
félisten
építő? nem csak átbrandelik egy kínai cég gépeit és linuxot tesznek rájuk, esetleg kiiktatnak firmware-ket, mert nem tudják supportálni
Mindeközben az 4 éves t430-as gépeimre települ egy ME biztonsági frissítés, pedig nem is szerepeltek az érintett gépek listáján.
[ Szerkesztve ]
-
joghurt
addikt
Nagyon helyes. Sok más gyártónak kellene követnie.
Ha a felhasználók töredékének lehet csak szüksége az ME-re (bár az Intel igyekszik mindenkit győzködni róla, hogy az szükséges a rendszer működéséhez), akkor ki kell vágni a francba, és nem hagyni a gépben egy ring -3 biztonsági lyukat (vagy valamelyik hárombetűs által bejárható backdoort).
Ha az S76 gépei működnek ME nélkül, akkor az Intel hazudik (ebben is).
A tej élet, erő, egészség.
-
Dr. Akula
félisten
Ezek szerint van egy ilyen nevű gyártó.
-
westlake
félisten
"A gyártó szerint nincs értelme felvállalni a jelentős biztonsági kockázatot, ha a funkciónak a felhasználók nem veszik hasznát."
Na, ezzel lehetne vitatkozni, de semmi értelme nem lenne. Teljesen igazuk van. A ME-nek vállalati környezetben van/lenne értelme, viszont ott simán adhatnák ezt plusz feature-ként, nem kellene ráerőltetni minden egyes gépre, amiben Intel PCH van.
#3: Ki mondta, hogy csak azokhoz a firmware-ekhez van frissítés, amik érintettek?
[ Szerkesztve ]
Play nice!
-
Tin
veterán
intel kiadhatna egy otthoni gépeken ME-t lekapcsoló firmware-t. nekem semmi szükségem rá. még azokon se, amit melóra használok. minek?
hát mert ez az nsa backdoor...
[ Szerkesztve ]
-
joghurt
addikt
Én annak is örülnék, ha a gépem gyártója (Dell) kiadna egy BIOS-frissítést a javítással. Ehelyett egy tavaly júniusi az utolsó. (Még az előző Intel ME lyuk, a SA-00075 miatt.)
Az Intel toolja meg továbbra is azt írja, hogy sérülékeny lehet a gépem a SA-00086 szempontjából.A tej élet, erő, egészség.
-
hallador
addikt
Nincs egyszerűen észak Amerika akkora piac, hogy ezekből a cégekből van elég. Sajnos Európa elég vaskalapos ilyen szempontból. A Németeknél, a skandináv országokban vannak ilyen cégek, de csak egy egy, USA-ban viszont ez ilyen cégek nem egyszer egyetemeket látnak el infrával.
A jó benne, hogy sokkal rugalmasabban kezelik a dolgokat, mint a nagy cégek. Hozzáteszem USA-ban egy egy államban több gép fogyhat mint Magyarországon. De van olyan, ahol több fogy, mint Kelet-Közép Európában.
Sok estben ezek a gépek jobb minőséget képviselnek, mint az olcsóbb consumer laptopok.Linux-al felhasználva pedig még annyira sem lehet észrevenni a dolgot, mint ha Windows-al használná az ember.
Jó dolgok ezek.
(#9) emvy
A Clevo Taiwan negyedik legnagyobb exportőre. Szerviz központokat tart fenn nagyobb országokba, és a föld 50 országába exportálnak. Messze van az átlag kínai cégtől, mivel nem is az.
Emellett a föld első számú olyan gyártója, akinek a termékeit átcimkézik. Annyit nem kell reszelni a gépeikan, mert olyat csinálnak amit kérsz, ha megfizeted.
A minőségük pedig messze jobb tud lenni, mint a Magyarországon kapható átlag 100 - 150 000 Ft-os kukaműanyag házú Asus, Acer, MSI, Lenovo gépektől.
Persze abban egyetértünk, hogy optimalizálni lehet.[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
azbest
félisten
arra céloztam, hogy üzleti gépeknél, ahol esetleg használatban is van ez a képesség ott jön hozzá fix. Tegnap mintha láttam volna intel féle általános fw update letöltő oldalt is, de sajnos nem mentettem a linket.
Az update egyébként nem a szokásos bios frissítés, hanem win alatt lefut egy program, ami befrissíti az me oprendszerét.
Legtöbb esetben csak a hisztériakeltés ment a probléma kapcsán, a "szakértő" újságírók hirtelen rájöttek, hogy távolról el lehet érni a bekapcsolt távmenedzsmentű gépeket. Micsoda csoda és összeesküvés. De arról sincs fogalma a hisztériakeltő hírek íróinak, hogy a tipikus otthoni gépen windows alól kell felnyomni a rendszert, hogy be legyen kapcsolva, mivel alapból nincs. Plusz utána még az internetkapcsolaton is meg kell csinálni a port átirányításokat, hogy kívülről elérhető legyen. Ha pedig a felhasználó gépe szanaszét van fertőzve mindenféle vírussal és rootkittel, akkor igazából már régen átjáróház a gépe.
Ja meg az is elég gyanús, ha valaki beül a nappaliba átkonfigurálni a gépeket és a routert, hogy távolról elérhető legyen és hogy feltelepítse és bekapcsolja a szolgáltatást, ami kell hozzá. Sőt, még processzort is cseréljen vPro kompatibilisre, mert anélkül nem működik a távoli management.
[ Szerkesztve ]
-
arelim
tag
de hát mi csak jót akartunk! mondták a megavállalatok naiv mérnökei.
(ノಠ益ಠ)ノ彡┻━┻
-
joghurt
addikt
Már nem azért, de a nagy vagdalkozásod közepette mennyire olvastad el, miről is van szó?
Az ME-nek semmi köze a Windowshoz, kikapcsolt (de nem kihúzott) gép mellett is elindítható. Ring -3 szinten fut, tehát hárommal a kernel alatt. (A ring -2 az AMT.)
Az otthoni hálózatod pedig könnyen lehet hasonlóképp elérhető kintről anélkül, hogy te tudnál róla. Amennyi már ismert, de azóta is foltozatlan firmware lyuk van kb. az összes router-gyártónál...
A tej élet, erő, egészség.
-
azbest
félisten
én tudom hogy működik. Te nem, különben nem beszélnél zöldségeket.
Nem indítható el csak úgy, be kell kapcsolni, fel kell kofigurálni, hogy használható legyen a távoli hozzáférés. VT-D támogató processzor kell hozzá a gépbe. Egy windows-os ME szolgáltatás hibája miatt be tudja kapcsolni és konfigurálni az AMT-t egy windowsos program emelt szint nélkül is. De ehhez már a géphez eleve hozzá kell férni.Ha a nagyanyám sárga lenne és csilingelne, akkor ő lenne a 7es villamos.
[ Szerkesztve ]
-
GodGamer5
addikt
“A System76 asztali számítógépei szimplán javítást kapnak az új Intel firmware-re építve, ugyanis a cég ezeknél több szolgáltatáshoz is használja a Management Engine-t, vagyis a teljes letiltása nem lenne célszerű.“
Magyarán ugyanúgy megmaradnak a kiskapuk, mert teljesen úgysem lehet letiltani...."Többször látsz Game Over képernyőt, mint Michelle Wild f@szt." "It's not a Loop, it's a Spiral"
-
csusza`
senior tag
"A minőségük pedig messze jobb tud lenni, mint a Magyarországon kapható átlag 100 - 150 000 Ft-os kukaműanyag házú Asus, Acer, MSI, Lenovo gépektől."
Édes Istenem, annyira örülök, hogy valaki végre leírta azt, amit állandóan elmondok az embereknek, ha megkérdeznek, hogy milyet vegyen... Mindig azt mondom el, hogy milyet ne...
A Lenovo-t annyira még nem is raknám ezekkel partiba, viszont az Asus, Acer (+ugye a kis szuperbrandjük a PackardBell), MSI meg a Toshiba, ami az utóbbi években leírta magát nálam totálisan... Szétrohad a szappantartó-műanyag házuk két év alatt és napi szinten a zsanérszétnyílós műanyagházakat legózom össze több óra munkával...
Megkérdeznek, aztán persze megveszik ugyanúgy.
Én mindig azt mondom, hogy vegyenek egy majdnem ugyanolyan teljesítményű 4 éves használt T430-at vagy E6x30-at FELE áron... És az az életben nem megy tönkre...
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
Cathulhu
addikt
Acert soha többet, semmi pénzért, ennél trágyább laptopot még nem láttam
Amúgy System76 mellett a Dell és a Purism is kikapcsolja a laptopjaiban.
Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell
-
-
-
Rover623
félisten
-
-
FeketePok
tag
Komolyan kell neked ekkora baromsagokat irni?es meg te tartod magad szakembernek? Olvass utanna baratom a ME-t a proceszoron belul egy microcontroller vezerli amin Minix op rendszeren fut es akkor is aktiv amikor a winfosod ki van kapcsolva .
Szoval lecci ne szollogass be masoknak es vegyel viszabb a nagy gallerbol.[ Szerkesztve ]
egyes idiotak szerint:az Intel a CPU-k BMW-je
-
azbest
félisten
válasz FeketePok #24 üzenetére
remélem szarkazmus.Ha komolyan gondoltad, akkor előbb kezd a wikipediával [link] [link], aztán folytasd az intel féle doksikkal [link] [link][link], Aztán nem árt olvasni a VT-D -ről sem, hogy világos legyen hogyan működik. S ha ez megvan, akkor konfiguálj be egy ilyen eszközt, próbáld ki [link]. Nem elég a hírekben és búlvárlapokban írtakat elolvasni.
Az EFF már évek óta sír, hogy az AMT az hátsó bejárat, mivel szándékosan nem akarja megérteni, hogy ez egy dokumentált management eszköz. Nem a mostani hír az első siralmuk. Nincs azzal baj, hogy a nyílt dolgokat jobban szeretik. Ahogy azzal sincs baj, hogy például Stallman szélsőségesen csak nyílt dolgokat szeret és a zárt az gonosz számára. Tök jó a libreboot is, ha 10 évnél öregebb gépeket akarsz csak használni. Kellenek aktivisták, összességében hasznos, ha felhívják problémákra a figyelmet. Néha kicsit túltolják. Főleg, amikor néha a politikusok is meglovagolják a hülyeségeket [link]. Meg aztán a dilettáns "újságírók" is rá szoktak tromfolni [link].
[ Szerkesztve ]
-
Meridian
senior tag
válasz t72killer #18 üzenetére
HP-ban is benne van ez a ME... most ellenőriztem. 2012-es HP ProBook 4740s... szép, hogy kiadtak hozzá 2017-es BIOS frissítést (július 19-i), csak ehhez még nem... mint ahogyan a win10 fall(?) creator update okán már nem akar működni a 3D Accelerator Guard sem (a HDD-t védi a leejtésekkor - gyorsulás szenzor van a gépben, naj esetén villám kiparkoltatja a HDD író/olvasófejét), pedig korábban szépen ment az is...
-
azbest
félisten
Azt hiszem abból van a félreértés, hogy nem mindenkinek esik le az, hogy a távolról gépbe nyúláshoz kell AMT. Az pedig ahogy írtam a gány windows driverük miatt sima userrel is aktiválható. Szóval egy user módban fertőzött gép képes aktiválni a távoli elérést, ami után távolról ki tudnak használni egy másik sebezhetőséget. Ez viszont csak olyan gépen sikerülhet, ami támogatja a vPro-t, virtualizáció nélkül nem tud párhuzamosan kapcsolatot nyitni a külvilág felé.
A szoftver pakk gondolom javította a win szolgáltatás bugját, hogy ne tudja piszkálni sima user. Admin userként viszont természetes, hogy van erre joga. Az usb-n is hozzáférhető hiszti teljes blődség, ha saját oprendszert futtatok egy gépen, amin admin vagyok, akkor természetes, hogy piszkálhatok alancsonyabb szintű erőforrásokat.
A fw fix meg a távoli eléréssel kapcsolatos bugokat javítja, értelmezésem szerint.
Ami szerintem érdekes, hogy úgy tűnik magát a minix rendszert is meg lehet fertőzni. A fw update persze gondolom felülírja, szóval nem kéne, hogy maradjon benne fertőzés. De aki nem frissíti, annak lehet benne marad os reinstall és driver frissítés után is. Persze az újabb driver verzió panaszkodhat, hogy nem települ amíg nem frissítik a fw részt. Bár lehet itt össze van mosva egy másik, régebbi rendszereket érintő problémával a mostani, csak hogy zavarosabb legyen.
Szóval, nekem úgy tűnik, hogy a minix helyi megfertőzése a régi gépeket érinti. Az újabb gépeken kell AMT ahhoz, hogy egy másik, távmenedzsmentes sérülékenységgel meg lehessen ferzőzni a minixet, de ez meg nem megy vPro nélkül (ha valakinek nincs aktiválva a vt-d a biosban, akkor ez valsz ugyanaz).
Nameg az egész balhé kapcsán azt is érdemes megérteni, hogy eleve kell legyen fertőzés a user gépén. Ami persze könnyen becsúszik szoftverkalózkodással, vicces csatolmányok megnyitásával... és esetleg valami ismert hibát kihasználó más fertőzés is rátolhatja egy gépre, de valószínűleg ez a legkevésbé jellemzőbb, ha nem látogat az ember kétes tartalmú oldalakt. Ezzel azt akarom mondani, hogy főleg az van veszélyben, aki kifejezetten veszélyesen él. Plusz, aki nem windowst használ, annak sokkal kisebb az esélye, hogy bekapja, ha nincs eleve aktiválva az AMT-je (és ez alapból nincs sosem), mert linuxon nincs jelen az a bugos windowsos szolgáltatás, ami a user módbóli aktiválásához kell.
Remélem jól értelmeztem és mások számára is érthetőbb.
Egyébként marha jó tud lenni ez az újabb fajta AMT. Anno még a régebbivel játszottam, de az nem tudott még képernyő tükrözést. A mostaniakkal távolról teljesen le lehet vezényelni egy gép újratelepítést úgy, hogy nem kell semmit sem nyomogatnia a nagymaminak. Persze ilyen sérülékenységek mellett nem szerencsés port átirányítással kiengedni az internetre, hanem mondjuk a routeren beállított vpn-en át biztonságosabb.
[ Szerkesztve ]
-
Meridian
senior tag
Meg lettem szólva, hoyg nyavajgok a WIN 10 "cserfessége" miatt... és tessék. Ez is.
http://index.hu/tech/2017/12/11/billentyuzetfigyelot_talaltak_a_hp_laptopjain/Az ilyesmit könnyen ki lehet szúrni, ha nem akar ezermillió kis bizbasz dolog kimenni állandóan a netre. nem tud elbújni. DE most igen, a wind 10 17db különféle kommunkációs "zaja" közt könnyen fel sem tűnik, mikro felugrik a tűzfal figyelmeztetése, már megint egy új appocska akar pofázni a netre, kiengeded ezt is vagy tiltod...? A figyelmetlen user könnyen rányom az igenre...
-
joghurt
addikt
A Microsoft is a felhasználói élmény fokozását, és a hibakeresés megkönnyítését szokta érvként felhozni a telemetria mellett. Ebben (és ezt programozóként mondom) teljesen igaza is van.
Felhasználóként viszont azt mondom, hogy a legkisebb adatgyűjtéshez is kérjék ki az engedélyem, és ami még fontosabb, tudjak róla, és egyértelműen kommunikáljanak róla. És legyen lehetőségem kikapcsolni mindent, felvállalva azt, hogy esetleg nem fogják tudni megoldani a problémámat.
Mellékszálként kérdem: Windows kékhalál vagy appcrash után amikor behallózik a központba ("Megoldások keresése..."), az bárkinek, bármikor is dobott fel olyat, ami tényleg megoldotta a problémát?Előre kommunikált (tehát nemcsak valami szemfüles geek észrevette), és könnyen kikapcsolható megoldás hiányában viszont igenis a személyes adatok illegális gyűjtése folyik, amit a definíciók legenyhébb értelmezésével is kártevőnek, biztonsági lyuknak kell tekinteni.
A tej élet, erő, egészség.
-
nagyúr
Ez egy erdekes kerdes, es az opt-out lehetoseggel kapcsolatban en egyetertenek, alapvetoen. A Microsoft problemaja reszben az, hogy az internetes hisztik ('kemprogram', etc.) miatt rengetegen kikapcsolnak alapbol, es nem kapnanak adatot. Szoval nem egyszeru, es a versenytarsaknal ilyen vagy ennel rosszabb a helyzet (Androidos telefonok, webappok, stb. sokkal tobb infot osztanak meg.)
Nem a kekhalal utani info az, ami erdekes szerintem, hanem az, hogy kozeptavon (par honapos tavlatban) tudjak addresszalni a problemakat.
while (!sleep) sheep++;
Új hozzászólás Aktív témák
- AMD off topik: VGA, CPU, APU és minden, ami AMD
- Automata kávégépek
- Crypto Trade
- exHWSW - Értünk mindenhez IS
- Nubia Neo 5G - olcsó játék
- Politika
- Újabb "merénylő" érkezett a Thermalright megbízásából
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Synology NAS
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- További aktív témák...
- Eladó 13"-es MacBook Air M2 (8/256), iCentre garancia + készülékbiztosítás 2026.03.09-ig
- Dell Latitude 9430 2-in-1, 14" QHD+ IPS 360 érintő -500nit-, i7-1265U, 32GB DDR5, 512GB NVMe, gar
- ThinkPad T15 Gen2 15.6" FHD IPS i7-1185G7 16GB 512GB NVMe magyar vbill ujjlolv., gar
- Esztétikai hibás HP Probook 450 G5 15 - i5 8th gen, 8GB/128GB
- -71% NAGYON RITKA, DOBOZOS Dell Latitude 7520 (7420 tesó) 15.6" Carbon:i7 1185G7,16GB,1TB,Dell gar
- MacBook PRO 2017 15" TouchBAR Silver 16GB 256GB ssd 95% akksi MINT AZ ÚJ!!!
- Apple MacBook Pro Retina 13 2015 i5 16GB RAM 256GB SSD
- DELL Inspiron 3537 notebook eladó (8GB RAM, AMD GPU, SSD, HUN bill. működő akku)
- Asus S530u laptop notebook hibás
- Újszerű MacBook Air Retina 13" 2019 A1932 Gold - 256GB - Sonoma - 11 Akku ciklus!!!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest