Comments 77
Интересно, что в этот раз никакой конкретики (никаких хешей, приходится самому рыть) ни от кого, даже посмотреть не на что… хотя там и правда смотреть не на что — в этот раз антивирусы не спешат (да и не факт, что будут спешить):
exe
www.virustotal.com/ru/file/a2afe5392b6b096abd9937804ad076468bcb1934065bde637a75a1bbac3f22ea/analysis/1443101822
www.virustotal.com/ru/file/75367919ae404c4cd30c6fd7c2ee834c6708dd38120cce7a3cac10bc640bf93e/analysis/1443101834
dll
www.virustotal.com/ru/file/65090973156de3aaa1ba4feee08b759d60dee0c8f3bc3a56916921fcf981d3e9/analysis
www.virustotal.com/ru/file/dabf52697541eb1a73e694f92a63a8b0a3b880114f2d72b80d637777dc1258fc/analysis

(на данный момент у этих четырех файлов 0 детектов на VT)
Почему вы решили что это приложение должно быть в вирусных базах? Оно просто собирает данные с согласия пользователя.
А я и не утверждал, что оно должно быть в вирусных базах, причем я явно намекнул на то, что может оно там и не будет словами про не факт, что будут спешить.
Все зависит от условных лидеров индустрии: если каспер и есет добавят, то оставшиеся добавят как миленькие — и будет детектов 30 как минимум.
Ну, а вообще сложно заранее точно предугадать кто будет тащить за собой индустрию. С Superfish была примерно такая история:
В первом эшелоне были аваст и авира, во втором битдефендер и есет, а потом уже все остальные. Вот файл о котором говорю, если что:
www.virustotal.com/ru/file/6301f3acd3a713506768304083da98015a42c73cd3d99ae2c810166402260a67/analysis/1443104932
Когда шуточки вроде отзеркаливания экрана детектируются как PUP.Joke, странно, что такой шпион не классифицируется как PUP.
Но, думаю, антивири не дураки и, при общественном резонансе, быренько добавят этого трояна к списки PUP. Иначе сами могут потерять свою репутацию.
из свежего, при установки нового ноутбука Dell, OEM инсталяция предлагает:
Заголовок спойлера


хоть более открыто говорят, что будут следить
У Dell указано, что это анонимно. Это не то же самое, как если следить за конкретным пользователем.
Например, сбор конфигурации компа используется для скачивания правильных драйверов для этой модели.
Смотря кем.

Если это фабричный софт, то они уже по серийнику материнки знают конфигурацию на 99.99%. 0.01% пользователей, которые к лаптопу добавляют памяти и дисков для таких дураков всё равно бесполезная инфа.

Да и то, фабричный софт, сливающий конфиг на родную фабрику я бы не мог решительно назвать шпионом. Так — «расширенный сервис по настройке компа».

А когда данные не по конфигу, а по набору софта и профилю его использования (небось даже URL крадут) текут вообще в левую фирму — это ни в какие ворота.
По серийному номеру можно узнать только оригинальную конфигурацию на момент покупки. Если конфигурация поменялась (другое видео, звук, какие-то USB устройства или что-то ещё), то серийный номер даст старую информацию.

Dell не шлёт данные в «левую фирму» (по-крайне мере, напрямую), а пересылает только на свои сервера и использует для удобства нахождения информации, которая актуальна. То есть, можно классифицировать как «расширенный сервис по настройке компа» в этом случае.
Вот я и имею в виду этих гавриков из экс-IBM. Не впервой они ходят по заботливо разложенным ими же граблям.

Что касается конфига лаптопа — а именно о таком форм-факторе речь — менять конфиг весьма непросто. Только диски и память. Уже проц не всякий юзатель сможет сменить даже на сервисе. Не говоря уже об интегрированном видео.
Тут вы немного не правы, процессор меняется очень и очень просто если умеешь разобрать свой девайс, потому как единственно что нужно знать — точную модель своего процессора, и соотвествующий сокет, и уже по этой информации подбирать более или менее сильного представителя семейства процессоров. а вот видео — да без специальных инструментов не заменить.

Но в отличии от диска\памяти с процессором не малая сложность найти процессор для ноутбука, это не настольный пк где все запчасти есть в любом магазине.

Кстати — а смена матрицы в ноутбуке считается изменением конфигурации или изменением периферии?
Да приходилось, на примере i3-330m, который был успешно заменен на i5-520M — по не знанию решил подстраховаться и сохранить показатель мощности в 35w на случай если не поддерживает материнская плата. Ноутбук завелся как ни в чем не бывало.

для замены потребовалось:
— крестовая отвертка 3мм
— плоская отвертка 5мм
— несколько грамм термопасты.
Соглашусь, иначе пришлось бы запасаться: Трафаретом, оловом, флюсом, паяльником и феном ( не для волос который, естесно )
в общем согласен, рядовому пользователю не справиться в случае BGA.
Так же, как и ОС не от вендора: производители уже работают над тем, чтобы было без разницы что вы там поставите и куда — данные всё равно будут собираться и отсылаться.
На относительно старое железо есть Coreboot, но ничего из нового не поддерживается из-за интеловской политики «DRM во все поля, да побольше, побольше!»
А как быть, если фирма ОС и вендор одно лицо? Microsoft выпускает много чего, в том числе и планшеты с полноценной х64 Windows.
UFO landed and left these words here
В чём принципиальная разница между Microsoft Customer Experience Improvement Program и Lenovo Customer Feedback Agent?
Разве что crapware от Microsoft сложнее отключить, потому что он глубже интегрирован в ОС и постоянно обновляется.
Ни разу ничего подобного не видел. Наверное, потому что у меня на thinkpad'ах отсутствует Microsoft Windows Spyware .
Независимые производители могут обыграть в своей маркетинговой стратегии отсутствие зондов и закладок в продуктах.
Мне кажется, это как-то стрёмно — пытаться выехать на том, что «не линчуешь негров». Такие вещи всегда подразумеваются по умолчанию. Это как хвалиться, что не справляешь большую нужду в общественных местах.
Тем не менее черенки «без стронция» отлично продаются.
Вы уверены, что в GNU/Linux нет шпионов от сборщика конкретного дистрибутива?
Уверены, что если захотят найти найдут из без сборщиков информации.
Детали в том что бы не попадать под общие шаблоны, дальше все дело за вами, как вы что настроите, удалите и т.д. с линуксами в этом плане проще. Если начинать параноить — то надо параноить с железа, в их прошивках могут быть закладки которые не отследят даже специалисты средней руки или мастера в других направлениях(ведь есть веб разработчики, разработчики баз данных, тестеры, концепт создатели, тим лиды, в конце концов просто работники компаний со сведениями составляющими тайну или уникальные разработки, надо конкретно разбираться во многих вопросах. А это беда, всего знать нельзя, приходиться собираться в такие вот крипто панк группы переживающие за свои идеи, разработки, мысли да и вообще отношение государств/корпов к жизням людей, их данным (личная жизнь), разработкам(шпионаж).
Вот м*даки. Обнаружил на своём Thinkpad T500 и папку приложения и задачу в планировщике.

А как надёжно удалить?
UFO landed and left these words here
UFO landed and left these words here
md5 и sha1 сверить. Чтобы подделать образ и сошлись обе контрольные суммы нужно слишком много ресурсов.
Даже простой md5 пока подделывать не умеют вообще. Умеют сделать два образа так, чтобы у них контрольные суммы сошлись, то есть Microsoft мог бы саботировать этот ресурс если бы заранее этим озаботился… но как-то это всё слишком уж сложно. Хотя для какого-нибудь фильма сюжетец годится…
А я сказал что новый? В любом случае нужно чтобы кто-то в недрах Microsoft'а заранее об этом позаботился, заготовил пару образов, долго-долго хранил бы их в секрете и потом бы наконец выложил на mirror… и ради чего? Чтобы взломать компьютер scrutari?
UFO landed and left these words here
А можно без переустановки? Такая морока и не факт, что снова не прилетит с обновлением.
отключите (удалите) в планировщике, можно и физически файлы грохнуть.
Да я таких кривых рендеров ещё не видел. Только посмотрите на эту клавиатуру…
А что не так с клавиатурой? Или вы никогда не видели как ThinkPad Yoga в сложенном виде выглядит? Можете видео посмотреть… или скажете, что там тоже кривой рендер?
Это фототекстура клавиатуры, наложенная на плоскую поверхность.
Ну может быть. Но реальность (клавиши «втянутые» в поверхность) это отражает вполне пристойно. Ещё раз: посмотрите же, чёрт побери, на ThinkPad Yoga (хотя бы в приведённой мной ссылке на видео) в сложенном состоянии, потом обсуждайте кривость рендера.
Дизайнер показывает кривой рендер, на заводе его воплощают в пластике.

Со временем вся электроника будет выглядить как кривой рендер.
у меня есть для Вас печальная новость — сейчас пришел заказ на рендер оборудования, дорогостоящего и о-о-о-очень крупного… И проблема в том что чертежей\наработок у заказчика нет. Только примерное описание функций.

И самое печальное в этом — если заказчику понравится, то бедные инженеры потом будут пытаться соблюсти формы\стилистику моей фантазии. И к сожалению, книги для инженеров, которые я в спешке изучаю — мало помогут исправить ситуацию.
Я сам инженер, часто приходится предлагать решения, которые только предстоит разработать. Делается макет устройства и примерное описание/размеры.

И если этот макет кто-то покупает, то тогда уже приходится садиться за проектирование этого проекта.
UFO landed and left these words here
Если б они суперскидку давали на ноут с такими программамм, я б ещё согласился… поиграть в выпиливателя
Не продать такой ноутбук сильно дешевле. Сразу найдется предпреимчивый человек, который будет выпиливать Spyware и перепродовать эти ноутбуки по цене дорогих (которые без Spyware).
Заплатить 100500 денег компании, которая напишет открытый БИОС под приглянувшуюся модель ноутбука?
Заплатить вы можете только Intel'у (см. выше), сколько это будет стоить — одному богу ведомо.

P.S. У AMD, скорее всего, ситуация та же, просто о AMDшных blobах меньше чего известно.
Как я понял, приоритеты подобных следящих системных задач ставятся всегда выше приоритетов прав файерволлов.
А файерволл на раутере (интернет сегодня почти всегда через раутер идет) или виртуалка не вариант? Кроме того всегда возможен dual boot.
UFO landed and left these words here
>>Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом<<
Ну почему, можно ещё украсть продукт
Такое ощущение, что для китайцев законы не писаны. Страшно осознавать то, что большинство девайсов в мире производятся именно там. А Lenovo вообще им принадлежит.
Only those users with full accounts are able to leave comments. Log in, please.