Как стать автором
Обновить

Комментарии 48

НЛО прилетело и опубликовало эту надпись здесь
Попробую выдать ответ. Модули параллельно, чтобы глубину сервера не увеличивать. А вентиляцию обеспечивают три вентилятора расположенные по бокам от модулей памяти. Причем на линии воздушного потока, охлаждающего процессор, два вентилятора, вероятно не только для эффективности но и надежности ради.
Открытие ведёт к уменьшению безопасности только если «безопасность» реализована trough obscurity.
Ну что вы ;)

Это же так удобно — заодно встраивать «недокументированные возможности», типа возможности перехватывать SSL трафик клиентов… Впрочем, мелочи какие.

Trough obscurity:

«What’s the Chinese word for “panic”?

Having been caught, Lenovo is backpedalling fast. But it’s made perhaps the most pathetic, insincere apology in the history of corporate confessions…»
www.wallstreetdaily.com/2015/02/27/lenovo-superfish/
www.cnet.com/news/lenovo-website-taken-down-by-hackers/

Вот и FUD от Nutanix, неужели такие плохие продажи?
Кстати о ноутбках, на днях был доклад о безопасности современных UEFI с неутешительными выводами. И только два вендора отреагировали на сообщения авторов об узявимостях: Dell и Lenovo.
Сама презентация:
legbacore.com/Research.html
Откровенно говоря последние годы IBM совсем не торт, ни по ценам, ни по качеству.
Как разработчик UEFI скажу прямо: открытие кода прошивки ведет только к его улучшению, но никто, кроме Intel и AMD позволить себе этото самое открытие не может — слишком много информации о железе нужно будет выводить из под NDA.
Ребята из coreboot/libreboot проделывают кучу работы по реверс-инженирингу инициализации чипсета (которая не очень сложна и довольно просто устроена), но даже они используют блобы ME и VideoBIOS из оригинальной прошивки, т.к. без них система просто не работает и сделать с этим без помощи Intel ничего нельзя.
Наиболее открытый UEFI сейчас у Intel Galileo, но и там имеется пара блобов, а в так называемом «открытом» UEFI для Minnowboard Max на «нормальном» процессоре Intel Atom уже блобов больше, чем отрытого кода.
Пока Lenovo не начнет делать свои собственные процессоры, никакого открытия кода от них можно не ждать.
Пока Lenovo не начнет делать свои собственные процессоры, никакого открытия кода от них можно не ждать.


Ставлю сто долларов против дохлой крысы, что открытие кода можно не ждать в принципе без кардинальных изменений в образе мыслей руководства корпорации. Наличие или отсутствие собственного производства может лишь облегчить или усугубить проблему, но не решить её.
НЛО прилетело и опубликовало эту надпись здесь
Отсутствие воли у руководства ещё более тревожный знак.
Кардинальные изменения тоже не помогут, т.к. в Lenovo прошивку не разрабатывают, а дорабатывают.
Насколько мне не изменяет память, код UEFI они покупают у Insyde, которая, в свою очеред покупает у Intel код инициализации платформы (процессора и чипсета), добавляет туда свою реализацию Setup и свои фичи, адаптирует под одну из версий Customer Reference Board. Lenovo покупает у Intel вышеупомяную CRB, а у Insyde — референсный BIOS для нее, который и адаптирует для своих конкретныъ плат с теми же процессором и чипсетом, что и на CRB.
В итоге, чтобы открыть хоть какой-то код кроме пары никому не нужных DXE-драйверов для SuperIO, Lenovo понадобится громадное количество работы с юристами Insyde и Intel, неизвестное количество денег (несколько десятков миллионов долларов, по моей грубой оценке) и масса работы, чтобы на выходе получить открытый BIOS, который устареет через полгода с выходом новых CPU.
На данный момент открыть UEFI могут себе позволить только Intel и AMD, и это тоже будет стоить очень дорого и при непонтяной для них выгоде. Единственный способ иметь полностью открытые прошивки — разрабатывать полностью открытое оборудование, не требующее для инициализации никакой хитрой магии и для запуска которого достаточно coreboot или uBoot. Понятно, Windows на таком не запустится, да и от Intel/AMD отставание технологическое будет на 10-15 лет, но пока никакой другой альтернативы проприетарным прошивкам я не вижу.

> неизвестное количество денег (несколько десятков миллионов долларов, по моей грубой оценке) и масса работы

… при том, что важно это всего нескольким тысячам яйцеголовых гиков на весь мир.
… при том, что важно это всего нескольким тысячам яйцеголовых гиков на весь мир.


Скорее так: только несколько тысяч яйцеголовых гиков на весь мир видят в этом проблему. Остальные, судя по всему, предпочитают следовать догматам религии Неуловимого Джо.
Да, вы совершенно правы. Проблема системная. Поэтому я и не беспокоюсь за свои сто долларов.
Вы купили thinkpad'ы и убили их. Точнее, X-серию, угробив клавиатуру. Почему я должен вас любить?
С T- и W-серией ситуация не лучше. Я готов простить многое, даже отказ от 16:10 дисплеев, но не клавиатуру.

Вопрос к автору статьи: Скажите, планируется ли возврат к класическим клавиатурам у ThinkPad'ов? Хотя бы в виде отдельной опции за 1000$ для тех кому оно действительно важно.
Пусть горят в аду мудаки придумавшие раскладку на x240. А на жопе их пусть выбьют раскладку от x220, как эталон.
Я тоже переживал. В последнем поколении (2015) они вернулись к классике, слава богам
Специально сходил, посмотрел. Не считая аппаратных клавиш для трэкпоинта никакой классики не заметил: PrtScr вместо Menu, Insert'а нет, функциональные клавиши через Fn+ и т.д. На X220 даже отдалённо не похоже.
гм. Это да. Однако, после прошлогодней попытки испортить более-менее удачный Thinkpad X1 Carbon (нехардварные кнопки, жуткий тачпад) я радовался, что вернули хоть что-то :-)

Дело в том, что альтернатив сериям X и T все равно нет. Без хардварных кнопок под трекопинтом смысла их железки покупать нет, но у конкурентов тоже особо никаких радостей программиста не встречается.
Dell Precision например, я себе M4800 взял, но конечно это «не совсем то»
У «Т» клавиатуру испоганили тоже. У «Х» убрали подсветку клавиш. У «Х240» убрали второй слот SoDIMM — ведь зачем пользователю больше 8Г памяти? Веб-камеру у Х220 прикрыли кусочком целлулоида…

С каких «инноваций» планируете начать улучшайство х86-серверов?

Не могу удержаться от риторического высказывания: УРОДЫ!
А у меня очень большая претензия к тачпаду. Очень неудобно без отдельных кнопок и это, на бизнес-машинке T540p, ощущение будто работаешь на бюджетном недоноуте.
И в этот момент я восхищаюсь инженерами IBM.
Они делали ThinkPad'ы с начала 90-х и делали их идеально. И задел оказался настолько велик, что Lenovo потребовалось почти десять лет (!) планомерных попыток угробить эти самые ноутбуки, чтобы это наконец удалось, ведь даже T420 (2011, кажется, года) всё ещё был вполне пригоден к использованию.
а еще можно вспомнить про экраны, хотя это и не совсем леновоспецифичное. но от этого не легче.
У меня никогда не было иных ноутбуков, кроме ThinkPad. Первый — IBM600E до сих пор можно включить, в нём всё работает. Затем были T61p и T520. Тоже до сих пор в строю. Всем знакомым я показывал фотки с МКС и говорил, что другие ноутбуки даже в руки брать не хочется. Вот один мой знакомый и купил себе… T540. Когда он принёс его в офис и показал мне, я готов был провалиться под землю от стыда. Это что, бизнес-ноутбук?!!! Дешёвый пластик, люфтящий и дребезжащий нажимаемый тачпад, изуродованная клавиатура… За что вы сотворили с такое с серией Т? Что теперь покупать, когда мой T520 устареет? Я был готов заплатить любые деньги за машину, на которой удобно и приятно работать. Одумайтесь, вернитесь к классике. Не надо таких «инноваций»…

Извините, крик души.
У меня лежит мой первый 760EL в рабочем состоянии :) Я тоже долго не мог понять что происходит с T-серией, пока не наткнулся в википедии на фразу «The naming convention for the T Series was changed by Lenovo following the release of the ThinkPad T400 and T500 in July 2008. The Txxp models (like the T61p) were replaced by Lenovo’s ThinkPad W Series laptops. Designed as mobile workstations, the W Series grew to become Lenovo’s line of performance-oriented laptops.» Там же есть ссылки на источники.

Т.е. теперь вместо T-серии надо брать W, хотя легче от этого не становится :(
До последнего держался за свой T500 пока не стало понятно что дальше уже не смогу работать эффективно, мощности процессора явно не хватало хотя SSD и дополнительная память какое-то время позволяли работать.

Долго рассматривал альтернативы (хотя на T540 даже смотреть не стал, т.к. уже в T510 начались издевательства над классической клавиатурой, про более поздние — вообще молчу). В итоге остановился на Dell Precision M4800, сижу на нём уже 3 месяца и до сих пор не могу привыкнуть к клавиатуре. Да и вообще общее ощущение от него после ThinkPad'а не самое лучшее, тот же trackpoint (который был важным плюсом при выборе) по качеству просто никак не может сравниться с идеальным вариантом в T500. Да, всё быстро и вроде как хорошо — но как в том анекдоте про поддельные ёлочные игрушки: «не радует». На T500 можно было просто работать, а здесь постоянно что-то не то.

Как жаль что я не могу купить T500 с современным железом, как жаль что IBM продала свои прекрасные ноутбуки Lenovo и те сделали из них тех уродцев что мы видим сейчас…
Как жаль что я не могу купить T500 с современным железом


На кикстартере были ребята которые успешно осилили самостоятельно изготовить десктопную материнскую плату. У меня есть мечта что подобные ребята придумают делать новые материнские платы для T61p/T500 с современным железом. Чтобы можно было просто заменить материнскую плату и превратить свой старый Core 2 Duo в Core i7.
Superfish уже идет в комплекте или надо отдельно ставить?)
dpkg -l |grep superfish

ii  superfish-common       1.4.3+20140219-lenovo2.1             all          Common confiuration for superfish
ii  superfish-certs        1.4.3+20140219-lenovo2.1             all          Ceritification database for superfish
ii  superfish-bin          1.4.3+20140219-lenovo2.1             all          Daemon part for superfish
Суперфиш уже с января не устанавливается ни на один продукт Lenovo.
Но всё ещё продаётся, потому что устройства из магазинов не отзывали.
Чего можно ждать? Ничего хорошего.
Спасибо за ответ про ESXi, улучшение уже заметны: на My VMware появился дистрибутив 5.1 U3. 5.0 и 5.5 могли отложить до выхода обновлений от VMware.
Спасибо за ответы. Есть «вода», но в целом полезно.

(ворчание) Несколько смущает отсутствие D-Sub выхода видео у некоторых моделей ThinkServer, только DisplayLink. Интересно, из каких соображений это сделано. Слишком прогрессивно для консервативного серверного рынка, на мой взгляд. У SystemX круче :-)
Ну и «Открытие BIOS ведёт к уменьшению безопасности, а безопасность – это один из наших приоритетов» — взаимоисключающие параграфы. Стыдно такое писать.
Товарищи из Lenovo! Я, наверное, выражу общее мнение сообщества если попрошу разъяснений по пункту
Открытие BIOS ведёт к уменьшению безопасности, а безопасность – это один из наших приоритетов


Мне казалось, что вы уже взрослые люди и понимаете, что security through obscurity это не «безопасность»…
К тому же, вы ответили не на тот вопрос, который вам задали. Вас не спрашивали «когда вы откроете исходники используемых bios», но вас спрашивали «когда вы начнёте думать об удобстве пользователей и использовать уже проверенные и перепроверенные сообществом готовые для использования открытые реализации BIOS». Ну и заодно — когда в добавок к этому вы перестанете защищаться от того чтобы сделать пользователю удобно и разрешить ему перепрошиваться flashrom'ом.
Могу ответить за Lenovo: никогда, никогда.
Проверенные и перепроверенные сообществом реализации работают нормально (хотя бы на уровне full hardware support, а это вовсе не главное требование к BIOS'у, но и его силами сообщества реализовать очень сложно) на двух с половиной платах, и потому для коммерческого (а тем более серверного) использования они непригодны. У нас был внутренний проект по использованию coreboot в качестве прошивки и закончился он полным отказом от дальнейших планов. Пока за coreboot не будет стоять кто-то вроде RedHat или IBM с возможностью купить support plan и не оставаться наедине с исходниками, написанными сообществом — желающих окунуться в мир отрытых прошивок будет примерно столько же, сколько и сейчас.
Возможность прошиваться flashrom'ом автоматически означает открытость прошивки на запись средствами ОС без какой-либо проверки, что позволяет получившему рута коду прошить себя в БИОС, обосноваться в SMM и управлять оттуда всей системой. Даже на десктопах уже года два как перестали БИОС на запись открывать, а на сервере делать так — преступление.
В стандарт UEFI 2.5, который выйдет в следующем месяце, внесены изменения, позволяющие ОС запросить у прошивки версии ее компонентов и обновить их во время загрузки системы. Файлы с обновлениями должны быть подписаны вендорской ЭЦП, а сама прошивка выполняется в изолированном pre-boot-окружении и не зависит от ОС и тех, кто получил в ней рута. Этот же механизм может использоваться системами patch management (MS обещает добавить поддержку в Windows Update), чтобы обновлять прошивку своевременно и как можно быстрее закрывать обнаруженные уязвимости. Поддержка этой новой технологии в Linux уже добавлена ребятами из проекта Fedora, я работал с тестовой версией и остался вполне доволен и реализацией, и подходом. Это в разы лучше, чем кривые вендорские WIN/DOS-only утилиты, которые используются для обновления прошивков на большинстве плат в данный момент.
Но ведь есть вендоры в которых bios открыт на запись? Или я недопонял?
Если такие еще есть, то покупать у них системы я крайне не советую.
Если вы пока не слышали о случаях заражения открытого на запись БИОСа — я уверен на 500%, что еще услышите.
>В этом вопросе наша позиция такова: никаких резких изменений, чтобы не нарушать планы заказчиков.

Дааааа!?? Где мне блин дисковые полки взять, а? Надо расширять сторадж, а голубые больше полки не продают, и ленова тоже! Отлично, вообще, давайте, продолжайте! Только уже без одного клиента как минимум, нафиг такое счастье!
Немного офтопик: когда почините линейки ноутов? Нормальный трэкпэд, выпилить numpad из W серии, true 4K дисплеи итд?
Ну вот, так никто и не ответил, а тем временем Lenovo словиги огромного лося по последним финрезультатам, а W серии за последний год так и не обновились. Вот вам и весь прогресс. Олухи.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий