Názory k článku
Lenovo přidává adware do svých nových počítačů

UEFI standard napr. riesi rozdelovanie disku vacsieho ako 2TB. GPT particiovanie je prave sucast UEFI a PARTUUID mi pride naozaj rozumne. Dalsia rozumna vec ktoru riesi je "start" bootloaderu. Konecne uz bootloader nemusi byt 16bitovy. Co je v standarde UEFI pekne je este podpora pre bootmenu. Nainstalujete si 10 roznych systemov, kazdy s vlasnym bootloaderom bez toho aby prepisal ten predchadzajuci. A UEFI menu sa pri zapnuti PC spyta co chce spustit. Zial implementacia tohoto je miziva :-( A to je tak asi vsetko v com je UEFI standard oproti BIOS-u lepsi.

Samozrejme ze by to slo navrhnut a aj implementovat jednoduchie :D Predpokladam, ze aspon (jednoduchsi) navrh by zvladol aj priemerny citatel roota...

Vyssie uvedene veci (v predchadzajucom prispevku) su asi jedine pozitiva celeho UEFI. UEFI Secure Boot, UEFI byte code a nativne UEFI ovladace su asi tie najsprostejsie veci v celom standarde... Pevne verim ze vyrobcovia HW nezacnu davat iba UEFI ovladace k novemu HW a delegovat ovladace z kernelu do UEFI...

Ad Jake problemy jako UEFI resi - bootování z partitions větších než 2GB, RTC s podporou časových zón a RTC, lepší API pro firmware rozšiřujících karet, vyšší bezpečnost (SecureBoot), interface pro update firmware atd.

Ad nektere stroje nadobro vytuhnou uz pri bootu live CD - to bude nejspíš ta samá sada problémů, která vedla k bricknutí notebooků Samsung: nekvalitní drivery používající nedokumentovaný interface, které nebyly testované na cílovém HW. To ovšem není problém UEFI.

Ad vytisknete si to a nalepte na zed alespon jednou v kazde mistnosti - bug Samsungu je o tom, že se brickne systém když se uloží too many UEFI variables to memory. Ovšem modul samsung-laptop je přesně o tom co jsem psal: používal nedokumentovaný interface který nebyl k dispozici při EFI bootu, nebyl testovaný na cílovém HW, a v důsledku toho havaroval. Kdyby Samsung neměl tu chybu v implementaci UEFI, tak by stroj "jenom" zmrznul nebo skončil v reboot loopu. Což je přesně to o čem píšete: nektere stroje nadobro vytuhnou uz pri bootu live CD. Akorát se autoři driverů zrovna nestrefili do něčeho čím by stroj trvale odstavili.

Ad jak SecurreBoor - zajišťuje že nedojde k virtualizaci OS ještě před jeho startem. Z virtualizovaného OS totiž malware nezjistíte, natož abyste ho odstranil. Můžete tvrdit, že je to jen teoretický útok. Ovšem koncept je tu už pár let, a například HDD s nakaženým firmwarem byl ještě před pár týdny také považovaný jen za koncept.

Ad Chyba driveru nema zpusobit zniceni HW - to je pěkná teorie. V praxi můžete pomocí SW zničit spoustu HW, počínaje disketovými mechanikami a konče základními deskami. A i kdybychom se na tomhle neshodli, faktem zůstává, že problémů s drivery je na Linuxu víc než dost. A přesně z důvodů které jsem psal: používají nedokumentované interfacy, a nejsou zkoušené s HW se kterým jsou nakonec provozované.

Ad teoreticke utoky ale ejsou to, co nas na Widlich trapi - současný stav SW průmyslu je mizerný. Díry se objevují v každém produktu, ve kterém je stojí za to hledat. Windows bohužel nejsou výjimkou.

Firmware je dneska složitější, dělá daleko víc věcí. A protože jsou v něm také chyby, je přepisovatelný. Jinak třeba ty disketové mechaniky, ale i například jukeboxy nebo páskové roboty bylo možné zničit pomocí SW už někdy v devadesátých letech.

Ad Widle jaksi byly navrzeny bez nejmensiho ohledu na bezpecnost, jakoby zamerne pro snadne sieni viru - cenou za vyšší bezpečnost bývá menší použitelnost. Windows jsou navíc díky svému rozšíření velmi oblíbený cíl. Například MacOS je děravý jako řešeto (navíc má Apple zajímavý zvyk v případě problému strčit hlavu do písku), ale protože není tak rozšířený, je pro něj daleko méně malwaru.

Neblazni, pridat na MB pripadne jinam HW prepinac, kterej by povoloval zapis firmware, by stalo 0,001 centu ... vis co je to penez? Bejvaly doby, kdy to bylo v epromce, a abys to prepsal, musel si ji vycvaknout z patice a da do programatoru.

A to je přesně řešení, které by měl obsahovat veškerý hardware (desky, síťovky, harddisky, ...) - pro přepis firmware jumper. Bez toho budou všichni donekonečna jak kokoti řešit, že cizí SW přeprogramoval HW, a lámat si hlavu, jak tomu zabránit.
Zasraná doba.

Což neznamená, že to je dobře...

Na BFU se*u, ten může mít jumper už při nákupu nasazený, já chci mít možnost ho odstranit!!!
Pane Nekola, už vytáhněte tu hlavu z p*dele.

Jak už tu někdo zmiňoval, často firmware se patchuje bez vědomí uživatele, a to včetně microcode CPU. Pokud by patchování firmware vyžadovalo odkrytování a přepnutí switche, procento patchovaných strojů by se výrazně snížilo.

Zhola nemožné? Když selhalo něco při updatu biosu (prováděl se z diskety), tak to v lepším případě znamenalo vydloubnout EEPROM z desky a jít k někomu, kdo měl programátor. V tom horším případě byla EEPROM zapájená a buď se vyhodila celá deska, nebo se to odpájelo, naprogramovalo a připájelo zpátky (nebo se tam při první "opravě" dala patice). Některé desky byly udělány dobře, takže to pak šlo ještě spravit se správným HW přes JTAG nebo vyvedené piny. Jenže dokumentace bylo minimum a JTAG v plenkách. Pro běžného uživatele tak chyba při updatu znamenala smrt desky. Z nějakého důvodu (asi Murphyho zákony) docházelo k výpadkům napájení právě jen když člověk updatoval bios. Těch "bricknutých desek" jsem viděl více než pět a informací o řešení bylo na fidonetu dost, protože to byl častý problém.

Teprve v druhé polovině devadesátých let začlo být běžné, že na desce jsou ty EEPROM dvě a když update jedné selže, tak to bootuje z té druhé.

Ad samovolne zniceni firmware nahodnym prepsanim necim kvuli chybe v OS nebo treba ovladaci - UEFI (konečně) poskytuje i interface pro update firmwaru, a to jak základní desky tak zařízení. Berte to jako další výhodu UEFI. U staršího HW si každý výrobce implementoval update firmware po svém, a pokud chyba OS nebo driveru zasáhla tenhle mechanismus, mohlo to působit problém.

Ad tusim na deskach ASUS a asi i jinych stacilo po krachu updatu BIOSu nahrat soubor s BIOSem na CD, prebootovat pocitac a po stisky nejake kombinace klaves se BIOS znovu naprogramoval z CD - to se typicky realizuje nějakým blokem BIOSu, který je nepřepisovatelný. Samozřejmě pokud potřebujete opravit tenhle blok, tak máte problém.

Ano, UEFI time/rtc functions (ci jak sa to menuje) nie ze nefunguje ale rovno zhodi cely beziaci stroj. Linuxovy kernel to ma uplne zakazne na x86, lebo kernel oopsuje pri volani EFI funkcii (dumpy su aj s lenovo UEFI firmwaru)... Takze aj stroj s UEFI musi pouzivat CMOS rtc. A je tam toho viac. 16 bit BIOS ovladany cez interrupt je za to dlhe obdobie aspon odladeny a ked uz nic ine, tak vracia volanie spat do operacneho systemu.

UEFI má popsaný interface a má conformance test; BIOS nemá ani jedno. Pokud jde o Linux, po zkušenostech s modulem samsung-laptop měl bych jisté pochybnosti, jestli jde opravdu o problém UEFI :)

Ano je to problem s UEFI RTC implementaciou. Dohladajte si o tom viac!

https://lkml.org/lkml/2014/10/3/148
https://bugzilla.kernel.org/show_bug.cgi?id=84241#c21

Z toho co jsem četl jednoznačně nevyplývá, že by šlo o bug v implementaci UEFI RTC. A i kdyby, tak například bugů v implementaci ACPI bylo původně tolik, že MS ignoroval ACPI u všech BIOSů datovaných před January 1, 1999. Přesto se ACPI už léta bez problémů používá.
https://msdn.microsoft.com/en-us/library/windows/hardware/ff540487(v=vs.85).aspx

Jaké problémy UEFI řeší? Problém neposlušných uživatelů, kteří si, hajzlové, chtějí na PC nainstalovat třeba Linux? I to ti parchanti už obešli a umí to... Zbývá jen znepříjemnění instalace na některých laciných hračkách. Trochu chabý výsledek.
GPT není argument. To může umět i BIOS nebo cokoliv jiného.

Po bootloaderu chci, aby zavedl a spustil operační systém nebo umožnil nastavení některých parametrů hardwaru. Nic víc. Pohádky o nutném securebootu si nechte na nějaký motivační meeting u vás na pobočce.

Ad chtějí na PC nainstalovat třeba Linux? I to ti parchanti už obešli a umí to - UEFI boot není nutné nijak obcházet, stačí ho implementovat :). Pokud jde o SecureBoot, tak i to už Linux umí, protože MS podepsal bootloader. Ano, zlý MS se tak moc snaží zabránit instalaci Linuxu, že dokonce podepsal linuxový bootloader, aby komunitě ušetřil nutnost dohadovat se s výrobci HW :)

Ad aby zavedl a spustil operační systém nebo umožnil nastavení některých parametrů hardwaru. Nic víc - firmware musí zvládnout inicializaci HW, boot z řadiče o kterém nic neví, síťový boot, poskytovat interface pro RTC, a v neposlední řadě není špatný nápad mít API pro update firmwaru jak základní desky, tak dalších zařízení. Plus potřebujete interface pro zjišťování informací o konkrétním HW, například pro NUMA je to celkem důležité.

Ad to může umět i BIOS nebo cokoliv jiného - BIOS je fosilie z doby IBM PC XT, která dávno přestala vyhovovat potřebám doby. Samozřejmě je možné vymyslet něco lepšího. Výrobci HW a OS to udělali, a přišli s (U)EFI. Původně pro stroje na platformě IA-64, pro které BIOS jaksi nebyl vhodným firmwarem. Když později hledali cestu vpřed na platformě x86/x64, vzniklo UEFI, dnes používané i na ARMu. Jak se můžete přesvědčit, za UEFI stojí všichni významní výrobci HW.
http://www.uefi.org/members

Pokud se autorům Linuxu UEFI nelíbí, měli se možná přestat utápět ve sporech uvnitř komunity, začít jedním hlasem jednat s výrobci HW, a prosazovat to co chtějí. Od čeho máte komunitu, Linux Foundation, FSF a další, když vás nedovede reprezentovat? Proč se výrobci HW umí dohodnout na dlouhé řadě průmyslových standardů, které tvoří dnešní PC, ale vaše komunita neumí prakticky k ničemu vydat jednotné stanovisko, natož aby ho byla schopná obhajovat a prosazovat?

Asi máme trochu jiný měřítka, když u CD dodanýho s NTB bude systém bez SP a aktuální je SP3, tak je to na týden. Tomu se neříká "tak trochu", ale "ku....ký"

Pokud není k dispozici jiný stroj a člověk chce reisnatlovat kvůli security bugu, kde bere jistotu, že ten image vypálený na tom problémovým stroji bude bezproblémový?

Ad když u CD dodanýho s NTB bude systém bez SP a aktuální je SP3 - s notebooky se dodává instalační médium s aktuálním SP, občas s předchozím (záleží jak dlouho ležel stroj na skladu). Navíc můžete SP, stejně jako další aktualizace, aplikovat na instalační médium.

Ad není k dispozici jiný stroj a člověk chce reisnatlovat kvůli security bugu, kde bere jistotu, že ten image vypálený na tom problémovým stroji bude bezproblémový - samozřejmě SW stahovaný a/nebo vypalovaný na nedůvěryhodném systému není důvěryhodný. To se týká i stahování ISO images Linuxu. Instalační médium si můžete objednat od MS, nebo stáhnout a vypálit na důvěryhodném stroji.

Jo no ty touchpady bez tlacitek, to je vazne "dyzajnovka". Za to bych vrazdil.

Kvalita Lehovna je fakt katastrofalni. Pred pul rokem jsem si kratil cekani na vydej zbozi v jednom obchodu, kde je meli vystavene. Tak jsem si tak zkousel na jednom ne zrovna nejlevnejsim modelu klavesnici, pevnost pantu atd. Nakonec jsem si to chtel potezkat a jak jsem to zvedl, zacaly ty plasty tak neprijemne a nebezpecne praskat a vrzat, ze jsem to rychle polozil a sel od toho, aby se mi to nahodou nerozpadlo v ruce.

Musim rict, ze i ty Acery, co tam byly, a to je nemam rad a nikdy bych si to nekoupil, byly s dilenskym zpracovanim na mile daleko od Lenova.

thinkpad to urcite nebyl. Cena byla cca 18 000 kc. tady bych uz ocekaval ze to nebude vyrobene z lisovaneho papiru.

Ne, to skutečně nebude tenhle problém.

Aha. A jaký je tedy konkrétní důvod, proč instalace čistých Windows na daném HW končí BSOD? Konkrétní příklady?

Normálnímu jedinci, který někdy něco na notebook instaloval, by to bylo zbytečné vysvětlovat. Jelikož tvým životním úspěchem evidentně byla instalace hlavy do Ballmerovy (_|_), tak nebudu dál ztrácet čas. Běž zas na nějaké agitační školení a pak sem přijď zas utrousit nějaká nová moudra z Redmondu. Čau.

Aha, takže vulgarity a urážky místo argumentů? Za odměnu dokoukejte do konce.
https://www.youtube.com/watch?v=sCNrK-n68CM