Názory k článku
Některé notebooky HP obsahují keylogger v ovladači zvukové karty
-
nobo (neregistrovaný)
# nikdo, krome tebe, nepsal ze by v opensource nebyli chyby...
goto 920854 -
Mooo, kravicko, Mooo (neregistrovaný)
Protoze, mile zviratko, kdyz uz nekdo zjisti ze to dela nejakou picovinu,a breci online, najde se aspon jeden clovek co to fixne, par dalsich udela neofiko buildy, casem to prevezmou distribuce / objevi se to v releasech.
Pokud sis jeste neopravil chybu v open softu (prvni co ji objevil / jedinej koho to zajimalo / potreba zamestnavatele), pravdepodobne do nej delas jako nekteri do pocitacu (http://www.rouming.cz/roumingShow.php?file=delame-do-pocitacu.gif)
-
M000 (neregistrovaný)
Keby už išlo o to, takúto chybu pravdepodobne fixne aj HP. Čo sa týka bezpečnostných chýb, s tým väčšinou pri aspoň trochu zodpovedných firmách nebýva problém. Problém je tie chyby skôr nájsť a jediné čo som chcel povedať je, že OSS v tomto nemá ani zďaleka takú výhodu, ako si niektorí myslia.
Možnosť opravy chýb typu "nikoho iného to nezaujíma" alebo pridania drobnej funkcie ktorú nikto iný nepotrebuje patrí jednoznačne medzi výhody OSS. Nikde som netvrdil opak.
-
Jedinej (neregistrovaný)
a "jedinej koho to zajimalo" je, nezridka, clovek ve specifickych podminkach (blba MS proxy / specifika interni site), s problemem ktery nikdo jiny nema, jemuz preslapuje za zady sef / v mailboxu se mnozi maily z cely republiky ze je neco v ...
casto jsme slusni (social-a ze sebe delat nebudu ;-), a podekujeme ostatnim za jejich praci zaslanim patche. takova prijatelna varianta drive-by shooting ;-)
-
A obcas ... (neregistrovaný)
... obcas to dopada takhle krasne: https://jira.mongodb.org/browse/PYTHON-532
-
Adam KaliszStříbrný podporovatelBohužel s bezpečnostní mají problém prakticky všechny firmy. Ono nakydat spoustu kódu umí kde kdo. Němci ale říkají "In der Kürze liegt die Würze" (v krátkosti je koření) a v IT je to rozhodně dobré doporučení. Spousta výrobců produkty určitého stáří, či produktových linií prostě neopraví i když byste se na hlavu stavěl.
Naopak svobodný kód často umožňuje provozovat hardware výrobcem dávno odepsaný způsobem, který výrobce neuvažoval. Může to mít i hodně silné stránky, třeba stabilitu. Když už něco člověk dělá ve svém volném čase, tak to často dělá se zájmem. Investuje tedy často více síly a času do něčeho, co by mu korporát nedovolil.
Často není v zájmu výrobců dělat z reálně nepoužitelné ho hardware použitelný jen kvalitním softwarem. Např. projekty Rockbox, OpenWRT/ LEDE, OpenBSD a další ukazují, že na tom je něco pravdy. -
Open-source jednu vec resi perfektne (neregistrovaný)
OSS umoznuje v pripade problemu vzit zdrojaky, [na win mozna bez MSYSu projit udesnym procesem downloadovani kompilatoru, buildovani + pripadny shaneni patchu / shaneni bin+dev zavislosti], s mensimi ci vetsimi obtizemi nalezeni mista chyby, oprava, pripadny build a hotovo.
V pripade closed source zalezitosti, obzvlast pokud vyrobce dela mrtvyho brouka, je clovek, neda se to rict jemneji, v P. R. D. E. L. I.
Ne zebych byl ultra-guru, ne ze bych nebyl linej, ale "nouze naucila/donutila Dalibora housti".
-
Adam KaliszStříbrný podporovatel
Ano, kvalitní architektura, návrh a dokumentace dělá složité věci realizovatelné a pochopitelné.
-
x (neregistrovaný)
Ano a proto je tak casto na BSD forech, Reddit a dalsich psano o tom, jak FreeBSD nebo Linux na HW nejel nebo jel blbe a fungoval az na OpenBSD :-)
Ano, maji svou vlastni implementaci ACPI a ano Nvidia je sproste slovo (i tak spousta chipu nebo grafik pres open source driver je podporovano) a treba her neni tolik http://openports.se/games (casto ale zabavnejsi nez posledni trhaky :-)), ale jde o kvalitu ne o sirku podporovaneho HW. Tim se OpenBSD nikdy netajilo, ze nemaji ambice mit vse v systemu nebo podporovat kdejaky HW (na to je tady treba NetBSD).
-
BobTheBuilderStříbrný podporovatelNo to si pomůžete. Problém je zřejmě v tom, že nějaký blb nechal zapnuté logování, a to se vám může stát, i když si to budete kompilovat vlastnoručně z opensource.
Když se o tom takto píše, zajímalo by mě, jestli to zůstane, i když tím vestavěným HP aktulizátorem nainstaluju poslední verzi.
Zajímá mě to jen akademicky, protože jednak nemám žádný z postižených modelů a potom, když dostanu notebook s Windows, tak si stáhnu aktuální verzi pomocí Media Creation Tool a uděám upgrade s tím, že nechci zachovat nic. Tím se zbavím bloatware, ať už je výrobcem kdokoliv a taky nutnosti aktualizovat věci z dalšího zdroje. -
BobTheBuilderStříbrný podporovatel
Ne, tím si maximálně pořídím chybu, která je v systému. Ani tam se nedá něco takového zcela vyloučit, ale nejspíš bude opravena normální aktualizací. Ale kdo si kontroluje aktualizace ovladačů od výrobce? Pokud na ně vůbec dojde.
-
Petr M (neregistrovaný)
To ale není zdůvodnění.
Ovladač zvukovky se má starat o zvuk. Hlasitost a jiný nastavení má dostat befelem odjinud. Není tam proto, aby lezl jinam.
Klávesnici má mít na starost jiný ovladač. A je věc vrstev nad tím, aby při příslušným kódu klávesy zjistily, že je třeba provést akci "volume up" a informovaly ovladač zvukovky.
A už z principu, co je ovladači zvukovky po tom, jestli mám nebo nemám multimediální klávesnici a jaký je její typ? A proč tak vytváří závislost oddělených bloků HW mezi sebou? A proč zvyšuje riziko chyby zvukovky o chybu klávesnice? A proč widle vůbec pustí jeden ovladač, aby zasahoval do kompetencí jinýho (tj. jak to, že se neporvou)? A proč, pokud to chytá za ovladačem KB, Widle umožní hodit hook na klávesnici ještě před zpracováním v systému?
-
Pokud používají k výpisu mj. funkci OutputDebugString, znamená to, že vlastní zachytávání kláves zřejmě nedělá ovladač, ale právě aplikace, která s ním následně komunikuje. Ledaže by se jednalo o usermode ovladač, ale vzhledem k tomu, že v článku doporučují smazt/prejmenovat EXE soubor, nevypadá to na tento případ.
Pro ladící výpisy z jádra se používá DbgPrint/DbgPrintEx a dělat z něj výpis do souboru sice je možné, ale ne tak pohodlné jako z aplikace.
-
Vrsko (neregistrovaný)
Pochybujem, ze sa ten subor prepisoval pri kazdom logine. Na mojom HP ELiteBooku som ten subor nasiel, a bolo v nom cca 13800 riadkov, na kazdom riadku ascii znak stlaceneho pismena. Okamzite som v Biose vypol zvukovku a pre istotu preinstaloval nanovo. Teraz pouzivam bluetooth repracik ;-)
