Пользователь
46,9
рейтинг
19 февраля 2015 в 17:57

Разработка → Ноутбуки Lenovo поставляются с вредоносным ПО Superfish и его CA-сертификатом и приватным ключом в хранилище

Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов. Работает это приложение на уровне системы, перехватывая, в том числе, HTTPS-трафик. Для этого, приложение устанавливает CA-сертификат Superfish в хранилище ключей Windows и проксирует весь трафик между хостом и браузером, подменяя сертификат на свой. Поставляется это ПО, как минимум, с июня 2014 года. Первое сообщение об этой программе на форуме Lenovo датировано сентябрем 2014 года.

image

Эта новость сама по себе уже неприятная, но сегодня стала известна одна деталь, которая значительно увеличивает уровень опасности для обладателей этих ноутбуков: выяснилось, что внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему, в зашифрованном виде. Подобрать пароль к этому ключу не составляет никаких проблем — «komodia»:

image
картинка из твиттера supersat

Это означает, что любой злоумышленник, имеющий возможность совершить MitM-атаку (например, в публичной Wi-Fi сети), может использовать данный сертификат для проксирования HTTPS-трафика через свой компьютер и расшифровывать его незаметно для жертвы.

Представитель Lenovo на форуме сообщает, что они прекратили поставлять данное ПО с новыми ноутбуками с января 2015 года и отключили Superfish для всех владельцев уже купленных ноутбуков. Доступна инструкция для удаления malware, которая, однако, не включает в себя удаление корневого сертификата из хранилища.

Сервис для проверки наличия сертификата Superfish в хранилище ОС
Сертификат и приватный ключ Superfish в формате PEM
Статья в Forbes (не упоминает наличие приватного ключа)
Статья от Marc Rogers (не упоминает наличие приватного ключа)
Статья от Errata Security
Как получили приватный ключ и пароль
Информация на сайте EFF
Windows Defender детектирует Superfish
@ValdikSS
карма
632,0
рейтинг 46,9
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (228)

  • +4
    Пароль от сертификата уже подобрали blog.erratasec.com/2015/02/extracting-superfish-certificate.html: komodia
  • +3
    Да, а пароль-то говорящий…
  • +24
    Извиняюсь за оффтоп, но знаю многих людей которые не любят Lenovo (я один из них). Теперь, мне кажется, их станет ещё больше.
    • +16
      Но найти ноутбук лучше ThinkPad довольно сложно.
      • +14
        называется macbook retina 15"
        • 0
          Туда линукс трудновато поставить, когда я последний раз интересовался.
          • +23
            Там уже и так в комплекте неплохой юникс.
            Кроме того я убунту ставил на 13 года ретину, не помню особоых проблем. Даже по моему дистр есть специальный.
            • +8
              На этом неплохом юниксе плоховато с привычными и удобными мне инструментами, к сожалению.

              Хотя, судя по гентувики, сейчас всё получше. Надо бы расчехлить имеющийся у меня мак и попробовать туда что-нибудь такое залить.
              • 0
                Почти все нужное gnu utils есть в brew. Я не нашел ничего что мне было бы нужно и его не было бы.
                • 0
                  Дело личных потребностей. Про brew в курсе, сам пользуюсь, и, тем не менее, я такие случаи нашёл.
          • –1
            Не сложнее чем подключить загрузочную флешку (например с бубонтой) и следовать инструкциям.
          • 0
            gentoo становится легко
          • +4
            > Туда линукс трудновато поставить, когда я последний раз интересовался.
            А при чем тогда здесь эта программа? Она же под винду.
            Линуксоидам эта дыра по барабану.
            • +3
              Мне было бы всё равно не очень приятно поддерживать рублём установку всякого шпионского софта.
          • +1
            Посмортите на Dell XPS Developer Edition тогда — идет прямо с Ubuntu…
            • 0
              Неплохие штуковины, кстати, спасибо. Если у них ещё и никаких проприетарных модулей в комплекте нет, чтобы можно было поставить другой дистр, вообще ж замечательно.

              Хотя, на самом деле, ASUS N55SF, имеющийся у меня сейчас уже почти три года, устраивает меня более чем. Правда, когда думаю о том, чем его заменять, если что, становится как-то грустно.
              • 0
                Модулей нет, можно ставить, что хочешь. Есть 2 модели: 13" и 15". Я доволен своей 13" предыдущего поколения (новый с Ubuntu обещают «вот-вот»)
            • 0
              Они до сих пор не поддерживают установку > 8 Гб памяти. У меня сейчас 12 Гб в ноуте, и это намного комфортнее, чем 8 Гб. Хотя не могу сказать, что 8 — некомфортно, но если покупать новый ноут, то хочется иметь запас.
              • 0
                Как вариант, можно взять 15" Dell Precision M3800 с 16Gb www.dell.com/us/business/p/precision-m3800-workstation/pd
              • 0
                Интересно. Я ни разу на Убунте не вышел даже в своп при 8 гигах ни на ноуте, ни на работе. 3 идеи, 2 пайчарма и еще всего по мелочам не могут занять все 8 Гб.
                С дрйгой стороны XPS довольно давно вышли — наверное в следующем поколении будет больше памяти…
                • 0
                  Ну, еще postgres, которому отведено много памяти, чтобы быстрее отрабатывал тяжелые запросы, redis, в котором иногда проводятся эксперименты, требующие нескольких Гб памяти.

                  Да один только запуск VirtualBox с Windows, иногда вызывает заметные подтормаживания на 8 Гб.
                • 0
                  XPS 13 обновился совсем недавно — 8 все еще максимум
        • +9
          У макбуков клавиатура очень неудобная:
          1) Очень часто приходится использовать аккорды, вместо выделенных клавиш. Нет delete, home, end, page up и page down. Лично я delet'ом пользуюсь очень часто, причем часто сразу комбинацией backspace + delete стираю в две стороны сразу.
          1.5) Естественно аккорды, которые надо нажимать в разных программах разные.
          2) Урезали курсорные клавиши. Они в два раза меньше, чем положено.
          3) ctrl расположен не в левом нижнем углу.
          4) Кнопка выключения прямо на клавиатуре причем соседняя с backspace, который вместо delete. Слава богу, что дизайнеры apple понимают, что так делать не стоит, поэтому кнопка выключения не работает: её надо нажимать совместно с cmd, shif + cmd или чем-то еще.
          5) У клавиш минимальный ход. Лично мне это очень неудобно и мои пальцы страдают, когда бьются об упор. На dell клавиатура намного мягче и я трачу намного меньше усилий.
          • НЛО прилетело и опубликовало эту надпись здесь
          • +2
            Ну вообще — это дело привычки. Да и ctrl почти не приходится пользоваться, потому что почти все команды идут через cmd.

            Кнопка выключения работает, просто ее надо нажать и держать.
            • 0
              Про привычку согласен. Одна из проблем понимания usability в том, что довольно быстро привыкаешь к особенностям и косякам той системы, с которой работаешь и перестаешь их видеть.
              Плюс, в моем случае, это
              1) постоянные переключения между mac'ом и dell'ом.
              2) непривычность к mac os
              3) я использую mac ос не как нормальные люди: мне половину задач надо делать в консоли
              Поэтому, с одной стороны, я не очень репрезентативен, но с другой стороны, я пока еще вижу косяки интерфейса.

              ctl я использую для ctrl+c. А cmd для меня слишком справа, чтобы тянуться мизинцем и слишком слева, чтобы нажимать большим пальцем.
              • +8
                Забавно, а я наоборот купил себе macbook air для того чтобы работать 80% времени в консоли и ради удобной клавиатуры (ушёл с ubuntu 10.04 на десктопе в качестве рабочей системы). Доволен :)
              • 0
                Постоянно переключаюсь между макбуком и thinkpad'ом T520 последние пару лет, тоже половина работы в консоли и со специфичным софтом. Thinkpad раздражает: без мышки толком не поработать (ужасный тачпад, поработав с ним, хочется убивать людей), клава неудобная (хотя у меня еще «старая-добрая» не островная, так любимая олдфагами), пластик под руками поскрипывает, большой и тяжелый, шумит и мало живет от батарейки.

                В MacOS вместо ctrl+c используется cmd+c. Гораздо удобнее расположено, хотя я много лет пользовался ctrl+c на PC и считал это верхом юзабилити. Home и End тоже кажутся неудобным говном после cmd+↑ и cmd+↓.
                В общем, сколько людей — столько мнений, даже при похожих сценариях использования кто-то предпочтет одно, а кто-то — другое.
                • +3
                  Thinkpad раздражает: без мышки толком не поработать (ужасный тачпад, поработав с ним, хочется убивать людей)
                  Потому что он там исключительно как костыль для тех, кто ниасилил трекпоинт.
                  Home и End тоже кажутся неудобным говном после cmd+↑ и cmd+↓.
                  Вам, видимо, не приходится выделять «отсюда и до начала/конца текста»? (Ctrl+Shift+Home/End)
                  • 0
                    Потому что он там исключительно как костыль для тех, кто ниасилил трекпоинт.
                    Трекпоинт не меньшее говно. Когда-то я от него фанател и активно пользовался, еще во времена IBM ThinkPad'ов, но по сравнению с макбуковским тачпадом он просто ничтожен.
                    Вам, видимо, не приходится выделять «отсюда и до начала/конца текста»?
                    Приходится иногда, прекрасно делаю это за полсекунды жестом на тачпаде, причем одной рукой. Ну а так да, я не копипастой занимаюсь по работе, всё как-то больше оригинальный контент приходится писать.
                    • 0
                      я не копипастой занимаюсь по работе, всё как-то больше оригинальный контент приходится писать.
                      Тем более странно, что вас при этом не напрягает, что для передвижения курсора и вообще действий для работы с текстом нужно убирать руки с home row.
                      • 0
                        О каком home row идет речь?
                        • 0
                          Ряд «asdfghjkl;'» клавиатуры, на котором находятся пальцы в «начальной» позиции при слепой печати. en.wikipedia.org/wiki/Touch_typing#Home_row
                          • 0
                            Слепым методом не владею. Когда-то давно владел, в студенчестве. Теперь нет особой необходимости, навык потерян, хватает 150-200 знаков в минуту, т.к. я не программист и не копирайтер какой-нибудь. Хотя при острой необходимости (например когда на клавиатуре нет букв) вполне могу печатать вслепую, только вот уже получается медленнее, чем с подглядыванием.
                            Кроме того, на lenovo тоже приходится убирать руки с home row.
                            • 0
                              Для использования трекпоинта — не приходится.
                              • 0
                                Ну, у меня не настолько длинные пальцы, чтобы дотягиватсья до ESC или HOME, не убрав руки.
                                • 0
                                  Часто ли вы при вводе текста используете Esc? А выделять большие блоки текста (от края/до края по горизонтали и/или вертикали) мышиным курсором (→в т.ч. трекпоинтом) получается даже быстрее, чем клавиатурным курсором.
                                  • 0
                                    Я выделяю тачпадом, а не клавиатурным курсором, написал же выше. Одной рукой, за секунду.
                                    • 0
                                      Ну, так я и говорю, что для работы с тачпадом нужно убирать руку с клавиатуры (и терять «домашний ряд»), а с трекпоинтом — нет. Занимает доли секунды вместе с возвратом пальцев в «стартовую» позицию.
                                      • +1
                                        для работы с тачпадом нужно убирать руку с клавиатуры

                                        не нужно, это вполне можно делать большими пальцами
                                        • +1
                                          Кстати да, но меня не напрягает на секунду убрать пальцы. Тачпад такой клевый, что я готов его наглаживать часами :)
                                      • +1
                                        Я не понимаю, в чем преимущество-то? Что, во время работы с трекпоинтом можно одновременно и печатать, что ли? В чем смысл-то?
                                        • –1
                                          В том, что не нужно убирать руку с домашнего ряда и потом возвращать на него, а это на ощупь занимает время. Если вы работаете с текстом/кодом, и вам нужно всего лишь сделать пару действий «мышкой» в процессе, то это намного удобней делать не теряя положения клавиш.
                                          • 0
                                            О, господи, такая проблема, бросить взгляд вниз на клаву… В подвале без освещения работать приходится? И экран при этом выключен?
                                            • 0
                                              казуалам не понять Вы просто не touch typist.
                                            • +2
                                              У меня, к примеру, клавиатура стоит под столом на специальной выдвижной полочке (которая выдвигается лишь когда некоторые пароли надо ввести, а так она всё время задвинута; которую все критикуют, но она мне нравится — пространство стола не занято бесполезными мышью и клавой).
                                              • 0
                                                Начнем с того, что обсуждались ноуты и их клавы.
                  • +1
                    так то же самое, cmd+shift+стрелки
                    • 0
                      cmd+shift+стрелки — это shift+home/end же, как я понял? Т.е., выделение до начала/конца строки. Если нет, то как выделить до края строки?
                      • +2
                        cmd+shift+стрелки вверх/вниз — выделить от курсора до начала/конца документа
                        cmd+shift+стрелки влево/вправо- выделить от курсора до начала/конца строки
            • +1
              Да и ctrl почти не приходится пользоваться, потому что почти все команды идут через cmd.
              Да ладно, и в терминале тоже? Я так приучился первым делом запускать tmux, ибо стирать посимвольно медленно, а пословно — быстрее. Но если на автомате нажать cmd+w вместо ctrl+w, то всё будет очень плохо.

              Ну и да, я, как и комментатор выше, ещё и Thinkpad'ом с линуксом пользуюсь.
          • +4
            1) Над этим Lenovo успешно работает. На T430s, на котором я пишу эти строки клавиатура, конечно, не такая убогая, как на маках, но уже далеко не такая удобная как на каком-нибудь T61.
            2) Lenovo это уже успешно скопировала.
            3) Тут ThinkPad ещё пока вроде держится, но я не удивлюсь, если в следующей версии они соответствующую настройку уберут из BIOS'а.
            4) Lenovo уже тоже почти достигла этого идеала.
            5) Это они уже сделали.

            В общем похоже, что старания Dell'а, HP, Lenovo и других производителей ноутбуков скоро увенчаются успехом и я пересяду-таки на Мак. Вот только непонятно какая им-то от этого выгода.
      • +2
        Если вы про синкпады старые — то да.
        Если про X220+ — то как два пальца об асфальт.
        • 0
          Я всю осень выбирал ноутбук и остановился на Thinkpad t440p. По соотношению цена/качество не смог найти ничего лучшего. Один из важных параметров для меня — время автономной работы. Здесь у Thinkpad почти нет конкурентов, а те, что есть, стоят заметно дороже.
          • +1
            Это у вас сейчас соотношение соблюдается. А потом у вас потрескается корпус, сломаются все защелки, от клавы начнут отскакивать кнопки, а из самого веселого — сгоревшие матери+цепи питания.
            • +1
              Не испытываю конкретно таких проблем, как владелец X220, но ножка у меня уже отваливалась, заглушка у шурупа потеряна, шурупы на крышке оперативки давно сорваны, корпус исшоркан. Но ничего лучше найти не могу, тем более, у меня лаптоп с США с рабочими AES-NI и TPM.
              • 0
                У меня на первом X220 умерла матрица, второй возил в ремонт зачем-то, под конец у него отломались крепления батарейки. На этом я решил не мучать балерину и взял X1c — 2 раза в ремонт ездил (первый раз — кулер меняли, второй раз — заряжаться перестал, ещё обратно не приехал).

                У коллег статистика не намного более радостная.
              • 0
                Сколько лет вашему ноуту? Батарейка родная?
                • +1
                  Лаптоп произведен 05.2011, куплен, если не ошибаюсь, месяцем позже. Батарейка родная, деградирует (SANYO 42T4861). Говорят, конкретно эта батарея деградирует сильно, с другими все в порядке. Частично помогает рекалибровка раз в полгода. Прямо сейчас, ОС сообщает capacity 92%, что, в целом, не так уж и плохо, но падало до 84%. Держит заряд часа 4-4.5. Клавиатуру менял, матрицу менял дважды (TN→IPS→IPS). Менял убогий Wi-Fi адаптер от Realtek на Wi-Fi+WiMax от Intel. Ну и SSD ставил, дважды, и оперативку менял.
                  • 0
                    А зачем SSD и экран меняли дважды?
                    • +1
                      Первый SSD умер, а на второй матрице были битые пиксели.
                      • +13
                        Фигасебе не испытываете проблем =)
                        • +1
                          Я имел ввиду, что не испытываю проблем, описанных inkvizitor68sl. Клавиатуру менял из-за того, что залил ее чаем с медом. Она работала, но кнопки прилипали, и я ее промыл как придурок, из-за этого и менять пришлось. С кнопками все в порядке. Матрицу покупал на ixbt, продавец любезно мне поменял ее на другую после обнаружения битых пикселей, поэтому и менял два раза. SSD умер из-за того, что это был самый, самый дешевый SSD, который я нашел в то время, и мне его по гарантии обменяли, кстати, в Нидерландах (OCZ)

                          Но с корпусом, защелками, материнкой и цепями питания у меня полный порядок.
              • 0
                Новые модели идут с включенным TPM и AES-NI.
                • 0
                  Про AES-NI знаю, а про TPM вы точно уверены? Насколько я знаю, их так и не разрешили в России, как и SSD и HDD с TCG Opal.
                  • 0
                    Уверен. У меня T430s с TPM легально ввезённый в Россию. Но это тот случай когда «слышал звон, но не знаю где он».

                    Лицензированы не «новые модели», а «несколько конкретных моделей, которые большие западные компании слёзно просили лицензировать».

                    Бо́льшая часть моделей по-прежнему идёт с отключённым TPM.
                    • 0
                      ThinkPad как раз с T430 идут с рабочим TPM и без наклейки NON-ENCRYPTION. А большие западные компании обычно закупают персональные модели по глобальному контракту, крайней редко попадающие в свободную продажу.
                      • 0
                        Вопрос не в том, как закупают модели большие компании, а в том, что конкретно T430s они закупают. И ради них Lenovo заморочилась когда-то с получением соответствующего сертификата. После его однократного получения, разумеется, уже и все остальные T430s завозятся без отключения TPM: зачем — затраты на сертификаты уже сделаны, можно использовать это как конкурентное преимущество.

                        Вот только не все модели, даже новые, закупаются большими западными компаниями и, соответственно, не все они лицензируются для включения TPM.
                        • 0
                          Сейчас лень смотреть в инвентаризацию, но зашел на сайт магазина, публикующего спеку от дистрибьюторов. Для всех ноутбуков 40-й серии заявлен TPM и мне пока не встречались расхождения в T440s, T440p и T540p.
                        • +1
                          Означает ли сертификация то, что компетентные органы получили возможность в случае необходимости считать расшифрованную информацию в обход ТРМ?
                          • 0
                            А для чего бы ещё понадобилась сертификация шифрующих средств?
                            • 0
                              Например, ровно для обратного — убедиться, что эти средства надежны, работают так, как заявлено, и пригодны для решения определенного круга задач.
                              • 0
                                Страну не путаете?
        • 0
          Если про X220+ — то как два пальца об асфальт.

          В какую сторону смотреть?
          • +2
            Dell latitude свежие, ASUSPRO.
            Ну и макбуки — опуская культ яблока, железо у них прекрасное.
            • 0
              Вот как раз пару месяцев назад попался какой то dell latitude, «бизнес класса», дорогущий. Железо средненькое, дисплей просто ужасный (никогда не воротил носом от дисплеев, но тут глаза просто вытекают, особенно на слабоконтрастных текстах; подкручивание контраста/гаммы слегка улучшает читаемость но от изображения ничего не остаётся; возможно я слишком привык к тынкпадовскому IPS). Обрадовался что тоже есть трекпоинт — оказалось что кнопки тачпада расположены под дико неудобным углом, одновременно держать трекпоинт и нажимать их нереал. Зато качество сборки просто идеальное… (в моем thinkpad x230 люфтят usb и порт для зарядки, неприятно но не страшно). Наверное ещё батарею круто держит, но мне это не нужно.

              За ASUSPRO спасибо, заценю. Раньше пользовался только асусами, хотя и были проблемы (быстро дохнут б/п, один раз вымерла матрица, клавиатуры тоже дохнут).

              Макбуки не моё. Да и за адекватное железо ценник у них нехилый.
              • +3
                Нормальный ценник (по крайней мере за бугром), если сравнивать с аналогом, а не по бумажке.
              • 0
                Возможно, вы видели старый latitude )? Какой-нибудь e4310 или около того.
                Само собой, там есть плохие модели (тем более, если брать и старые машинки). Но есть и офигенные — нужно просто искать для себя.
                Плюс у всех них один — качество сборки, надежность. Остальное вариабельно. А вот Синки этих двух качеств в последнее время лишились, к сожалению.

          • 0
            Samsung
      • +3
        Я нашел ThinkPag Edge E555, теперь пытаюсь вернуть его через суд обратно. Это была первая и последняя попытка использования Lenovo. Пока не встречал сервиса хуже чем у них. Ну и плюс непротестированный ноут и неотлаженное ПО.
        • 0
          А что конкретно с ним случилось-то?
          • +1
            Обновил БИОС, это повлекло за собой кучу проблем, при этом техподдержка Lenovo говорит сам дурак, и за софт на официальном сайте они не отвечают. Сотрудник техподдержки прямо ответил что если куплено нерабочее оборудование, то ничем помогать они не будут. (хотя он добавил — к сожалению)
      • 0
        Dell Latitude уже давно лучше.
        • 0
          А Dell Precision ещё лучше. Увидел как-то, чуть слюной не облил.
          • 0
            Не слишком радуйтесь — судя по зарубежным форумам, Dell возвращается к практике 2000-х: впаянные процессоры, планки памяти, батареи, проприетарные коннекторы питания и многое другое.
            • 0
              Пока такого не видно, разъёмы для док-станции и зарядки не менялись уже много лет и даже на ультрабуках E72x0/E74x0 стоят обычные SO-DIMM.
              Но всё же есть небольшие косяки: в E7240/E7440 с SSD в комплекте нет переходника для подключения 2,5" HDD, а в E7250/E7450 с SSD посадочное место и вовсе теряется (M.2 стоит в перходнике).
      • –2
        HP практически любой гораздо лучше ThinkPad'ов от леновы.
        • –1
          Да ладно. Найдите HP, который:
          — с разрешением экрана больше идиотского 1366x768
          — с возможностью установки более 8 Гб памяти
          — легкий
          — с внутренней батарейкой, позволяющей менять основную батарею «на лету»
          — или хотя бы с батарейкой, позволяющей проработать хотя бы 6 часов
          — не дороже $1500
          • –1
            1. Глупо говорить о разрешении экрана не привязываясь к диагонали.
            2. 3. Легко.
            4. Зачем? Нужна дополнительная батарея — возьмите док-станцию.
            5. 6. J8Q58EA
            А помимо этого удобное обслуживание и модернизация — жёсткий диск, батарея, оперативная память, модуль Wi-Fi, дополнительные mini-PCIe слоты, система охлождения — всё под одной крышкой, открыть которую можно не пользуясь отвёрткой.
            Ну и качество сервиса леново нервно курит в сторонке.
            • +1
              Насчёт док-станции — это вы какой-то бред несёте. А диагональ… ну, вот ноут 15.6", почему разрешение всего-то 1366x768, в то время как яблоки с такой же диагональю больше, чем full hd?
              • +1
                J8R08EA — вот 14" FullHD. Что вы там разглядывать на таком разрешении с такой диагональю собрались? Глаза же повыпадают через месяц.
                • +2
                  Ха-ха-ха, что, Windows 8.1 ®©™ все еще использует 96 DPI? Вы уже потеряли глаза, смотря в ваш смартфон?
                  Использовал 1920×1080 на 12.5", хочу еще больше.
                  • 0
                    О! Так вот для кого делают такие огромные разрешения экранов. Купив Dell XPS12 я недоумевал, на кой чёрт он поддерживает такое вырвигланое разрешение экрана… Установил как раз что-то вроде 1366х768 и стало комфортно.

                    На зрение не жалуюсь. Мне кажется такие разрешения экрана (FullHD) нужны на 23" диагональных мониторах. Собственно таким и пользуюсь.
                    • +2
                      А как же телефоны 5" с FullHD?
                      • 0
                        Ну в них, я так понимаю, очень грамотно работают DPI. Ввиду чего не приходится щуриться, высматривая какую-нибудь мелочь. Контролы остаются крупными и удобными для touch-интерфейсов. А вот что мне делать в LinuxMint или Windows8, чтобы при большом разрешении всё оставалось крупным — я не знаю. Правда во всём, что касается DPI, я дремуч и невежествен. Современные ОС что-то в этой области умеют?
                    • +1
                      Установил как раз что-то вроде 1366х768 и стало комфортно.
                      Пожалуйста, не делайте так. Обязательно устанавливайте только родное разрешение матрицы, иначе у вас будет говно с кровью вместо сглаживания шрифтов, т.к. они используют субпиксельное сглаживание, а если вы меняете разрешение, то субпиксели становятся уже не субпикселями.

                      Мне кажется такие разрешения экрана (FullHD) нужны на 23" диагональных мониторах.
                      1920×1080 23" — 95 DPI. Там пиксели с кулак, о чем вы говорите, за таким сидеть невозможно. Это я вам говорю как человек, несколько лет использовавший 22.5" FullHD. Это просто отвратительно.
                      • 0
                        За ссылки спасибо. Почитаю. Но хочу отметить, что никаких проблем с IPS LG монитором в 23" и FullHD не испытываю. К тому же это его предел :)
                      • 0
                        У меня дома 27" Full HD, и большее разрешение было бы мелковато. Люди разные, особенности зрения разные, рабочие места устроены по-разному, и т.п.
                        • 0
                          Да причем здесь размер чего-либо (элементов, шрифтов)? Это не зависит от разрешения технически, а от PPI. То, что в Windows до сих пор некоторые приложения об этом не знают, говорит только о разработчиках таких приложений. В самой ОС можно изменить значение PPI, аналогично в Linux и OS X.
                          • 0
                            Уфф. Изменить можно много чего, только вот результат… Здесь не время и не место вдаваться во все подробности, что от чего зависит (хотя укажу, что размер пикселей, внезапно, зависит не только от разрешения экрана, но и от расстояния, с которого вы на него смотрите), но суть вопроса крайне проста — если вам на 23" Full HD пиксели с кулак кажутся, это не значит, что всем кажутся. Мне — хватает. Другим людям, судя по комментариям, тоже. Так с чем вы спорите-то?
                            • 0
                              Спорю я только с тем, что ни размер элементов на экране, ни размер шрифтов, никак не зависит от разрешения, а зависит только от PPI. Вы же говорили, что большее, чем Full HD, разрешение, было бы для вас мелким, вероятно, имея ввиду именно размер элементов. Но это только из-за того, что вы не настроили PPI в ОС.

                              Да и размер пикселей, если уж на то пошло, ни от разрешения экрана, ни от расстояния до него, тоже никак не зависит.
                              • 0
                                Спрошу как опытного в деле PPI человека. Насколько большой % приложений умеют адекватно с ним работать? Больше 20%? Не получается ли, что теоретически всё хорошо, а на практике вырвиглаз из-за плохой масштабируемости любого написанного не самым квалифицированным разработчиком приложения?

                                Ещё вопрос про расстояние. На каком расстоянии от своего 22.5" монитора вы сидели? Я вот сижу на расстоянии несколько больше метра. Проблем не испытываю. Может быть вы слишком близко сидите?
                                • +1
                                  Я использую Linux, а вы, вероятно, Windows. В Windows масштабируются 100% приложений, вот только многие (старые) просто интерполируются, но это отключаемо. Адекватно работает с PPI явно больше 20% современных приложений, мне кажется, больше 50%. Сидел я от монитора на расстоянии чуть больше вытянутой руки. Сейчас я пишу вам этот текст на лаптопе с 12.5" 1366×768 (125 DPI) на расстоянии вытянутой руки.
                                  • 0
                                    Спасибо за отзыв.

                                    Нет, у меня как раз LinuxMint ;) Правда на лаптопе работаю не я, и там почти всегда загружена Windows. Поиграюсь с PPI на досуге. Большую часть времени девушка использует браузер и MS Office. Оные наверняка должны дружить с PPI.

                                    А как дело обстоит в linux-е? Интерполяция в наличии? Интерполяция работает добротно? Никаких артефактов, лесенок и пр.? Откровенно говоря меня последние годы не очень радовало как работает тот же Compiz без всяких там интерполяций… Даже --replace кнопку на видное место вынес, чтобы меньше страдать.
                                    • +1
                                      Интерполяции в Linux нет, но большинство программ нормально увеличивает шрифты, элементы не всегда. Лучше всего с этим делом в Gnome 3, пожалуй. Ну и в KDE Frameworks + Plasma 2 тоже неплохо.
                          • 0
                            Работают с приложениями, а не с ОС, но даже в ней иногда нарушаются пропорции при мастабировании.
                  • 0
                    Да всё там можно прикрутить, было бы желание. Вот правда софт далеко не весь корректно масштабируется (
                • 0
                  как я уже ниже написал, кроме пробуков у хп смотреть нечего

                  Найдёте пробук с вменяемой матрицей (и за вменяемые деньги, конечно же)?

                  кроме того, вон планшеты 8" с fullhd делают — и то бывает заметно, а что уж говорить про экраны ноутбуков, по размеру вдвое большие
                  • +1
                    да, конечно забыл добавить «и без винды»
                    • 0
                      Пробуки комплектуются ещё SLED'ом.
                      • 0
                        Я знаю. Но среди них нет машин с вменяемой матрицей. Все 100% — вышеупомянутые 1388x768
                  • 0
                    С элитбуками действительно всё так плохо? Это же топовая линейка, в отличии от пробуков.
                    • –2
                      Не знаю, всё ли так плохо, но они невменяемо дорогие. Я не готов платить за понты.
                    • +1
                      Есть 8460p конца 2011.
                      Экран 1600x900 матовый, глаза не устают.
                      памяти стоит 8гиг, можно до 16 расширить.
                      Корпус полностью металлический. Весит 2 кило.
                      За эти три года ни разу меня не подвел. Заливался чаем не один раз. Сдох только считыватель пальчиков.
                      Батарея до сих пор живет минимум 4 часа.
                      Когда покупал, ценник за его достоинства вполне устраивал.
                      Современные модели правда пока не вшторивают, поэтому отказался от замены до появления чего либо подходящего (у любого производителя).
                  • 0
                    На пробуки ставятся fullhd матрицы без особых проблем. Нужно только LVDS-шлейф поставить от 17" модели.
                    • 0
                      Гарантию не снимут? Вынутую матрицу куда девать? Да и вообще, почему я должен покупать отдельно матрицу, отдельно ноутбук, что-то там менять? Что им мешает выпустить сразу нормальный?

                      Я подозреваю, что это ценовая политика такая — «покупайте дорогой ноутбук». Вряд ли, правда, она приводит к увеличению прибыли, потому, что многие люди в таком случае берут какие-то асусы и асеры. Кроме того, элитбуки-то уж все поголовно с виндой. С нормальной матрицей и одновременно без винды у хп не бывает в принципе никак.
                      • 0
                        Рано или поздно НР тоже придёт к хорошим матрицам, так же как это произошло в секторе смартфонов, где всякие Xiaomi дали хорошенько «прокашляться» более именитым вендорам.
                        • +3
                          Рано или поздно? Дело в том, что уже «очень поздно» ;)
                          • 0
                            Для мобильных рабочих станций давно можно заказать модификацию с DreamColor. Но массово (как Apple) ни один производитель ПК не ставит качественные экраны.
        • 0
          Использовал HP Elitebook 6930p. Но после того, как у него стал отключаться экран, переехал обратно на Thinkpad'ы.
          И качество корпуса у него хуже, чем у Thinkpad'ов тех же времён — быстрее рассыпается.
          И трекпоинт не такой удобный.
          • 0
            А ещё у него дренажные отверстия работают в другую сторону. Если у thinkpad'ов жидкость из них вытекает, то hp через них жидкость со стола всасывает обратно прямо на винчестер. После этого винчестер помирает, а компания HP вместо погибшего Hitachi выдаёт почему-то WD.
          • 0
            у HP имеют смысл только ProBookи. остальные и по сборке сосут, и по вышеперечисленному удобству обслужвания и т. п.

            Но, с другой стороны, пробуки рулят.
            • 0
              Но у них же нет трекпоинта!
              • –2
                нахрен он не нужен, как и док-станции

                я вообще практически всегда мышку подключаю (если не планирую работать преимущественно в консоли)
                • 0
                  Что, и док.станции нет у пробука? Так он не нужен совсем тогда.
                  У меня уже третий ноут с док.станцией и это очень удобно.
                  • –1
                    На работе у нас деллы с докстанциями. Докстанции стоят сложенные в кладовке, никто не использует — неудобно.
                    • –1
                      Можно использовать ноутбук вместо стационарного ПК. Пришел на рабочее место, поставил ноутбук на докстанцию и у тебя уже вывод на монитор, клавиатура, мышь, сеть. Это довольно-таки удобно, скажу я вам. У нас директор так и работает, на все совещания с ноутбуком ходит, и документы под рукой всегда, ничего синхронизировать не нужно.
                      • –1
                        Спасибо, что рассказали, я это знаю и видел. И снова повторю, в нашем случае пытались использовать, но пришли к тому, что удобнее без докстанций.
      • 0
        Но ThinkPad то IBMовская наработка. Lenovo скупает хорошие технологии и выжимает их в талую, поэтому купить их бук — как сыграть в рулетку, миллионы марок.
    • +5
      Их уже за whitelist в bios можно не любить.
    • 0
      Первое что я сделал со своим Thinkpad это устновил линукс. В винду иногда гружусь, но никакие пароли не ввожу в интернете. Железом компьютера очень доволен.
  • +9
    А что значит исправленная версия? Поменяют пароль на более сложный?
    • 0
      Обновил топик, заменил старый ответ представителя на новый.
  • +4
    А кто и зачем устанавливал на ноутбуки Superfish?
    • +1
      «Зачем» очевидно. За деньгами.
      А вот кто?
    • 0
      • 0
        Спасибо, оказывается это официальная линия компании, а не чья-то личная проделка.
  • +8
    вот не зря я последние лет 10 на любом новом ноуте первым делом форматировал винт :)
    • +9
      Специально для слишком умных существуют закладки в прошивках устройств, BIOS, а также на аппаратном уровне. Так что радоваться рано.
      • +1
        Ага, а теперь еще можно и в UEFI докидывать плагины которые будут перед загрузкой системы грузиться.
        • 0
          не во всех реализациях)
      • +1
        Так что правило «Купил новую железку, первым делом отформатировал винт» теперь нужно менять на "собрал железкусам спаял детали, собрал железку, написал свою систему, поставил — никаких беспокойств"
        • +3
          а свою систему чем компилировали?
        • 0
          Так в процессор или другую деталь можно что-то всунуть, что же теперь, собирать всё производство дома?)
          • 0
            Паранойя доводит до крайностей :(
  • 0
    Я правильно понял, что программа Superfish принадлежит Lenovo?
    • +1
      Нет. Lenovo просто занимались ее дистрибуцией.
  • +6
    То самое чувство, когда у тебя Lenovo Yoga 2 Pro…
  • 0
    Ещё одна причина не покупать ноуты с виндой и заодно не переплачивать за оную. Хотя даже если и не брать в учёт гадость, которая упоминается в новости, всё равно производители обычно ставят кучу лишнего ненужного софта. Так что в любом случае лучше всё делать самостоятельно, от разметки диска и до получения рабочей системы.
    • +3
      При чем тут винда то опять? :)
      Покупайте MS Signature если есть возможность.
      К сожалению, производители хотят выжать все, что могут. Даже в ущерб пользователю. Думаю единственный вариант — если MS выпустит свой SurfaceBook и просто покажет средний палец всем вендорам.
      • +1
        Первый же слоган «No junkware or trialware» вызывает недоумение. Что мешает запретить вендорам предустаналивать всякий шлак на обычных машинах?
        • +2
          На каком основании? Чтобы на них потом антимонопольщикам жаловались как Яндекс на Гугл?
          • 0
            На основании того, что это продукт Microsoft и захламление его всяким шлаком негативно влияет на репутацию?
            • +4
              А антимонопольный комитет скажет, что это просто вытеснение конкурентов.
              • 0
                Глупости какие. Пусть ставят себе винду, но без шлака.
                • 0
                  История с IE и WMP в европе не показатель? Пока не сняли антимонопольный контроль — вообще боялись чего либо добавлять, что бы не начали верещать про вытесенение. Помните сколько срача было когда Windows Defender запилили?
                  Я все таки считаю, что MS должен поступить с ноутами — как с планшетами.

                  Показали вендорам, что могут сделать офигенную железку и будут ее продавать — вмиг рынок просто завален адекватными планшетами по адекватной цене. С ноутами надо так же. В стиле Surface из VaporMG был бы просто шикарнейший ноут.

                  • 0
                    Я помню ситуацию с IE. Я и в том случае был не согласен. Почему, например, их не заставили включить калькуляторы других производителей в стандартную поставку, почему только браузер?
                    • 0
                      Думаю тут просто нет адекватных инструментов давления. Так как если начать давить — сразу, как уже выше сказали, пойдут иски в антимонопольные комитеты. Пусть лучше делают свои ноуты и планшеты, что бы производители были вынуждены делать хорошо или уходить с рынка.
                    • +1
                      Кстати вот и первопричина. Как и говорил How a decade of antitrust oversight has changed your PC. В решении суда MS прямо запрещается контролировать middleware, который ставят производители, и принимать какие-либо ответные действия.
                      Freedom to Install Middleware Software--Computer manufacturers and consumers will be free to substitute competing middleware software on Microsoft's operating system.

                      Ban on Retaliation--Microsoft will be prohibited from retaliating against computer manufacturers or software developers for supporting or developing certain competing software.


                      Кстати:Microsoft updates Windows Defender, fries Superfish like a piece of Carp that it is. Обновили Defender что бы он снес это чудо.
        • 0
          Не знаю. Насколько я понял, вендор в данном случае — непосредственно Microsoft. Что им помешает поставить шлак? Ничто не мешает, винду же они ставят.
          • 0
            Как минимум исключается ещё одно «левое» звено. К тому же на все машинки Surface Pro нынче они ставят TPM модули, что для меня несомненно плюс.
          • 0
            Их задача поставить вам хороший ноут с хорошим юзер экспириенсом, а не пытаться выжать копеечку, ставя adware на ваш новый ноут.
            Суть это программы как раз в том, что они выбирают хорошее железо, сами накатывают винду, драйвера и тд и гарантируют, что все будет работать как задумано, а не как вендор налепил.
  • +20
    После такого компания Lenovo для меня перестала существовать.
    • +4
      Для меня тоже. До этого момента регулярно покупал для нашей организации ноутбуки и десктопы их производства (по старой памяти со времён IBM). NEVER AGAIN.
  • 0
    SSL Observatory, собирающая данные об используемых сертификатах в Firefox с HTTPS Everywhere, нашла 44 тысячи таких www.eff.org/deeplinks/2015/02/further-evidence-lenovo-breaking-https-security-its-laptops То есть скорее всего не только в хранилище Windows этот сертификат добавлялся, а и отдельно в Firefox, либо настолько большое количество пользователей игнорировало предупреждения браузера.
    • +1
      А он и добавлялся, там в инсталляторе писька специальная для firefox есть.
  • +3
    И ни один антивирус на это ПО не «кричал»?
    • 0
      Пишут, что кричат: «Superfish определяется антивирусами как adware и рекомендуется к удалению.»
      Superfish is identified by antivirus products as adware and advised to be removed.
      • 0
        Я с этой проблемой столкнулся еще на прошлой неделе на своем новеньком ноутбуке Lenovo. Первым делом установил Avast и реакция ровно ноль.
        • +1
          А может Авасту некогда?
          Они проталкивают свое решение SafePrice уже год:
          SafePrice is a part of the avast! Online Security browser extension.
          blog.avast.com/2014/03/27/how-does-avast-safeprice-work/
          Вроде как защита и заодно и…
          • +1
            Ничего себе!

            Ну вообще это было первое, что пришло мне в голову — скачать бесплатный антивирус. Ситуация была очень странная: во всех браузерах, даже в HTTPS-страницы вставлялся левый JS-скрипт. Да зачем я рассказываю, все уже и так известно. Потом уже стал гуглить и нашел на stackoverflow упоминания этого Superfish. Удалил и проблема исчезла. Правда, еще для профилактики руками пришлось удалять их сертификат.

            Еще удивился тогда очень, почему такая дикая жесть не вызвала скандала на весь интернет. Ну вот и скандал подоспел, справедливость все-таки существует :)
  • +10
    внутри программы имеется не только публичный сертификат CA, но и приватный ключ к нему
    Вот это я понимаю, опенсорс с большой буквы, ни каких компромиссов и полумер!
    • +6
      Оно на лету генерировало поддельные сертификаты для посещаемых сайтов, без приватного ключа никак.
      • 0
        Хоть бы криптором приличным пожали своё поделие. Но не беда, думаю в новых версиях исправят
        • 0
          Оно запаковано и зашифровано Blowfish twitter.com/supersat/status/568317254766440449, сертификат и ключ из памяти вытащили.
          • +1
            Выходит кодом они не поделились, только сертификатом СА и ключом к нему
        • 0
          Что можно запустить, можно сломать. Или гомоморфное шифрование для RSA или чем там подписано?
      • +2
        Можно было хотя бы генерировать уникальную пару ключей для каждого пользователя в момент установки программы.
        • +3
          Да, это хотя бы не превратилось в плагин для метасплойта (а может и Tempora и подобных вещей), но все равно это ужасно опасно и отвратительно.
  • +5
    Там же на форуме утверждают, что представитель Леново лжёт и они продолжают предустанавливать это на компы даже в феврале:
    The statement you have posted is full of crap, and does not instruct for removal of the root certificate. Lenovo didn't stop preloading this software in January; my machine was manufactured first week of February and still contained it. The certificate has been cracked and you have a giant security hole in hundreds of your machines.
    • 0
      Ребята из Леново захотели легких денег? Как-то мелочно с тами бизнесом.
      В случае мелких рыбешек типа российской Highscreen это было еще понятно.
      • +2
        Там забавно вообще. Кто-то начал собирать подписи для подачи группового иска против Леново. Модератор форума же упорно затирает ссылки на эту тему, как «несоответствующие правилам форума».
  • 0
    Когда я однажды решил на буке от «компании на букву L» снести комплектную винду, напичканную «дареным» софтом под самое немогу, и поставить винду точно такой же редакции, но чистую, без левого софта (с дистрибутивного диска от MS), я решил уточнить в ТП Мелкософта, могу ли я формально сделать это — так вот в ответ услышал, что у меня на ноуте установлена, с их точки зрения, «не ОС Windows, а система, предустановленная производителем ноутбука», и я не имею право вместо нее ставить «чистую» винду под той же лицензией.

    Повторюсь, на ноуте «из коробки» стояла обычная OEM версия Windows, но с кучей левого предустановленного софта. И MS устами своих сотрудников в ТП назвал ее не Windows, и прямо указал, что заменить ее на чистую ОС Windows, поставленную с диска OEM, я в рамках своей покупки не имею права. Еще раз — эти системы были разными. Увы.

    Мне кажется, в свете истории из топика, что не так уж MS была тогда не права. То, что под видом ОС предустановлено на ПК, вовсе может даже и не быть нормально работающей ОС Windows, как бы об этом не рассказывал производитель. Одно обидно: что MS эта ситуация явно устраивает. Иначе бы они давно надавили на производителей ПК с тем, чтобы ОСь поставлялась чистой (т.е. только ОСь и драйвера), а весь левый софт шел бы на отдельном диске и устанавливался только лично юзером, и только с его явного согласия.

    Такая вот борьба за «подлинную ОСь»!
    • 0
      К счастью, MS эта ситуация определённо не устраивает. Они по поводу засранной производителем ноутбука винды сами запустили программу Signature — продают те же самые буки, но с чистой виндой.
      • 0
        Это совсем другое. В большей степени PR. Вы за эту «чистоту» доплачиваете, так почему бы и нет?

        Но вообще Microsoft совершенно не горит желанием взять на себя техподдержку сотен миллионов пользователей.
        • 0
          Другого способа избавиться от софтохлама на компах с предустановленной виндой у них нет. Хотят продавать нормальную предустановленную винду — придётся продавать железо с ней и поддерживать пользователей самим.

          Это хорошо.
    • –5
      Никогда не интересуйтесь мнением копирастов. Не нужно предполагать, что они дадут вам комментарий или разъяснение с точки зрения здравого смысла. Они сочинят вам что-то в их извращённом стиле с целью запутать вас и навязать вам свои термины, а значит и мышление в рамках их колеи. В худшем случае вы примете их терминологию, начнёте мыслить в рамках, поставленных вам ими, и потеряете здравомыслие. В лучшем случае вы будете просто раздражены их новоязом и плохо скрываемой за туманными утверждениями жаждой наживиться на вас на каждой мелочи.
      • +2
        При чём тут копирасты? Всё просто и банально: техподдержка стоит денег. Коробочная версия Windows техподдержку включает, OEM-ная — нет (считается что её будет осуществлять производитель железа). Но с какой стати производителю железа заморачиваться не с той версией Windows, которую он продал, а с какой-то другой? Всё. И не нужно тут разводить словоблудие про копирастов.
        • 0
          Вот видите. Вы уже мыслите в их колее.
    • 0
      А я установил Win7pro с ключом, который на оборотной стороне ноута на наклейке — всё ок.
      Ноут тот thinkpad w701.
      • 0
        Ну так и я установил, активировал по телефону и дело с концом. Я скорее о том, что MS долгое время клало не проблему «чистых ПК» настолько, что всякая братия-акробатия, вроде «уважаемой» компании на букву L, стала делать деньги еще и на загаженности поставлемых компов. И не просто клало (или «ложило»?), а еще и откровенно вешало лапшу, уверяя юзеров, что нельзя ставить OEM-версию «без довесков» вместо оплаченной в цене бука OEM-версии «с довесками».

        То, что выше написал merlin-vrn про программу Signature, выглядит дословно «мы будем продавать как конкурентное преимущество чистоту ПК, т.е. то, что, спасибо нам, юзеры давно уже не видят» — спасибо им и за это, но слова про «поздно спохватились» как-то прямо просятся.

        Кстати, у Sony, скажем, при заказе бука на американском сайте можно было поставить галочку, и бук присылали именно с чистой виндой, притом бесплатно. Хохма в том, что в России такого не закажешь, несмотря что цены на продукцию Sony были раза в полтора повыше штатовских, а также в том, что заказ чистой винды был возможен только при покупке бука с Windows версии Pro, которая как раз стоила +$50 к базовой цене бука. Такой вот бизнес у людей по стимулированию продаж «прошек», чем не хлеб?
        • 0
          Dell кладёт в коробку диск с почти нетронутым дистрибутивом, в который добавлен сертификат для активации и обои. Даже драйверы идут на отдельном диске и необязательный к установке, можно скачать свежий набор на флешку и поставить вручную.
          • 0
            Это не так важно. Важно, что вы запустили компьютер, он отчитался «в центр», счётчик установок крутанулся, Superfish денежку перевёл. Что там произойдёт после этого производителя железа не волнует.
            • 0
              Особого Bloatware на Dell тоже не наблюдается. Chrome не предустанавливают и даже если ставят антивирус, то это корпоративный Trend Micro, а не домашний NIS.
        • 0
          Хохма в том, что в России такого не закажешь, несмотря что цены на продукцию Sony были раза в полтора повыше штатовских, а также в том, что заказ чистой винды был возможен только при покупке бука с Windows версии Pro, которая как раз стоила +$50 к базовой цене бука. Такой вот бизнес у людей по стимулированию продаж «прошек», чем не хлеб?
          Это не «бизнес по стимулированию продаж прошек». Это просто бизнес. Я надеюсь вы в курсе, что стоимость Windows для производителя ноутбука отрицательная, так как компенсации от поставщиков всего того барахла, которое вы видите после установки системы превышают её стоимость. Но, разумеется, это всё верно только в том случае, когда это барахло реально получает покупатель. Если же вы от всего этого отказываетесь, то как производитель должен это дело компансировать? Правильно: с помощью продажи вам более дорогой версии Windows, цена которой таки выше нуля.

          Где вы видите подвох? Ничего личного, только бизнес.
      • 0
        Тут есть такой момент.
        По простому, техническая возможность установить и юридическое право использовать софт это две совершенно разные вещи. Даже если бы на винде не было ключей вообще и технически можно было бы легко скачать с сайта любую версию винды и установить ее сеебе, лицензия дает право использовать строго определенную версию.
    • –2
      Повторюсь, на ноуте «из коробки» стояла обычная OEM версия Windows, но с кучей левого предустановленного софта. И MS устами своих сотрудников в ТП назвал ее не Windows, и прямо указал, что заменить ее на чистую ОС Windows, поставленную с диска OEM, я в рамках своей покупки не имею права. Еще раз — эти системы были разными. Увы.
      Господи. О чём вы вообще? OEM версия Windows может быть лицензирвана только и исключительно производителю железа. Который затем может ей продать вместе с этим железом но, главное, осуществляет её поддержку. Потому на неё и ниже цена.

      Разумеется ThinkPad вовсе не обязан поддерживать какую-то «чужую» сборку Windows — с какого перепугу? Пусть даже она 100 раз чистая — это не то, за что вы заплатили! А Windows с чистого диска OEM вы могли бы поставить куда угодно, в том числе на ваш любимый ThinkPad, если бы зарегистрировались как юрлицо (или ИЧП, или ПБЮОЛ) и оформили бы это дело как создание нового компьютера. Вот только тогда бы и по железу вам гарантию тоже пришлось самому себе бы оказывать, что вас вряд ли бы устроило.

      Одно обидно: что MS эта ситуация явно устраивает.
      Её это не просто устраивает. Это, собственно, изначально так было. Продажа компьютера и операционки (вначале MS-DOS, а позже и Windows) вместе с компьютером — это, за что Microsoft боролась с момента своего основания. Радуйтесь, что вы хотя бы в принципе можете купить Windows отдельно от компьютера — для того, чтобы продавить Microsoft хотя бы на эту уступку потребовалось много лет. Но разумеется Microsoft старается свести эти вещи к минимуму. Ибо дорого.

      Не ищите теорий заговора там, где всё объясняется просто и банально.
    • 0
      Насколько мне известно, обычно с компьютером идёт диск (не знаю, сейчас дают флешки?) «только для переустановки Windows». По сути это та же самая винда, только только как раз с OEM лицензией для этого производителя. (Поэтому её юридически нельзя устанавливать на другие машины, отсюда и название.) Если такого нет, можно найти в интернете подобную сборку для данного производителя, вполне вероятно, что она подойдёт. Ключ, если понадобится, должен быть на наклейке.
      • 0
        Раздел для восстановления раньше был. А диски я видел где-то в самом начале XP (Dell, HP, Sony), уже с Vista ничего не было. Если диска в наборе не было, но очень хочется, то его можно было купить за отдельную плату (если правильно помню, то цена была примерно как OEM).
        • 0
          Сомневаюсь, что раздел для восстановления это то же самое. У меня с ноутом на Vista такой диск шёл. Но вообще в интернетах можно такой образ найти. (Или вообще добавить сертификат на обычный инсталлятор.)
          • 0
            Найти можно и оригинальные образы нынешней винды без регистрации и смс, но он продавался отдельно (ASUS вопрос 5, Toshiba Get recovery media). Раздел для восстановления — это просто образ системного раздела сразу после установки форточек и всего левого софта, по-моему, даже акронисом делалось. Была ещё утилита какая-то для самостоятельного создания дисков восстановления.
          • 0
            На ThinkPad именно так, с дисков устанавливается раздел восстановления для синей кнопки и уже из него разворачивается ОС.
  • 0
    Видимо я не один такой кто когда покупает компьютер/нотбук/нетбук сносит ОС и ставит то чему доверяет?
    • +2
      Уже несколько раз сказали, что операционная система тут не при чем.
    • –5
      Я два раза покупал ноутбук и никогда на нём не было ОС. Специально всегда так выбираю. Не хочу даже косвенно платить Microsoft.
  • 0
    У меня вопрос немного дилетантский может быть, но все-же: насколько сейчас сложно отформатировать винт, и потом поставить чистую систему и драйвера под все необходимые устройства. Насколько я понимаю, ключ прошивается (мы говорим про Windows сейчас), он же должен быть подхвачен установленной системой?

    p.s. Перечитал свой пост и вспомнил давние времена, когда любые проблемы софта, оси и ее засорения решались переустановкой винды…
    • +1
      Грамотному человеку не сложно, но может занять изрядное время.
    • 0
      Для Windows 7 есть заморочки с сертификатом для активации через BIOS, а в остальном ничего сложного. Но практика показывает, что даже некоторые одмины не могут освоить алгоритм «поставил ОС, настроил сеть, скачал драйверы через TVTSU, обновил ОС».
  • +8
    Как интересно, мля. Обнаружил это в недавно купленном Flex 2-14, нет у этой хрени никакого анинсталлятора. Руками прибил службу и руками же прибил сертификат. Симптомы и до этого были мутные, но грешил на кривой прокси у клиента :/ А тут залез посмотреть сертификат — батюшки, сертификат google.com выдан superfish.inc. Не куплю больше Lenovo :(
  • 0
    Ну, ладно взлом трафика — там надо ещё MitM устроить. А для подписи приложений эти сертификаты тоже годятся?.. Т.е., подписать троян сертификатом «от Microsoft», и он сможет чуть ли не администраторские права в обход UAC получить?..
    • 0
      Вроде как можно, но у меня нет подобного ноута, чтобы проверить.
    • 0
      сертификат не дает никаких бонусов по отношению к UAC. но дает бонусы при проверке антивирями. скажем у касперского есть пункт «доверять приложениям имеющим цефровую подпись» или как-то так.
      • 0
        Т.е., Auto-Elevation с ним не сделать? Уже по лучше, паранойя приотпускает.
  • +5
    Мда. Пожалуй, единственной возможностью Lenovo как-то восстановить репутацию было бы публичное озвученное увольнение сотрудников, ответственных за решение по установке этой хрени, и выплата компенсаций.

    Хотя проблема-то, на мой взгляд, на самом деле глубже — сама идея PKI в нынешнем виде потихоньку себя изживает. Один левый сертификат среди доверенных, и приехали — вся система рушится нафиг. Есть, конечно, certificate pinning в разных видах, но это пока больше похоже на костыли для отдельного софта, нежели удовлетворительное общее решение.
    • 0
      Хотя проблема-то, на мой взгляд, на самом деле глубже — сама идея PKI в нынешнем виде потихоньку себя изживает. Один левый сертификат среди доверенных, и приехали — вся система рушится нафиг. Есть, конечно, certificate pinning в разных видах, но это пока больше похоже на костыли для отдельного софта, нежели удовлетворительное общее решение.

      Рациональное зерно.

      Возможно, придёт всё к сети доверия а-ля PGP, вместо существующей древовидной системы с ЦС.
      • 0
        Обычный пользователь не будет центры сертификации руками добавлять. Да и необычный тоже, если честно. Я не представляю, как я дллжен следить за репутацией десятков центров сертфикации.
  • –4
    Официально мы можем сказать следующее
    С января 2015 года компания Lenovo удалила Superfish из предустановленного ПО на всех своих потребительских товарах. Кроме того, компания Superfish отключила данную функцию на всех устройствах Lenovo, которые поступили в продажу и на которых Superfish была активирована. Superfish была предустановлена только на ограниченном количестве моделей Lenovo для потребительского рынка. Lenovo будет тщательно расследовать все проблемы, которые возникнут в отношении Superfis.

    Кому интересно как удалить Superfis, вот англоязычная инструкция
    forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Removal-Instructions-for-VisualDiscovery-Superfish-application/ta-p/2029206?cid=ww
    • +2
      А в профиле у вас сказано, что работаете в Dell.

      В общем, вышеизложенную отмазку и кривую инструкцию, которая не содержит удаления сертификата из Firefox и других программ, все уже миллион раз видели.

      Вопрос: почему абсолютно все машины, которые наблюдали, оказались среди того «ограниченного количества»? Или ваше «ограниченное количество» включает в себя только самые популярные и ходовые модели?

      Вопрос: почему-то есть сообщения о том, что на ноутбуках, произведённых аж в феврале 2015, имеется это ПО. Это не согласуется с официальными заявлениями.

      Вопрос: даже если мы удалим ПО из системы, оно останется в recovery-образе. Где инструкция по удалению Superfish из этого образа для восстановления системы?

      И вопрос риторический: сколько ещё закладок имеется в ноутбуках Lenovo?
      • 0
        Вопрос: почему абсолютно все машины, которые наблюдали, оказались среди того «ограниченного количества»?
        Потому что люди, у которых ничего не было (типа меня) никуда ничего не писали. Остальные вопросы, впрочем, в силе.
  • 0
    Злые модераторы опять, по какой-то причине, добавили переносов и поставили другое форматирование ссылкам. Перестаньте уже!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.