Pull to refresh

Comments 65

UFO just landed and posted this here
А что, мало на рынке виндовых буков?
И кто знает, какие в них аналогичные сюрпризы.
UFO just landed and posted this here
Ну назовите трёх производителей приличных виндовых ноутбуков для работы, от среднего ценового сегмента и выше. Ну там чтобы были надёжными, производительными и батарею держали хотя бы часов 8 в «офисном» режиме, при весе <= 1.5 кг. И чтобы среди них не было упомянутых в статье HP и Lenovo.
Разваливающуюся за год китайчатину под брендами асусь, сумсанг и пр. не предлагать.
Dell, Sony, Toshiba, Microsoft, наконец. Хуже выбор ноутбуков с матовым экраном.
Sony давным-давно покинула рынок ноутбуков.
Да, Sony продала свой ноутбучный бизнес, но ноутбуки VAIO позже выпускала Japan Industrial Partners, и, хотя уже не выпускает — в продаже они всё ещё встречаются.
Dell с Lenovo обосрались на домашних погремушках, а у Хапе в списке только корпоративные модели, причем кейлоггер не в какой-то бесполезной утилите.
А прелесть вышеперечисленных моделей разве не в том что есть вариант без предустановленной windows?
Да железо у них, в принципе, не плохое за разумную цену. Тут скорее косяк производителя драйвера для чипа. Поэтом установил на HP Probook Linux и не знаю беды (или не знаю, что не знаю :-)
Зачем нужны HP после такого?

Ничего, что проблема не в НР, а в Conexant?
Да ничего, вот только такой именитый производитель как HP должен тщательнее верифицировать продукцию поставщиков.
Окей, вот представьте, вы работаете в HP, в отделе выбора поставщиков.
Какие процедуры верификации вы бы придумали не зная об этом конкретном случае, чтобы его предотвратить?

Как человек, ничегошеньки не смыслящий во всех этих индустриальных юридических делах предложил бы заключать c «подрядчиками» контракт, предусматривающий серьёзные штрафы при обнаружении уязвимостей, которые отвечают определённым критериям. Всё таки косяк может и на совести Conexant, но репутационные потери в глазах рядовых покупателей понесёт именно HP и как-то защищать себя нужно.
Во-во! Контракт. Типичное неправильное решение. А потому что формальное. Но в мозги хомячкам залиты юридические помои.

Надо элементарно поиграть с драйвером, посмотреть, что он делает системным монитором. Это называется тестирование. Это азы. Драйверу писать что-то в файл на диске вообще нет надобности. Никакого технического анализа драйвера со строны HP не проводилось 100%.

А пользователям нет дела до того, кто из партнёров НР накосячил, им есть дело только до того, что уязвимость идёт из коробки вместе с ноутбуком НР.

Я так понимаю, это не HP виноваты, а поставщик драйвера? И можно просто не пользоваться утилитой, которая следит за нажатыми клавишами — достаточно отключить её автозапуск?
Ага, никто не виноват…
Раз HP поставляет этот драйвер значит она его должна была проверить.
Запускает её похоже драйвер звука, поэтому так просто не отключить.
Они его брендировали? Нет! Только сделали установщик, для однообразности с остальными дровами. А утилита MicTray собственность и ответственность Conexant.
HP продает конечный продукт. Значит они ответственны.
Ну ответственны, кто спорит, но не виноваты же. Есть разница.
HP тоже виноваты, их же поставщик. Другое дело, что Conexant вместо того, чтобы просто ловить кнопки ещё и логируют их. И это уже довольно подозрительно. А отключение автозапуска приведёт к утере части функционала, т.е. невозможности пользоваться хоткеями для софтины Conexant`а, а то и вовсе невозможно будет звуком управлять.
Самое-то смешное, такие «логгеры» «поставляют» все кому не лень (если говорить о конечных производителях софта), nVidia, Intel, AMD, Realtek ..., почти все производители ноутбуков… Посмотрите на все их программы, каждая желает услужить горячими клавишами.
Подумаем — есть «горячие клавиши» для выполнения каких-то, иногда даже полезных, действий и как оно должно работать, ожидая нужную комбинацию, без отслеживания нажатий кнопок? Да, здесь конечно «случился эпикфейл» с записью в файл, такой доступный и уязвимый. Но ещё раз — отслеживают (и могут сливать без такого палева) и те кто не пишет в такой файл, способов десятки. Те же «отчёты», поминаемой ХП, могли бы содержать ту же самую информацию и даже больше.

#тлен_и_безысходность
Не писал программ, которые взаимодействовали бы с клавиатурой, но подозреваю, что надо пользоваться WinAPI-функциями для ожидания нажатия нужных клавиш, а не перехватывать всё, что сыпется в порт клавиатуры.
Ну да, вариант хороший, наверное. Но допустим, все стали делать именно так, вы тут же станете им всем доверять на 100% или ...? ;)
Нет такого WinAPI, чтобы слушать только нужные клавиши. Есть Windows Hooks, которые вешаются на любые события от клавиатуры, и приложение само должно фильтровать нужные ему сочетания клавиш.
Хм, не знал про такое, спасибо.
UFO just landed and posted this here

WM_HOTKEY — довольно ограниченный API, позволяющий отслеживать только сам факт вызова хоткея и ничего больше.


Например, когда я писал софт для читерства в одной игре, мне важно было:


  • ловить не только нажатие, но и отжатие клавиш;
  • блокировать определённые комбинации клавиш и клики мышкой, чтобы они не доходили до игры;
  • чтобы софт работал под WindowsXP (давно это было, да).

Единственный возможный вариант в этом случае — глобальный LowLevelKeyboardHook.

Например, когда я писал софт для читерства в одной игре, мне важно было:

ловить не только нажатие, но и отжатие клавиш;
блокировать определённые комбинации клавиш и клики мышкой, чтобы они не доходили до игры;
чтобы софт работал под WindowsXP (давно это было, да).


А в нормальном софте такое нужно? Нет. Поэтому и в «стоковых» ноутах HP такого не должно быть.

Push-to-Talk для микрофона — это вполне естественное действие.

даже если слушать все клавиши, зачем их в файл то писать?
Может, разработчик не очень умный, решил писать не в память, а в файл, а потом читать оттуда?
То есть ума перехватывать нажатия клавиш — хватило, а делать это через память — нет?
Вот поэтому, сношу весь шлак, который предустановлен на компе с коробки. Ибо нефиг систему загружать всякой бесполезной дрянью.
С драйверами, конечно, сложнее…
Не совсем понятно — проблема только в драйвере, поставляемом HP, или в WindowsUpdate драйвер тоже с багом?

Если я поставил на ноут HP Win10, и ограничился теми драйверами, что система поставила сама — ничего не скачивая с сайта HP, мне надо озадачиться ликвидацией потенциальной дыры?
Проблема вообще не в драйвере, это «особенность» работы программы MicTray — которую пишет и вкладывает в дрова Conexant.
Забавно, сегодня вместе с интеловским апдейтом на Win10 прилетел апдейт от Conexant, и молча 5 минут что-то делал. Никакой информации об изменениях в журнале обновлений и по ссылке «Дополнительные сведения» нет.

PS: Наверное, обновили кейлоггер, чтобы не так в глаза бросался. (ноут HP Probook 430G3, ОС ставилась с сайта MS, ничего с HP не скачивал).

А зачем вообще, по крайней мере официально, производители заливают в ноутбуки свой говнософт? Ну т.е. я могу понять зачем производители телефонов пихают туда всякие яндекс-переводчики. А вот все эти минитулзы, которые маркетинговых преимуществ не дают, стоят денег, раздражают пользователей и несут репутационные риски с какой целью пишутся?

Считается, что они маркетинговые преимущества как раз дают.
Нам не дано понять, что творится в головах у маркетологов…
Ад какой-то. После такого зашквара нужно полностью прекращать корпоративные закупки от этой марки и искать других, нормальных партнеров.
Ага, тем более EliteBook считаются «корпоративными» ноутбуками.
После такого зашквара

Давно с зоны откинулись? ;)

искать других, нормальных партнеров.

Переходите на новину и прочие fsf-сертифицированные ноуты?

А всё потому, что мир изменился и теперь каждый норовит следить. А в основных десктопных осях до сих пор используется увечная система разрешений, когда разрешения не требуются вообще. В принципе разрешения возможно впилить в существующее API (что виндовое (причём не в WinRT, а в старое WinAPI), что линуксовое) без поломки совместимости, подобным давно занимаются авторы руткитов, антивирусов и песочниц, но это до сих пор не сделано в ОСях.

Не до конца понимаю вопрос. Это относится только к Windows с драйвером от Conexant, или же для Linux это также актуально? Допустим, я купил HP Pavilion (его в списке уязвимых нет, но не суть), снёс Windows, накатил Ubuntu 16.04. Там на звуковуху будет сторонний открытый драйвер, писаный сообществом, или же Ubuntu при установке будет использовать драйвер от Conexant для Linux, в которой возможна аналогичная кейлоггерная активность?
Просветите, кто в теме.
ДА отстаньте вы от драйверов и от ХП, не в них дело :D. И не в ноутбуках, а в конкретной маленькой софтинке, которую пишет и предоставляет Conexant, и свои дрова предоставляет она не только ХП. Дело в утилите! Отдельной утилите — MicTray. Да она лежит внутри комплекта драйвера, но это отдельная утилита и устанавливается отдельно (у неё отдельный инсталлятор, который конечно же может автоматически и скрыто запускаться, но он отдельный), её даже можно удалить. :)

Ну нет в этих ваших линуксах такой программы, откуда она там возьмётся?

P.S. пытаюсь сообразить, как совместить картинку «белки истерички» и «учёный изнасиловал журналиста»… ну и «фэйспалм» ещё присовокупить :D
«Мы нашли решение и сделаем его доступным для наших пользователей», — заявили в компании.

Звучит словно они новую фичу пользователям предлагают.

Тут бы «мы срочно выпускаем security обновление, оповестим всех пользователей и проведем расследование драйверов от других поставщиков».
а поможет если сделать chown nobody:nobody C:\Users\Public\MicTray.log && chmod 600 C:\Users\Public\MicTray.log?
ну, в виндовом формате конечно, через свойства прав доступа.
UFO just landed and posted this here
UFO just landed and posted this here
Когда речь на хабре или гиктаймсе заходит про непорядочность многих вендоров (легальный функционал типа RAT и тому подобных), как правило сообщество разводит руками, какие, например непорядочные?

PS: привет яндексу
Купил ноут — переставь винду сразу.

И как это поможет? Либо винда автоматом подтянет те же самые дырявые драйвера, либо их поставите вы сами вручную.

Современные звуковухи нормально работают на виндовых драйверах
Пока не подключишь лаптоп к какому-нибудь устройству
Бывают нюансы. У меня на MSI GT72S адаптер Realtek ALC899 сконфигурирован и подключен так, что основные динамики и сабвуфер висят на независимых подустройствах, какими их и видит стандартный виндовый драйвер. Чтобы сабвуфер работал одновременно с левым/правым каналами, нужен драйвер от Realtek. А он, кстати, периодически виснет, да и по размеру просто неимоверен, там слона спрятать не проблема.
А лицензия? Покупать отдельную?
Если винда была в комплекте — какие проблемы?
Sign up to leave a comment.

Articles