Комментарии 65
Зачем он нужен?
Разваливающуюся за год китайчатину под брендами асусь, сумсанг и пр. не предлагать.
Зачем нужны HP после такого?
Ничего, что проблема не в НР, а в Conexant?
Какие процедуры верификации вы бы придумали не зная об этом конкретном случае, чтобы его предотвратить?
Надо элементарно поиграть с драйвером, посмотреть, что он делает системным монитором. Это называется тестирование. Это азы. Драйверу писать что-то в файл на диске вообще нет надобности. Никакого технического анализа драйвера со строны HP не проводилось 100%.
А пользователям нет дела до того, кто из партнёров НР накосячил, им есть дело только до того, что уязвимость идёт из коробки вместе с ноутбуком НР.
Раз HP поставляет этот драйвер значит она его должна была проверить.
Запускает её похоже драйвер звука, поэтому так просто не отключить.
Подумаем — есть «горячие клавиши» для выполнения каких-то, иногда даже полезных, действий и как оно должно работать, ожидая нужную комбинацию, без отслеживания нажатий кнопок? Да, здесь конечно «случился эпикфейл» с записью в файл, такой доступный и уязвимый. Но ещё раз — отслеживают (и могут сливать без такого палева) и те кто не пишет в такой файл, способов десятки. Те же «отчёты», поминаемой ХП, могли бы содержать ту же самую информацию и даже больше.
#тлен_и_безысходность
WM_HOTKEY — довольно ограниченный API, позволяющий отслеживать только сам факт вызова хоткея и ничего больше.
Например, когда я писал софт для читерства в одной игре, мне важно было:
- ловить не только нажатие, но и отжатие клавиш;
- блокировать определённые комбинации клавиш и клики мышкой, чтобы они не доходили до игры;
- чтобы софт работал под WindowsXP (давно это было, да).
Единственный возможный вариант в этом случае — глобальный LowLevelKeyboardHook.
Например, когда я писал софт для читерства в одной игре, мне важно было:
ловить не только нажатие, но и отжатие клавиш;
блокировать определённые комбинации клавиш и клики мышкой, чтобы они не доходили до игры;
чтобы софт работал под WindowsXP (давно это было, да).
А в нормальном софте такое нужно? Нет. Поэтому и в «стоковых» ноутах HP такого не должно быть.
С драйверами, конечно, сложнее…
Если я поставил на ноут HP Win10, и ограничился теми драйверами, что система поставила сама — ничего не скачивая с сайта HP, мне надо озадачиться ликвидацией потенциальной дыры?
PS: Наверное, обновили кейлоггер, чтобы не так в глаза бросался. (ноут HP Probook 430G3, ОС ставилась с сайта MS, ничего с HP не скачивал).
А зачем вообще, по крайней мере официально, производители заливают в ноутбуки свой говнософт? Ну т.е. я могу понять зачем производители телефонов пихают туда всякие яндекс-переводчики. А вот все эти минитулзы, которые маркетинговых преимуществ не дают, стоят денег, раздражают пользователей и несут репутационные риски с какой целью пишутся?
После такого зашквара
Давно с зоны откинулись? ;)
искать других, нормальных партнеров.
Переходите на новину и прочие fsf-сертифицированные ноуты?
А всё потому, что мир изменился и теперь каждый норовит следить. А в основных десктопных осях до сих пор используется увечная система разрешений, когда разрешения не требуются вообще. В принципе разрешения возможно впилить в существующее API (что виндовое (причём не в WinRT, а в старое WinAPI), что линуксовое) без поломки совместимости, подобным давно занимаются авторы руткитов, антивирусов и песочниц, но это до сих пор не сделано в ОСях.
Просветите, кто в теме.
Ну нет в этих ваших линуксах такой программы, откуда она там возьмётся?
P.S. пытаюсь сообразить, как совместить картинку «белки истерички» и «учёный изнасиловал журналиста»… ну и «фэйспалм» ещё присовокупить :D
Звучит словно они новую фичу пользователям предлагают.
Тут бы «мы срочно выпускаем security обновление, оповестим всех пользователей и проведем расследование драйверов от других поставщиков».
ну, в виндовом формате конечно, через свойства прав доступа.
PS: привет яндексу
И как это поможет? Либо винда автоматом подтянет те же самые дырявые драйвера, либо их поставите вы сами вручную.
Драйвера для звуковых карт в ноутбуках НР вот уже два года поставляются со встроенным кейлоггером