Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/lenovo-software-persistenti-installati-sfruttando-una-funzionalita-di-windows_58389.html

Sfruttando una funzionalità in origine pensata per i sistemi anti-theft, Lenovo ha installato programmi di dubbia utilità e di impossibile rimozione sui suoi sistemi desktop e notebook da ottobre 2014 ad aprile 2015

Click sul link per visualizzare la notizia.

fantastico, grazie a microsoft il bloatware sarà possibile pure a basso livello :asd:

"Brava Lenovo, Braaava!"
(Da cantare ovviamente sulle note del famoso motivetto della pubblicità).

Non so come mai, ma quando si parla di bloatware e porcate sui PC, Lenovo è sempre in prima linea.

Nalperion che schiantava Windows Update anyone? :mbe:
Superfish (di cui qui a destra abbiamo una diapositiva) anyone? :sofico:

Non so davvero più come insultarvi. :muro:

A questo punto spero di trovare presto una mod che disattivi in modo permanente questo " "Windows Platform Binary Table"", perchè altrimenti l'uso di qualsiasi sistema moderno Windows è da considerarsi inaffidabile.

leonovo vince un formattone alla prima accensione! peccato per tutti quegli utenti che se lo comprano al supermercato e se lo tengono cosi come lo trovano!

leonovo vince un formattone alla prima accensione! peccato per tutti quegli utenti che se lo comprano al supermercato e se lo tengono cosi come lo trovano!

Peccato anche che formattare non serve a niente

perche dici questo?
mica ripristino l'immagine nascosta! parto proprio da dvd!
l'unico modo sarebbe quello di lasciare a leonovo una porta aperta per ignetarmi spazzatura nel sistema appena vado online, ma se cosi fosse w10 diventa un sistema da cui tenersi alla larga!

perche dici questo?
mica ripristino l'immagine nascosta! parto proprio da dvd!
l'unico modo sarebbe quello di lasciare a leonovo una porta aperta per ignetarmi spazzatura nel sistema appena vado online, ma se cosi fosse w10 diventa un sistema da cui tenersi alla larga!

perché l'eseguibile viene caricato da bios direttamente da win al primo avvio (quando tu ancora non hai nemmeno accesso al sistema)

si ho appena letto!
non so se è peggio leonovo o w10.
per ora penso piu leonovo che usa un servizio di sicurezza per installare spazzatura! vedremo

Ma non ci sarebbe possibilità per esempio di escluderlo dai programmi da caricare ? msconfig ecc.. per esempio

forse si puo bloccare il servizio in uscita con un firewall.
sa sarebbero comunque tutte risorse sprecate.
si fa prima ad evitare lenovo

Scusate l'ignoranza, ma il "firmware di sistema" dove si trova precisamente? Sulla scheda madre o sul disco?
E invece per BIOS, immagino si intenda solo per le schede madri custom tipo quelle dei portatili... (parlavano anche di sistemi desktop..).
:fagiano:

Boot in CMS, disco MBR e arrivederci Bloatware (e con le key Lenovo forse anche licenza) ... lo scenario futuro dei bios UEFI non promette nulla di buono

se formatti e installi linux serve eccome :D

A questo non avevo pensato :D :D

Boot in CMS, disco MBR e arrivederci Bloatware (e con le key Lenovo forse anche licenza) ... lo scenario futuro dei bios UEFI non promette nulla di buono
Come fare? Daresti qualche dritta in più?
Non mi pare che si possa disattivare il UEFI dal BIOS.

ci vorrebbero dei bios moddati...

ci vorrebbero dei bios moddati...
Eh si, solo che ora moddare un BIOS è un casino assurdo, servono le utility OEM a cui noi non abbiamo accesso.

fantastico, grazie a microsoft il bloatware sarà possibile pure a basso livello :asd:

Ma te non vai mai in ferie?

Riguardo Lenovo non so più cosa dire...da quando quei cazzoni di IBM hanno ceduto la divisione PC ai Cinesi, le cazzate sono in aumento esponenziale..
Per caso Lenovo è una azienda a partecipazione statale? ..perchè si spiegherebbero molte cose..

Riguardo Microsoft, visto che ha dato possibilità di implementare funzioni a basso livello e come al solito i produttori fanno come .azzo gli pare, toglierei tale funzioni per demenza senile degli OEM....

Si, gli OEM non ce la possono fare, sono dei completi idioti.
Microsoft dovrebbe mettere l'obbligo di dare all'utente la possibilità di disattivare questa funzione.
Il fatto è che microsoft senza gli OEM non sarebbe tanto potente, e si vede che gli ha dato questo potere per tenerseli ancora più stretti.

"Brava Lenovo, Braaava!"
(Da cantare ovviamente sulle note del famoso motivetto della pubblicità).

Non so come mai, ma quando si parla di bloatware e porcate sui PC, Lenovo è sempre in prima linea.

Nalperion che schiantava Windows Update anyone? :mbe:
Superfish (di cui qui a destra abbiamo una diapositiva) anyone? :sofico:

Non so davvero più come insultarvi. :muro:

Il primo non lo conoscevo ma il secondo sì :stordita:

Comunque questa è la goccia che fa traboccare il vaso, praticamente siamo molto vicini al concetto di un malware/rootkit :rolleyes:

Si, gli OEM non ce la possono fare, sono dei completi idioti.
Microsoft dovrebbe mettere l'obbligo di dare all'utente la possibilità di disattivare questa funzione.
Il fatto è che microsoft senza gli OEM non sarebbe tanto potente, e si vede che gli ha dato questo potere per tenerseli ancora più stretti.

Già, Microsoft deve soltanto ringraziare gli OEM se ha conquistato delle quote di mercato vagamente decenti per Windows 8/8.1

Ma e' possibile che dopo anni ed anni che i S.O. Microsoft hanno avuto problemi di sicurezza strutturali (nel senso di feature che aprivano la strada a famiglie intere di exploit) questi abbiano aggiunto una nuova feature del genere per una semplice svista? Di fatto quella roba li e' un facilitatore di rootkit che sputtana alla base tutti i discorsi sulla maggior sicurezza delle nuove versioni di Windows. :muro:
Di fatto in base a marca e produttore effettivo del bios ... il nuovo motto di Windows diventa "da chi vuoi farti spiare oggi?" :muro:

Ma te non vai mai in ferie?

ci sto da 3 settimane

continuo a non capire queste scelte sia dei produttori che di microsoft. ma a tutta la gente serve necessariamente questo sistema proprietario oppure deve usare per forza questo?

usare linux è l'unico modo per sfuggire a queste vergognose politiche

Riguardo Lenovo non so più cosa dire...da quando quei cazzoni di IBM hanno ceduto la divisione PC ai Cinesi, le cazzate sono in aumento esponenziale..
Per caso Lenovo è una azienda a partecipazione statale? ..perchè si spiegherebbero molte cose..

Riguardo Microsoft, visto che ha dato possibilità di implementare funzioni a basso livello e come al solito i produttori fanno come .azzo gli pare, toglierei tale funzioni per demenza senile degli OEM....
Che io sappia tutte le società cinesi hanno una quota di partecipazione statale:fagiano:
Ma e' possibile che dopo anni ed anni che i S.O. Microsoft hanno avuto problemi di sicurezza strutturali (nel senso di feature che aprivano la strada a famiglie intere di exploit) questi abbiano aggiunto una nuova feature del genere per una semplice svista? Di fatto quella roba li e' un facilitatore di rootkit che sputtana alla base tutti i discorsi sulla maggior sicurezza delle nuove versioni di Windows. :muro:
Di fatto in base a marca e produttore effettivo del bios ... il nuovo motto di Windows diventa "da chi vuoi farti spiare oggi?" :muro:

Non credo proprio che sia stata una "svista":stordita:

la cina ci mette azzi a nazionalizzare una azienda. quindi credo che obbediscono ad ogni richiesta.

continuo a non capire queste scelte sia dei produttori che di microsoft. ma a tutta la gente serve necessariamente questo sistema proprietario oppure deve usare per forza questo?

usare linux è l'unico modo per sfuggire a queste vergognose politiche

Infatti, nel presente, sto usando ancora Windows 7 sul desktop perché mi trovo bene come esperienza d'uso complessiva da gamer; ma nel futuro, in un qualche momento da qui al 2020 (data di fine supporto del SO), sono quasi sicuro che farò il salto definitivo su Linux: ho fatto un po' di esperimenti in passato con Ubuntu e derivate per prendere confidenza con l'ambiente e sto programmando una sessione di heavy testing su virtual machine con un po' di distro (su tutte, Ozon OS beta). :)

Pensa che, quando devo fare un'installazione pulita, uso un live DVD di Ubuntu 14.04 LTS per preparare il materiale che mi serve e, quando devo fare backup e ripristini dei dischi, mi appoggio a Clonezilla. Inoltre, da qualche anno, uso LibreOffice e ho dismesso Office. ;)

fai benissimo. non essendo un gamer e avendo su linux tutto il software che mi serve per lo studio,lo svago e la produttività in genere non rimpiango windows da 3 anni, anzi ringrazio il giorno che mi venne in mente l'idea di piallare completamente windows7 e installare windows. dall'epoca non uso sofware microsoft se non qualcosa su virtual machine

*installare linux

continuo a non capire queste scelte sia dei produttori che di microsoft. ma a tutta la gente serve necessariamente questo sistema proprietario oppure deve usare per forza questo?

usare linux è l'unico modo per sfuggire a queste vergognose politicheVedila un po' in questo modo, se non preinstalli Windows i tuoi laptop rimangono nei magazzini.
Non so a te, ma a me sembra un ottimo incentivo per preinstallare l'OS Microsoft e metterci pure il bollino :O

Teniamo presente che alla gran parte delle persone non interessano minimente le questioni su software proprietario o free, open o meno.
Per loro è uno strumento, come tale deve funzionare, e volente o nolente Windows funziona. Per la gran parte di essi non esiste altro sistema operativo, e se anche esistesse ne farebbero benissimo a meno, perchè Windows risponde benissimo alle loro esigenze, cambiare significherebbe spendere tempo e fatica (quindi denaro) per reimparare a fare qualcosa che già sanno fare senza alcun beneficio (dal loro punto di vista, dato che la licenza di Windows è "affogata" nel prezzo del pc).

Ma te non vai mai in ferie?
Vabbè, perchè Microsoft in tutto questo non c'entra nulla, vero? ;)
Per una volta che dice una cosa sensata, lo riprendi? :p

Francamente aggiungere una caratteristica del genere mi sembra una follia. Ovvio che possa essere sfruttata per fare esattamente il contrario di quanto dichiarato relativamente allo scopo della funzionalità.

@Tasslehoff quel che dici è sacrosanto, io non mi riferivo all'installazione di base windows, chiaro che un sistema ci deve pur essere a pc comprato. le politiche assurde e scorrette sono altre come quelle della lenovo trattata nell'articolo. poi insomma la gente comune può fregarsene, ma non capisco tutti quelli che col pc ci lavorano sul serio, che effettuano transazioni rilevanti o che hanno in memoria dati di importanti, da cui dipende la loro vita professionale, come fanno a sentirsi sicuri con sistemi del genere? cioè è come bere una bevanda che è buonissima ma che su cui non è mai stato effettuato nessun controllo, né sono presenti gli ingredienti....

Che io sappia tutte le società cinesi hanno una quota di partecipazione statale:fagiano:

No. Non in tutte, ma di solito hanno minimo qualche banca a controllo statale che gli fornisce finanziamenti e/o fidejussioni. Inoltre se un agenzia governativa gli chiede qualcosa, esiste una sola risposta (a meno che non abbiano nel board qualcuno con agganci più in alto che preferisce un altra risposta).

Non credo proprio che sia stata una "svista":stordita:
È una svista nel senso che rischia di costargli più cara di quanto possano pensare se non fanno in modo che tale funzionalità sia disabilitabile alla svelta.

fantastico, grazie a microsoft il bloatware sarà possibile pure a basso livello :asd:

O forse è "merito" di EFI/UEFI :rolleyes:

Vabbè, perchè Microsoft in tutto questo non c'entra nulla, vero? ;)


C'entra perché usa una caratteristica dei nuovi firmware UEFI/ACPI?

Non è affatto una cattiva cosa di per se. Come tutte le cose bisogna vedere come vengono usate.

C'entra perché usa una caratteristica dei nuovi firmware UEFI/ACPI?

Non è affatto una cattiva cosa di per se. Come tutte le cose bisogna vedere come vengono usate.

E' una cosa che permette a tua insaputa e teoricamente senza poterlo evitare, di far fare al tuo PC, prima di ogni altra cosa, quello che interessa a chi il PC te lo fornisce, essenzialmente per i suoi scopi di controllo, di politica di adversiting commerciale e magari di lucro alle tue spalle.
A pensar male ci si coglie, conoscendo la bestia. O no?

Accetterei una possibilità del genere solo se ne fossi IO utente perfettamente edotto (quindi cod. e doc. open) e di conseguenza completamente padrone di agire e di sfruttare o castrare la "feature" come megio credo. O no?

Dopo le imposizioni di UEFI e SecureBoot e Updates obbligati ... ci voleva anche questa... (per ora... poi chi sa quante ne scopriremo ancora...).

Brava Giovanna... ehm... Brava M$, brava!
(ma almeno Giovanna era una figona disponibile a venire incontro alle nostre ... esigenze).

C'entra perché usa una caratteristica dei nuovi firmware UEFI/ACPI?
Esatto. Perché quando apri una porta, devi ben valutare le conseguenze. E questo al di la del fatto che possano esserci o meno dei secondi fini.
Un sistema del genere può essere una vera tragedia dal punto di vista della sicurezza, e a mio parere farebbero bene a chiudere subito questa porta.

@Tasslehoff quel che dici è sacrosanto, io non mi riferivo all'installazione di base windows, chiaro che un sistema ci deve pur essere a pc comprato. le politiche assurde e scorrette sono altre come quelle della lenovo trattata nell'articolo. poi insomma la gente comune può fregarsene, ma non capisco tutti quelli che col pc ci lavorano sul serio, che effettuano transazioni rilevanti o che hanno in memoria dati di importanti, da cui dipende la loro vita professionale, come fanno a sentirsi sicuri con sistemi del genere? cioè è come bere una bevanda che è buonissima ma che su cui non è mai stato effettuato nessun controllo, né sono presenti gli ingredienti....Tranquillo che la maggior parte di essi ce la fa benissimo a dormire sonni tranquilli.

Buona parte ce la fa per ignoranza, perchè non arriva nemmeno a concepire quali rischi stia correndo, e non parlo solo di chi maneggia i dati della propria azienda, pensa anche solo alla pubblica amministrazione che maneggia dati (spesso rilevanti dal punto di vista della "privacy") per conto della collettività (e qui ci sarebbe anche una responsabilità etica oltre che oggettiva).

Poi c'è chi lavora in questi ambiti che magari ha le conoscenze e la sensibilità per rendersi conto di quali rischi corra, e questi in parte ci convivono, in parte cercano di tamponare il rischio, di ridurlo il più possibile.

hai troppa fiducia in chi 'con il pc ci lavora sul serio' :)
backup inesistenti, antivirus scaduti, ignoranza totale sulle basilari norme di sicurezza informatica...
basta vedere le vittime dei ransomware...

Però se vai a sentire chi li difende vengono fuori sempre le stesse cose...non hanno tempo, o
non gli interessa, o hanno cose più importanti a cui pensare, o basta che funzioni...

manca una corretta informazione, e soprattutto manca la volontà delle persone, di informarsi
e di capire come funzionano le cose in questo ambito.

...però se gli chiedi quali sono i vincitori delle ultime edizioni del grande fratello, o il capocannoniere
del campionato spagnolo, o anche i finalisti di x-factor...beh vedrai che con un sorriso di compiacimento
sapranno soddisfare la tua richiesta :DBeh dai non per tutti è così, è un tema molto complesso che non può essere liquidato così su due piedi.

Di base c'è un aspetto che si tende sempre a ignorare, la sicurezza costa.
Che sia "semplice" (tra virgolette perchè non è mai tale) in/formazione, oppure attività pratica, comunque impatta in modo significativo dal punto di vista economico (in termini di costi vivi e di interruzione della attività/minore efficienza dovuta al transitorio verso una politica più solida) e questo le aziende o non lo accettano oppure lo ignorano.
Nelle realtà piccole l'IT viene ancora considerato come una scocciatura, necessaria ma sempre una scocciatura, pertanto ogni costo legato ad esso (seppur ridicolo rispetto ad altri costi, pensate a quanto costa un server o una consulenza di poche giornate rispetto ad un macchinario industriale gargantuesco) è visto come risorsa persa e che non genera profitto.
Nelle realtà grandi l'IT è fin troppo coccolato, ma diretto magari da personaggi professionalmente nati all'epoca delle schede perforate, con magari grande attenzione agli aspetti formali e poco o niente su quelli sostanziali; senza contare la tendenza di queste realtà a dirottare fiumi di risorse verso le tecnologie che fanno moda (es SAP, mega portaloni Oracle o IBM, pantani applicativi MS, database enterprise quando serve qualche banale tabella) e che li rendono schiavi spesso esternalizzando i loro processi di business.

Gli aspetti che citi (antivirus, backup, e aggiungo altro, sicurezza perimetrale, policy di accesso etc etc...) sono solo la punta dell'iceberg, sono la parte più semplice e banale (installi una appliance, configuri un software o implementi una feature), la realtà è che gran parte degli attacchi non sfrutta queste cose (semmai la loro mancanza viene usata per spammare o appunto come giustamente citavi per ricattare con i ransomware) ma sfrutta le vulnerabilità nel codice.
Rendiamoci conto che le aziende sono STRACOLME di codice custom, applicazioni spesso scritte con i piedi (nel 95% dei casi non per colpa degli sviluppatori ma dei committenti, che cambiano requisiti da un giorno con l'altro ma non spostano di una virgola le scadenze), esposte peggio, quasi mai manutenute (nessuno che controlla i log, vengono semmai riprese solo quando c'è qualche evoluzione), con cicli di vita giurassici (della serie "non si butta via niente", così ti ritrovi nel 2015 ad avere a che fare con pezzi di codice scritti negli anni '80 e non pensiate che sia così raro, specialmente nei grossi enti o aziende), che non validano nulla (figuriamoci le action delle form, tanto chi vuoi che faccia una sql injection? :rolleyes: ) e spesso affogate in mezzo a cms noti a tutti con vulnerabilità pubbliche e mai aggiornati (vedi sopra).

Capisci bene che fatto 100 il costo di una soluzione di sicurezza perimetrale (firewall, IDS, proxy etc etc) o di un antivirus centralizzato con tutti i crismi, il costo di analisi, bonifica, aggiornamento, correzione applicativa cuberà 1000, 10000, 100000 e più, e questo costo è tanto più alto quanto più si usano "polpettoni" enterprise (vedi sopra riguardo alla tendenza delle aziende/enti di medie/grosse dimensioni), arrivando a salire di ordini e ordini di grandezza.

Lenovo sta proprio scadendo. Dopo il virus preinstallato di superfish adesso questo. Meno male che aveva promesso di rimettersi in riga, a questo punto rientra nelle marche di portatili da evitare ad ogni costo

@tasslehoff complimenti per la disamina! quoto tutto.

che poi dipendono da cosa ci fanno con sti computer: penso che un grande ufficio che deve solo scrivere file tipo word (esempio giornali) oppure excel e poco altro potrebbero tranquillamente usare linux e risparmierebbero un sacco...ma forse non essendo dell'ambito la faccio troppo facile. certo che a sentire certe notizie ti passa tutta la voglia di usare sw proprietario.....

La vedo in questo modo, Microsoft rilascia una funzione che per i produttori può essere utile come per esempio:

Quando LSE è installato su un notebook, provvede ad installare un'altra applicazione chiamata OneKey Optimizer. Si tratta di un software che pur occupandosi di alcune attività utili, come ad esempio l'aggiornamento dei driver,

Il problema è che se lascia qualche possibilità ad aziende che già in passato hanno dimostrato di essere poco chiare, e su Lenovo pesano prove e sospetti ti ritrovi questo:

svolge anche altre funzioni la cui utilità è invece dubbia, come "ottimizzazione" del sistema e "pulizia" di file.

Il problema, però, è che LSE e/o OKO non sono software affidabili, avendo mostrato una serie di problemi (tra cui buffer overflow e connessioni di rete non sicure) che sono stati resi noti a Lenovo e a Microsoft negli scorsi mesi dal ricercatore di sicurezza Roel Schouwenberg

Onde per cui, vista l'incapacità dei produttori di rispettare le regole di sicurezza, Microsoft farebbe bene a chiudere tutto, anzi, a Lenovo gli farei comprare la versione Retail, quella con la scatola a prezzo pieno..magari dopo capiscono..

Comunque ora non per difendere nessuno, le preoccupazioni sono anche legittime, ma lo dice pure l'articolo che lenovo non è l'unica ad usare quella feature del BIOS, e che quell'utility abbia problemi di sicurezza rimane da provare.
Non ho letto altre fonti, ma mi pare tutto da verificare, non c'è nessuna prova che io sappia che quella utility abbia problemi particolari di sicurezza.
Non capisco perché vengano fuori solo articoli su lenovo (tutti legittimi per carità), ma i crapware di tutti gli altri produttori sono perfetti? Ma per favore!
A me puzza di news pilotate per boicottaggio, poi starò esagerando...

Ora io ho avuto la fortuna di prendere un lenovo Z50-70 che non ha né il superfish e né questa "feature" nel BIOS, ed ho trovato il sistema pre-installato relativamente pulito, rispetto a tante altre marche di notebook.
Vi dirò di più, per ora non ho nemmeno sentito la necessità impellente di fare un installazione pulita.

Secondo me i problemi di lenovo sono ben altri, tipo che continuano ad installare i touchpad elantech che sono difettosi.
Infatti se lo mandi in assistenza te lo prendono e ti cambiano il top con un synaptics. Però continuano a produrre anche i nuovi con elantech.
La qualità della tastiera è scesa, ho visto un vecchio lenovo, tutta un'altra storia.
Altro che congetture su programmini...

Dalle notizie che abbiamo la cosa è molto grave, io eviterei di acquistare marchi che la usano. Chi ce li ha già farebbe bene a mettersi in contatto col supporto segnalando la propria preoccupazione e pretendendo spiegazioni esaustive.
I computers non sono dei giocattoli, bisogna pretendere massima serietà e trasparenza.

Mah vabbé io non sono d'accordo, le cose è bene saperle certo, ma per quanto mi riguarda le variabili per la scelta o non-scelta di un PC rimangono altre per me più importanti.
Questi purtroppo sono giocattoli fatti per vendere, e la trasparenza in materie tecniche come l'informatica, non è mai esistita.
È come se fosse dovuto sapere di che materiale sono fatti i sincronizzatori della tua auto, la formula della cocacola, o poter vedere il sorgente di ogni singolo file di sistema.

Comunque ripeto che non c'è scritto da nessuna parte dove starebbe questa vulnerabilità, qualcuno è in grado di dirmelo?
Si è parlato solo dei rischi potenziali di questa funzione del BIOS UEFI, che tra l'altro non ha inventato né microsoft, e né lenovo.

sul mio lenovo c'è onekey recovery che è un sistema di backup.
Mai lanciato in effetti...
O,o

Comunque ripeto che non c'è scritto da nessuna parte dove starebbe questa vulnerabilità, qualcuno è in grado di dirmelo?https://www.us-cert.gov/ncas/current-activity/2015/08/12/Lenovo-Service-Engine-LSE-BIOS-Vulnerability

Certain Lenovo personal computers contain a vulnerability in LSE (a Lenovo BIOS feature). Exploitation of this vulnerability may allow a remote attacker to take control of an affected system.

Appena avvii windows si auto-esegue un software che tu non hai installato nè puoi fermare, nè puoi rimuovere davvero perchè si installa di nuovo al riavvio.

Questo qui invece è un test per le altre, quelle vecchie (qualche mese fa) ma sempre di Lenovo https://filippo.io/Badfish/

Si è parlato solo dei rischi potenziali di questa funzione del BIOS UEFI, che tra l'altro non ha inventato né microsoft, e né lenovo.Scusa un attimo, ma una funzionalità che avvia un eseguibile windows da un bios secondo te non è fatta col benestare di MS? Se non mette le infrastrutture software in windows per farlo andare secondo te come funziona?

Infatti va solo da win8 in poi, su win7 no.

..però se gli chiedi quali sono i vincitori delle ultime edizioni del grande fratello, o il capocannoniere
del campionato spagnolo, o anche i finalisti di x-factor...beh vedrai che con un sorriso di compiacimento
sapranno soddisfare la tua richiestaMotivo per cui non ho alcuna remora a ridere quando perdono "anni di lavoro" per via di virus, mancati backup, eccetera.
Tolleranza zero.

Tutte le volte che vedo password admin su bigliettini in giro non sai quanta voglia ho di lanciare un format c da remoto solo per ridere.... :asd:

https://www.us-cert.gov/ncas/current-activity/2015/08/12/Lenovo-Service-Engine-LSE-BIOS-Vulnerability
Lo sai che windows esegue tutti i file exe su cui fai doppio click?
È rischiosa questa funzione, rischi di incappare in virus :D

Comunque come pensavo, ci sono solo congetture su POTENZIALI RISCHI, non c'è nessuna prova che il servizio di lenovo sia un virus, spyware o roba simile!

Scusa un attimo, ma una funzionalità che avvia un eseguibile windows da un bios secondo te non è fatta col benestare di MS? Se non mette le infrastrutture software in windows per farlo andare secondo te come funziona?

Infatti va solo da win8 in poi, su win7 no.
Cosa c'entra, è una funzione del BIOS UEFI che NON ha inventato microsoft, e questo è un dato di fatto.
Ulteriori ragionamenti sono forzati.
La responsabilità di microsoft c'è, ma è indiretta, MS ha solo reso UEFI compliant il sistema operativo.
La responsabilità è di lenovo, ma la colpa è suddivisa anche con intel e microsoft.
Fare un articolo su lenovo per una funzione non di lenovo, è una cosa assurda, possibile che non lo capite?

Così si fa solo polemica, e in un articolo simile non ci sono dati per capire la situazione.

Cosa c'entra, è una funzione del BIOS UEFI che NON ha inventato microsoft, e questo è un dato di fatto.
Ulteriori ragionamenti sono forzati.
La responsabilità di microsoft c'è, ma è indiretta, MS ha solo reso UEFI compliant il sistema operativo.

No. Lo standard UEFI fornisce la possibilita al S.O. di usare A SUA DISCREZIONE eventuali device driver nativi o in bytecode resi accessibili dal firmware e la possibilita di leggere dati (e file) memorizzati insieme al firmware.
L' "ideona" di avviare un app direttamente dal firmware all' avvio e senza possibilita di disattivare la cosa e' tutta roba decisa da Microsoft.

Lo sai che windows esegue tutti i file exe su cui fai doppio click?Chi lo decide chi fare doppio click?
IO.

Qui qualsiasi puttanata Lenovo (o altri) inseriscono nei BIOS viene installata AUTOMATICAMENTE e SENZA CHE IO POSSA DIRE DI NO, MENTRE IL PC SI AVVIA.

Lo vedi il problema di sicurezza o devo farti un disegnino?

Comunque come pensavo, ci sono solo congetture su POTENZIALI RISCHI, non c'è nessuna prova che il servizio di lenovo sia un virus, spyware o roba simile!
"Lenovo Service Engine (LSE) is a utility in the BIOS that helps users download a program called OneKey Optimizer (http://support.lenovo.com/us/en/downloads/ds101321) on certain Lenovo Notebook systems. The utility also sends non-personally identifiable system data to Lenovo servers"
Raccolta dati fatta da programma che si installa ad ogni avvio.

Lenovo ha già infettato i suoi dispositivi con spyware e malware nel passato recente, e con un giochino del genere potrebbe farlo con classe.
http://arstechnica.com/security/2015/03/two-weeks-on-superfish-debacle-still-causing-pain-for-some-lenovo-customers/

il mio Lenovo alla prima accensione è stato direttamente formattato, e poi c'ho messo Fedora :asd:

Ora io ho avuto la fortuna di prendere un lenovo Z50-70 che non ha né il superfish e né questa "feature" nel BIOS, ed ho trovato il sistema pre-installato relativamente pulito, rispetto a tante altre marche di notebook.
Vi dirò di più, per ora non ho nemmeno sentito la necessità impellente di fare un installazione pulita.

beh sei stato fortunato, Z50-70 ne ho fatto acquistare uno qualche mese fa e c'era tutto il bloatware-pack by Lenovo (che è uguale a quanto ho visto per tutti i suoi portatili consumer): McAfee, PowerDVD, SugarSync, SuperFish ecc. più svariate app metro e link sul desktop di eBay e altro... avevo impiegato quasi un pomeriggio intero per rimuovere tutto (era una versione con HDD tradizionale, non SSD), adesso si scopre questa cosa di OneKey e la prossima volta che mi capiterà per le mani dovrò ricordarmi di aggiornare pure il firmware... peccato perchè a parte il display di qualità appena accettabile (ma è uno dei pochi FullHD sotto i 500€) sarebbe un gran bel notebook... per il bloatware vabbè, anche Acer, Asus e HP riempiono i portatili di schifezze all'inverosimile, ma cose come SuperFish e OneKey sono scandalose... forse il tuo è uno dei più recenti e dopo il casino SuperFish Lenovo ha rimosso parecchia roba, non saprei :fagiano:

il mio Lenovo alla prima accensione è stato direttamente formattato, e poi c'ho messo Fedora :asd:

La garanzia resta valida anche con un cambio sistema operativo da parte dell'utente?

Vedila un po' in questo modo, se non preinstalli Windows i tuoi laptop rimangono nei magazzini.
Ma dai, vatti a vedere gli store online che per alcuni portatili (sfortunatamente non tutti) hanno disponibile la versione con windows e quella freedos-no_os-linux a 40 euro in meno: guarda quale vendono di piu'.

La garanzia resta valida anche con un cambio sistema operativo da parte dell'utente?

La garanzia di cosa? Tu mandi l'hardware in assistenza con il tuo disco dentro?
Non facciamo FUD please.

La garanzia resta valida anche con un cambio sistema operativo da parte dell'utente?

la garanzia sull'hardware prevista dal Codice del Consumo certamente si.

La garanzia di cosa? Tu mandi l'hardware in assistenza con il tuo disco dentro?
Non facciamo FUD please.

Ma quale FUD? prova a mandare in assistenza un notebook appena acquistato (come l'utente ha affermato) smontandoci il disco per vedere cosa ti dicono.

Se il problema non è hardware ma software la risposta che ti arriva è: Amico, qui non c'è niente, ho mi monti il disco o se no te lo tieni così com'è.

Ma dai, vatti a vedere gli store online che per alcuni portatili (sfortunatamente non tutti) hanno disponibile la versione con windows e quella freedos-no_os-linux a 40 euro in meno: guarda quale vendono di piu'.*coff*Win7-8piratato*coff*
Comunque resta una risposta valida eh.

Se il problema non è hardware ma software la risposta che ti arriva è: Amico, qui non c'è niente, ho mi monti il disco o se no te lo tieni così com'è.Ma chi manda in assistenza un portatile per problemi software E AL CONTEMPO è abbastanza cosciente di sè e del mondo da togliere il disco?

Cioè il togliere il disco comporta una conoscenza superiore alla media.

L'utente medio non sa neanche che c'è un disco. :read:


E comunque, non mi risultano casi in cui ci siano stati rompimenti perchè non c'era un HDD, delle volte è capitato che tornasse indietro con dentro un HDD così senza che venisse addebitato (qualcuno si sarà poi preso delle legnate suppongo). Basta che metti che non lo mandi per "dati sensibili" o cose così.

Oh, ci sono anche medici, avvocati, commercialisti, politici, ladri, truffatori, e tante altre categorie dove ha perfettamente senso farlo ed in alcune è anche richiesto per legge farlo.

Ma quale FUD? prova a mandare in assistenza un notebook appena acquistato (come l'utente ha affermato) smontandoci il disco per vedere cosa ti dicono.
Mai mandato un un portatile in garanzia con il mio disco dentro.
Le mie password, le mie chiavi, i miei contatti e quelli di chi lavora con me.
Ma state scherzando?

Se il problema non è hardware ...
Cioe' tu mandi il portatile in assistenza senza averci prima messo dentro un cavolo di live?

*coff*Win7-8piratato*coff*
Comunque resta una risposta valida eh.
Vuoi sentirne un'altra?

Il MIO portatile nasce con Vista + licenza downgradabile a XP + licenza di Seven aggiornabile a sua volta aggiornabile a 10. Professional.
In piu' ho una scatola piena di licenze di W2K dato che in certi posti quello gira e mi serve per le macchine virtuali.

Sai cosa' c'e' sull'SSD del mio portatile?
2 Debian e una Ubuntu.

Ho comprato una macchina nuova due settimane fa e mi hanno pure chiesto se volevo una licenza OEM per il nuovo 10.

Ma per favore, sono anni che ci sono pure le immagini delle macchine virtuali windows gratis per provare i siti web in Explorer per chi proprio deve aprire un file di tanto in tanto.

- http://dev.modern.ie/tools/vms/linux/

Mica siete obbligati a far fuori un centinaio di GB di spazio sull'SSD del portatile per avere windows su QUALUNQUE macchina comprate... Risparmiate i soldi della licenza e meta' per SSD.

...il disco rigido in assistenza se no ti scade la garanzia, LOL. Domani vi verranno a dire che gli dovrete salvare anche la password di PayPal dentro se no vi invalidano la garanzia e ve ne vanterete pure.

Mai mandato un un portatile in garanzia con il mio disco dentro.
Le mie password, le mie chiavi, i miei contatti e quelli di chi lavora con me.
Ma state scherzando?
Ma password cosa?
Se non fai il recovery ufficiale col cavolo che ti autorizzano per l'RMA.
Esperienze con HP. Qualcuno ha usato l'assistenza lenovo?

Se non fai il recovery ufficiale col cavolo che ti autorizzano per l'RMA.

Il tuo piano era:
- comprare il portatile
- installarci il tuo keyring
...
- fare un RMA e tenerti il supporto di storaggio?

Il tuo piano era:
- comprare il portatile
- installarci il tuo keyring
...
- fare un RMA e tenerti il supporto di storaggio?
Non il mio piano di certo.
Il loro piano però è che se non fai il recovery prima, per loro è un problema software e non ti autorizzano nessun RMA.

Non il mio piano di certo.
Il loro piano però è che se non fai il recovery prima, per loro è un problema software e non ti autorizzano nessun RMA.

Se gli ridai indietro il portatile mi sa che gli devi dare anche il supporto di storaggio, non e' che te lo lasciano.

E ovviamente a loro non gli frega niente di cosa ci sia sul disco: puoi anche falciargli la tabella di partizionamento. Come del resto non gli potrebbe fregare di meno del tuo OS in assistenza: hanno i loro tools e mica fanno il boot dal tuo OS.

Se gli ridai indietro il pc mi sa che gli devi dare anche il portatile, non e' che te lo lasciano.
Come dici ?

Come dici ?

RMA prevede che ty gli dia tutto, storaggio compreso. Stara' poi a te wiparlo a dovere.

RMA prevede che ty gli dia tutto, storaggio compreso. Stara' poi a te wiparlo a dovere.
Appunto, è quello che ho detto io.

RMA prevede che ty gli dia tutto, storaggio compreso. Stara' poi a te wiparlo a dovere.

Ad hp basta il solo portatile (senza alimentatore o imballo), ti mandano corriere con imballo per il trasposto.
Acer vuole il suo imballo, ma fanno sempre un test completo sull'hardware (schermo difettoso, in assistenza hanno fatto i test di routine e trovato settori danneggiati sul disco, telefonata e richiesta di poter procedere a cambiare disco nel caso non ci fossero dati importanti).
Comunque di regola dovrebbero volere anche l'hdd, se dichiari che sull'hdd ci sono dati sensibili e che non intendi spedire accettano.
Ma nel caso il problema è di aggiornamento firmware hdd o hdd che fa le bizze (mi è capitato con un msi andato 2 volte in garanzia in un mese) possono addebitarti 70€ di gestione diagnosi e non spedire indietro il note senza aver ricevuto il pagamento.
Ma in genere non sono fiscali i tecnici ed anche in presenza di un difetto software mettono nell'intervento agg bios o firmware e ti piallano l'hdd.

RMA prevede che ty gli dia tutto, storaggio compreso. Stara' poi a te wiparlo a dovere.


forse se si usa il portatile per lavoro conviene sostituire l hd con uno personale subito dopo l'acquisto, cosi se ce ne fosse la necessita si puo reinstallare il disco originale per la spedizione e tenersi il proprio a casa!
purtroppo alcuni costruttori iniziano a rende difficoltoso l' accesso al disco. su alcuni modelli bisogna disassemblare le cover della board, spesso anche la tastiera e credo che questo invalida la garanzia.

Vuoi sentirne un'altra?Scusa errore mio. Non sono stato chiaro.

Non era riferito a te, ma a quelli che vedo passare qui dove sto io. :muro:

Quelli che prendono portatili con freedos e poi piratano il piratabile ci sono e ce ne sono vari.

Come del resto non gli potrebbe fregare di meno del tuo OS in assistenza: hanno i loro tools e mica fanno il boot dal tuo OS.This. Che se mi metto a cercare di capire cosa azzo ha l'OS di un cliente medio dopo mi compro una reggia placcata oro con le ore che mi deve pagare.

L'OS viene piallato e ripristinato da immagini disco pre-configurate in vario modo per semplici ragioni di tempo (costi).

Se i tecnici sono carini ti salvano i dati tuoi da qualche parte e poi li rimettono in una cartella sul desktop, se non lo sono sparisce tutto in un amen.

su alcuni modelli bisogna disassemblare le cover della board, spesso anche la tastiera e credo che questo invalida la garanzia. Per quei casi c'è il live CD di DBAN, cancella riscrive numeri a caso, cancella riscrive, eccetera. Non recuperi nulla dopo 2 passaggi, e se sei paranoico glie ne fai fare anche 5 o 6.
http://www.dban.org/

Per quei casi c'è il live CD di DBAN, cancella riscrive numeri a caso, cancella riscrive, eccetera. Non recuperi nulla dopo 2 passaggi, e se sei paranoico glie ne fai fare anche 5 o 6.
http://www.dban.org/

sicuramente è una soluzione ma quando hai l'accesso diretto al disco è te lo sostituisci in 1min è un altra musica!:)

Quelli che prendono portatili con freedos e poi piratano il piratabile ci sono e ce ne sono vari.
Te installagli kubuntu a GRATIS, poi ti fai pagare successiva assistenza. Magari gli fai un corso una volta a settimana alla sera per insegnargli ad usarlo per un centinaio di euro a persona. + figli :)

Tanto a te per installare *buntu ci vogliono 20 secondi, unattended e ti va su con office e tutto, poi ti metti su un server PXE con dnsmasq per fare il boot da rete e non hai neanche la briga di dover fare i CD per installare.
- https://wiki.debian.org/PXEBootInstall#Another_Way_-_use_Dnsmasq

forse se si usa il portatile per lavoro conviene sostituire l hd con uno personale subito dopo l'acquisto, cosi se ce ne fosse la necessita si puo reinstallare il disco originale per la spedizione e tenersi il proprio a casa!
La prima regola e' che sul portatile non dovresti avere dati sensibili - attenzionabili.
Sopratutto non devi avere i DATI DEI CLIENTI: se te li fanno su ti possono chiedere i danni.

Detto questo: http://ecryptfs.org/
- per avere almeno una cartella cryptata
- cripta la home (e swap) in fase di installazione.
- wipe - Secure file deletion

La prima regola e' che sul portatile non dovresti avere dati sensibili - attenzionabili.
Sopratutto non devi avere i DATI DEI CLIENTI: se te li fanno su ti possono chiedere i danni.
Già!

Te installagli kubuntu a GRATISeh, ma dopo non vanno i loro programmi craccati preferiti (giochini in genere).:rolleyes:

Sui PC desktop vecchiotti andante con XP (e vecchi portatili) è un'altra storia, ho le immagini disco di Mint Mate pronte, e ci metto un SSD scrauso da 30 euro per assicurare la soddisfazione e indorare la pillola.

Non posso picchiare i clienti (purtroppo), ma ho una valanga di licenze OEM prese a pochi euro, quindi quando devo piallare ci aggiungo io l'adesivo e gli faccio pagare la licenza.

poi ti metti su un server PXE con dnsmasq per fare il boot da rete e non hai neanche la briga di dover fare i CD per installare.
- https://wiki.debian.org/PXEBootInsta..._-_use_DnsmasqClonezilla, funzionalità 1 immagine disco verso X dischi (leggermente preconfigurato per non dover riselezionare le stesse 3 cose ogni avvio).
http://clonezilla.org/show-live-doc-content.php?topic=clonezilla-live/doc/03_One_image_to_multiple_disks

eh, ma dopo non vanno i loro programmi craccati preferiti (giochini in genere).:rolleyes:
Meglio avere 10 clienti buoni che 50 perditempo che non pagano.
Io non faccio assistenza su windows :)

Clonezilla, funzionalità 1 immagine disco verso X dischi (leggermente preconfigurato per non dover riselezionare le stesse 3 cose ogni avvio).
http://clonezilla.org/show-live-doc-content.php?topic=clonezilla-live/doc/03_One_image_to_multiple_disks
Yep, io usavo partimage con server quando gestivo i parchi windows, ora penso che abbia dei problemi a muovere partizioni con GPT. Mi sa che se mi capita dovro' passare a clone zilla, cosi' posso lavorare anche in broadcast.

Un'altra opzione sarebbe (per linux) fare una live con uno script che faccia partizioni e un rsync verso il server per mettere su i sistemi, poi un chroot per installare i bootloader.
Il piu' e' che ti fa i ripristini a livello di singoli file e non su block device, quindi e' piu' rapido.
Questo script e' vecchio (c'e' ancora lilo!) ma almeno e' semplice :P
#!/bin/sh
#Deal with the partition table of hda
swapoff /dev/hda6
sfdisk --force /dev/hda < hda.out

# filesystems time
mkfs.ext3 /dev/hda2
mkfs.ext3 /dev/hda3
mkfs.ext3 /dev/hda6
mkswap /dev/hda5

# punti di mount
mkdir /mnt/hda2
mkdir /mnt/hda6
mkdir /mnt/hda3

# mount
mount /dev/hda2 /mnt/hda2
mount /dev/hda3 /mnt/hda3
mount /dev/hda6 /mnt/hda6

apt-get install rsync

# Roll baby roll
echo "synch of dev hda2 diurno in progress"
rsync --delete -ax --stats 212.22.136.248::clusters/diurno_hda2/* /mnt/hda2
echo "synch of dev hda2 diurno done"
echo "synch of dev hda3 diurno home in progress"
rsync --delete -ax --stats 212.22.136.248::clusters/studente_home/* /mnt/hda3
echo "synch of dev hda6 serale_secondo in progress"
rsync --delete -ax --stats 212.22.136.248::clusters/serale_secondo/* /mnt/hda6
echo "synch of dev hda2 diurno done"

# BootLoading
echo "----hda2 bootloader:"
chroot /mnt/hda2 /sbin/lilo
echo "----hda6 bootloader:"
chroot /mnt/hda6 /sbin/lilo
echo "----master bootloader:"
lilo -C /mnt/hda2/etc/lilo.master
echo "Bottloaders are done"