Security des tages

Benutzt hier jemand klapprechner von lenovo? [Link geht auf einen englischsprachigen text.]

Ich kanns nicht oft genug sagen: das erste, was man nach dem kauf eines kompjuters tun sollte, ist, dass man ein frisches, sauberes betrübssystem installiert, um diese ganze krüppelscheiße loszuwerden, die einem die hersteller immer reindrücken wollen. Das macht nicht nur den kompjuter schneller und angenehmer, es macht ihn oft auch sicherer. 😉

HP bettelt um den insolvenzverwalter

Oder gibt es eine andere erklärung dafür, warum HP klapprechner mit vorinstallierter und — zur krönung dieser kundenverachtung — nicht deinstallierbarer (es handelt sich um einen treiber) schadsoftwäjhr zur überwachung sämtlicher tastendrücke ausgeliefert werden. Die wollen bei HP einfach nicht mehr, dass jemand ihre scheißdinger kauft. Nie mehr. Am besten auch keine andere hardwäjhr mehr. Oder gibt es einen vernünftigen grund, warum man jetzt zum beispiel noch einem HP-druckertreiber trauen sollte? Der kann ohne weiteres eine derartige scheiße huckepack mitinstallieren.

Und nein: das ist kein versehen. Solche ausreden sind intelligenzverachtend. Kohd schreibt sich (leider) nicht von allein, und softwäjhr installiert sich (leider) nicht von allein. Kohd wird von jemanden vorsätzlich geschrieben, und ein installazjonsprogramm auch. Da ist nicht „zufällig“ ein trojaner drin, sondern er wurde absichtlich drin untergebracht. Auch weiterhin gilt: niemals einen neu gekauften rechner benutzen, ohne ihn vorher plattzumachen und ein frisches betrübssystem ohne die ganzen beglückungsideen der hardwäjhr-hersteller aufzuspielen. Fast immer sind kompjuter ohne diese ganze herstellerseitig draufgeschissene blähkacke auch performanter und erfreulicher zu benutzen — und da es sich zudem immer häufiger um eine grundlage des datenschutzes, des schutzes vor internetzkriminalität und des schutzes der privatsfäre handelt, ist die neuinstallazjon nach dem kauf wohl alternativlos.

Aber vor allem gilt auch weiterhin das allererste gebot: niemals hardwäjhr von kunden- und intelligenzverachtenden scheißklitschen wie HP (oder lenovo) kaufen, die sich dabei erwischen ließen, ihre scheißkompjuter mit krimineller schadsoftwäjhr oder leicht ausbeutbaren hintertüren für kriminelle schadsoftwäjhr auszuliefern! Alles andere ist dummheit. HP kauft man einfach nicht mehr. Punkt. (Und lenovo sowieso nicht mehr. Und jeden anderen hersteller, der sich in zukunft noch bei so einer widerlichen scheiße erwischen lässt, ebenfalls nicht.)

Technische käufergängelung des tages

Wir müssen endlich mal schluss machen mit dieser terroristischen anarchie, dass menschen beliebige softwäjhr auf den von ihnen bezahlten kompjutern installieren können:

This system has a Signature Edition of Windows 10 Home installed. It is locked per our agreement with Microsoft […] the SSD is locked in a proprietary RAID mode that Linux doesn’t understand

Dass andere darüber bestimmen, was auf kompjutern läuft, haben die konsumdeppen ja schon bei den wischofonen gefressen, wo sie die gewährleistung verlieren, wenn sie softwäjhr darauf laufen lassen, die sie darauf laufen lassen wollen. Zeit, diese gängelung auszuweiten! Jetzt aber auf technischem weg…

My phone has more freedom to pick an OS than that laptop

…damit man sich nicht so einfach darüber hinwegsetzt. Am besten, die werber nennen das auch noch die „neue freiheit“. (Und von „sicherheit“ können die auch noch faseln.)

Benutzt hier jemand ein „thinkpad“ von lenovo

Die Lücke tritt demnach nur im SMM des BIOS einzelner PC-Systeme auf Basis von Intel-Chipsätzen auf. Die ursprüngliche Intention des Codes sei ungeklärt. Womöglich handelt es sich um eine Backdoor? Lenovo stehe mit sämtlichen Independent BIOS Vendors (IBVs) in Kontakt, um den Programmierer des betreffenden Codes ausfindig zu machen

Einen etwas deutlicheren, allerdings englischen artikel gibts bei computerworld.

Toll, „outsourcing“ ist doch immer wieder eine gute sache. Vor allem, wenn es um softwäjhr geht. So viele schnelle cybereingreiftruppen mit ihren cyberkanonen kann man gar nicht aufstellen, wie überall durch „billige programmierer“ kleine hintertürchen bewusst oder unbewusst aufgemacht werden. Gewiss auch immer wieder einmal mit zusatzbezahlung für den programmierer durch irgendeinen geheimdienst, der mit solcher zusätzlicher unsicherheit für alle kompjuternutzer sicherstellen will, dass man mal eben schnell einen staatstrojaner auf dem flughafen oder an der grenze installieren kann.

Enteignung und technikverhinderung des tages

In der schönen neuen welt nach den vorstellungen der geschäftstüchtigen technikverhinderer muss sich eine neue batterie erst einmal autorisieren:

The system does not support batteries that are not genuine Lenovo-made or authorized. The system will continue to boot, but may not charge unauthorized batteries

Auch weiterhin viel spaß beim abgezocktwerden, ihr konsumtrottel! Und nein, auch wenn ihr damals im fysikunterricht eure hirnchen belüftet habt und heute auch noch stolz auf euer unwissen seid¹: zum laden eines akkus braucht man zwar einen ladestrom, aber kein autentifizierungsverfahren.

¹Jedes mal, wenn mir einer voller stolz und nach zustimmung fischend sagt, dass er mit matematik und fysik noch nie klargekommen ist, möchte ich kotzen.

Oh henker, walte deines amtes!

Um nämlich die Zertifizierung durch US-Behörden zu bekommen, werden mithilfe einer Whitelist nur bestimmte Chips zugelassen. Alle anderen MiniPCI-Karten quittiert das Notebook mit der Meldung beim Bootvorgang:

1802: Unauthorized network card is plugged in - Power off and remove the miniPCI network card.

Ändräut des tages

Tja, ist schon kacke, wenn man sich sein schönes, preiswertes ändräut-wischofon holt und das hat gleich im auslieferungszustand schon ein paar fiese trojaner drauf. Nein, nicht nur bei komischen kleinen klitschen, sondern bei huawei und lenovo.

Und dank des entrechtungsprinzips — werbedeutsch: „smart“ — kann man die scheiße mit den verseuchten äpps nicht einmal einfach deinstallieren, ohne seinen gewährleistungsanspruch zu verlieren:

Den Forschern zufolge sind die manipulieren Apps fest mit der Firmware von betroffenen Smartphones verwoben, sodass eine De-Installation nicht ohne Weiteres möglich ist

Ich wünsche euch auch weiterhin viel spaß mit euren wischofonen und der dort eingerissenen „kultur“. Einfach ganz tief bücken und gewaltsam penetrieren lassen!

Schadsoftwäjhr des tages

Achtung, das ist ein bisschen gruselig: Lenovo verbaut klandestin überwachungs-rootkits im BIOS seiner klapprechner, und meikrosoft hat ab windohs acht dafür sorge getragen, dass dieser kohd dann automatisch in eine frische windohs-installazjon übernommen wird.

Ich wünsche euch weiterhin viel spaß mit den ganzen geistkranken beglückungsideen der hardwäjhr- und softwäjhr-industrie aus den letzten fünf jahren. Viel spaß noch im vorsätzlich für euch aufgebauten technischen gefängnis, ihr microslaves! Betrübssysteme, in denen derartige enteignungs- und überwachungsfunkzjonen nicht eingebaut sind, gibts übrigens zum kostenlosen und freien daunlohd, und noch habt ihr die wahl!

Wer jetzt noch ein gerät von den rootkit-programmierern von „lenovo“ kauft, ist auf jeden fall ein vollidjot, an dem die freiheit und die menschenrechte verschwendet sind!