Lenovo efter bagdørsbeskyldning: Vi har forgæves forsøgt at samarbejde med sikkerhedsforsker

Hvad slags "samarbejde" havde Lenovo forventet/ønsket/prøvet at opnå ?

Sikkerhedsladeporten er der jo hvad enten denne ene person eller en helt anden finder den...

Hvad slags "samarbejde" havde Lenovo forventet/ønsket/prøvet at opnå ?

Gratis?

Samarbejde betyder "Her er nogle penge, hold så din mund"

Eller det kan betyde "Kom og hjælp os, så vi kan fedte dig ind i det her, så du ikke kan komme og brokke dig senere, for så er underlagt en fortrolighedserklæring, hvor vi kan gøre kål på dig juridisk og økonomisk"

Man ønsker vel at samarbejde, netop for at få indblik i hvilke(n) bagdør(e) Oleksiuk har fundet, så man ikke unødigt patcher uopdagede bagdøre.

Hvorfor skulle man ellers bruge en udefrakommende til at fjerne en bagdør man selv har lavet i set eget produkt?

• Sendt fra min Lenovo Thinkpad :P

Man ønsker vel at samarbejde, netop for at få indblik i hvilke(n) bagdør(e) Oleksiuk har fundet, så man ikke unødigt patcher uopdagede bagdøre.

Som taget ud af mit 'memory warehouse' !

• + 42

K

"»Hvis jeg var minister for IT i Danmark, blev Lenovo øjeblikkelig blacklistet som leverandør til alle offentlige myndigheder, med henvisning til statens sikkerhed og borgernes privatliv."

Desværre mener jeg gentagne gange at have oplevet, at TV-interviews med læger, forskere og beslutningstagere er foregået ved et skrivebord, foran en Lenovo-computer, som meget demonstrativt har været vendt mod kameraet, så logoet ikke har været til at undgået at se.

Jeg har altid undret mig over, at dette får lov at foregå upåtalt på offentlige institutioner, og i licens-betalte tv-stationer, og mit gæt er, at "nogen" har fået "et eller andet" for det.

Men i hvert fald har det efterladt det indtryk hos mig, at "det offentlige" er endog meget gode venner med Lenovo - så mon ikke sårbarheder som denne vil blive forbigået i tavshed indenfor det offentlige, og at man vil fortsætte med at indgå kontrakter om indkøb af Lenovo-pcer, hvis man på nogen måde kan slippe af sted med det?

De reklammerer langt mere for Facebook. Ikke at det er særlig godt, at bl.a. DR giver så massiv reklame til én virksomhed.

Hvis jeg skal bruge en bærbar PC med docking station, fuld HD-skærm, hurtig CPU, høj batterilevetid og med en nogenlunde fornuftig understøttelse af Linux (hvilket udelukker PC'er med Nvidia-grafikkort), og jeg samtidig vil undgå at skulle deponere mine data hos hhv. den kinesiske eller amerikanske efterretningstjeneste - hvad skal jeg så gå efter?

Er der reelt nogle gode alternativer?

Det er lige før jeg kunne finde på at nævne en Pentium 1 pc eller en 486 pc fra før det var normalt at pc'er var koblet på internettet, men ellers er der kun 2 muligheder, og det er leve med at en pc sender oplysninger til både Kina, USA, og måske Rusland, eller udvikle en hel pc fra bunden og selv producere delene, men ud over det, så har jeg ingen anelse.

Hvad skal man vælge som ultra-bærbar, linux-notebook med en god skærm?

Samsung havde nogle fantastiske (900x), men de sælges ikke mere i Skandinavien!

Det nyeste hardware jeg kan komme på er en refurbished Thinkpad X200/T400 fra Ministry of freedom(https://minifree.org/) som kommer med open source bios libreboot på.

Dog er den jo nu noget uddateret.

Dog er den jo nu noget uddateret.

Hvis man "bare" skal bruge en bærbar eller PC, så er der ikke meget der er uddateret, så længe man ikke skal køre vitualisering, 3D beregning eller andet tungt. Det meste forgår jo på nettet nu om dage, og PC/Bærbar fungere mest som tynd klient. Derfor MS er ved at skide i bukserne, da deres OS efterhåneden kun er nødvendigt til spil. og når det (også) flytter. Så er der kun køb af nye OS og bærbar fra virksoheder, hvor den IT ansvarlige ikke har været i kontakt med verden de sidste 5-10 år-

Men til svar på sprøgsmål, måske en Chrome fra google, hvor man selv installere et andet OS. NSA har nok her tænkt, at her har de alligevel alle data ligende ved Google, så ingen grund til at pille i den ? :-(

Noget helt andet. Men on. trop. er der nogen som har en liste over IP fra de forskellige organitioner ? Nu tager jeg mig sammen og får portscannet mine forskelige enheder. En list til sammenligning kan hjælpe meget her.

Men tror stadig at man ikke skal tro at vi bare er solgte alle sammen, som frihedshelten og samvitigheds fangen Edward Snoden skrev. Kryptering virker. Så brug det i en opensource udgave. Måske der for alle de her krumspring med BIOS og firmware, de er ved at løbe tør for muligheder over for kryptering.

Når nu alligevel næsten alting kommer til at foregå og lagres i skyen, hvad betyder det så at man kan læse i din PC?