TechPowerUp huomasi omia emolevyarvosteluja tehdessään mielenkiintoisen yksityiskohdan Asuksen Z390 -emolevyistä, mikä ei ole omiaan ainakaan parantamaan Intelin tuoreimman julkaisun mainetta, vaikkei Intel Asuksen tekemisistä vastuussa olekaan. Emolevyjen oletusasetuksilla sen UEFI BIOSissa on käytössä optio, joka lataa ja asentaa automaattisesti Asus Armoury Crate -ohjelman Windows 10:n asennuksen yhteydessä. Optio löytyy UEFI BIOSin Tool-valikon alta. Tiedostot on ilmeisesti ladattu mukaan suoraan itse UEFI BIOSiin, sillä ne asentuvat vaikkei tietokoneessa olisi lainkaan verkkoyhteyttä.
TechPowerUpin tutkimusten mukaan Asuksen UEFI BIOS asentaa Windowsin mukana kolme tiedostoa ja yhden prosessin. Windowsin System32-kansioon asentuvat AsusUpdateCheck.exe, AsusDownLoadLicense.exe ja Asuksen allekirjoittama wpbbin.exe. Tiedostoista ensin mainittu käynnistää taustalla pyörivän AsusUpdateCheck-prosessin. Lisäksi emolevy asentaa automaattisesti sen verkko-ohjaimen ajurit, joita ei ollut mukana TPU:n käyttämässä Windows 10 1803 -versiossa. Tiedostot asennetaan OEM-valmistajille suunnatulla Windows Platform Binary Table -ominaisuudella, joka mahdollistaa ohjelmistojen asennuksen ennen muita Windows-ohjelmia täysin järjestelmänvalvojatason käyttöoikeuksin.
Olettaen, että käyttäjä ei erikseen lähde muokkaamaan BIOSia, tervehtii häntä Windowsin asennuksen jälkeen Asuksen huomioikkuna, joka kehottaa käyttäjää lataamaan koko Armoury Crate -ohjelmiston. Vaikka käyttäjä ei tarttuisi mahdollisuuteen, jäävät tiedostot ja taustaprosessi edelleen tietokoneelle ja ne palaavat sinne, vaikka ne poistaisi Windowsista käsin manuaalisesti. Windowsin Programs & Software -listauksesta löytyy Armoury Crate Uninstaller, mutta edes sen ajaminen ei poista Windowsista kaikkia Asuksen tiedostoja tai prosesseja.
TPU nostaa artikkelissaan esille luonnollisesti sen, ettei ohjelmien asennus käyttäjän lupia kysymättä ole oikein, mutta näkee myös asiassa positiivisen puolen puuttuvien ajureiden asennuksen kautta. Huomionarvoista on myös se, että automaattisesti emolevyltä asentuvat ohjelmistot avaavat uuden mahdollisen tietoturvariskin, mikäli Asuksen toteutuksesta löytyy haavoittuvuuksia. Ominaisuus ei liene myöskään EU:n GDPR-asetusten mukainen, sillä jotain käyttäjän tietoja välitetään Asukselle automaattisesti ja lupia kysymättä oletusasetuksilla.
TechPowerUp ei paljastanut artikkelissaan mitä Asuksen Z390-emolevyä ongelma koskee, tai koskisiko se mahdollisesti niistä kaikkia. Asus ei ole toistaiseksi kommentoinut artikkelia.
Päivitys:
Kyseessä ei ole ensimmäinen kerta, kun vastaavaa tapahtuu. Asus on aiemmin asentanut vastaavat sovellukset ainakin Crosshair VII Hero -emolevyillä.
Lähde: TechPowerUp
Tällä hetkellä "useampaa kuin yhtä Z390 emoa" ja Crosshair VIII Heroa ainakin, tuo Crosshair-tapaus on jostain syystä mennyt koko alan median tutkien alta ja nousi vasta tämän tapauksen myötä pinnalle
Noita emoja? Oli nimeltään mainitsematon Z390-emo ja päivityksenä tuo Crosshair :confused2:
IcePen oli tarttunu mäkkärin trollauksiin jotka edelleen näkyy tuolla etusivun kautta uutista luettaessa ja sieltä kommentteja lukiessa ja vastaillessa.
Niin mutta ethän sinä voi sepittää niiden tilalle joitan kuviteelisia vaihtoehtoja joillan kuviteellisella prosessorituilla?
Tästä tulikin mieleeni, onko prosessorivalmistajilla mitään sanaa siihen mitä "ominaisuuksia" heidä prosessorejaan tukevissa UEFI bioseissa on.
Mistä ihmeestä sinä nyt puhut? Missä täällä on puhuttu mistään kuvitteellisista emoista tai prosessorituista?
Tässä uutisessa kerrotaan nimeämättömästä Asuksen Z390-piirisarjallisesta emolevystä, ei kuvitteellisesta. Päivityksenä lisättiin että vastaava ominaisuus on löytynyt Crosshair VII Hero -emosta jo aiemmin, kun siitä saatiin tietää.
Päivitys:
Kyseessä ei ole ensimmäinen kerta, kun vastaavaa tapahtuu. Asus on aiemmin asentanut vastaavat sovellukset ainakin Crosshair VII Hero -emolevyillä, mikä ei ole omiaan ainakaan parantamaan AMD:n mainetta, vaikkei AMD Asuksen tekemisistä vastuussa olekaan.
Pitääkö tässä ruveta siihen pelleilyyn että emot täytyy ottaa käytöön niin että mitään käyttislevyä ei ole asennettuna että voi estää edes osan emo roskasta asentumasta noilla asetuksilla.
Vai pitääkö tehdä väliin ohut Linux virtuaalikone joka antaa kaiken raudan mahdolisiman suoraan sen virtuaalikoneessa pyörivän Windowsin käytöön, kun tällöinhän se emo UEFI ei voi asensa mitään siihen Windowsiin kun se asennus taitaa tapahtua käynmnstymisvaiheesa ja käynnistyminehän tapahtuisi Linux:siin.
Juuri niin, se olisi valhelista uutisointia jos vaihtaiit uutiseen emoksi Pingpong emo ja sen tukemaksi prosessoriksi Hinghong prosesori.
Kun juuri tuota vaihtoa se mäggärin trolli edellytää, eli mäggäri vaatii valheelista uutisointia.
"Intelin tuoreimman julkaisun", ei "Intelin", viitaten Intelin monelta osalta mönkään menneeseen 9th gen julkaisuun, joka sisälsi myös z390:n.
Kylläpä taas on vähän tinahattuilua ja turhaa pöyristymistä ilmassa.
Ymmärrän täysin mitä ASUS hakee tällä featurella; n+1 sähköpostia vähemmän tukipalveluun jossa on kalliita intialaisia jamppoja arpomassa vastauksia kiinnostaviin kysymyksiin, kuten "miksi uusi windows ei mene internettiin? Onko emo paskana? vähän hei ootte huonoja!". Jos emolevy pystyy heittämään verkkoajurin Windowsin sekaan asennuksessa ja siinä sivussa tarjota ajurienpäivitysautomaatiota, mikä ettei. Voisi tietty kysyä ensin lupia, mutta toisaalta jos ei koskaan käy BIOSissa vaan heittää suoraan Windows-asennuksen tulille niin eipä oikein taida olla helppoa tapaa kysyä lupia. Ehkä ekassa POSTauksessa voisi pistää että "hei, asus tarjoaa mahdollisuuden laittaa tämän ja tämän softan asennuksessa Windowsiin valmiiksi, hyötynä tämä ja tämä" ja sitten "OK" / "Ei kiitos" joka tulisi tasan kerran ja määrittelisi tuon asetuksen, mutta voin myös ymmärtää miten ominaisuuden suunnittelijat ja implementoijat haluavat siitä pois tällaisia ylimääräisiä vempaimia että toimisi automaagisemmin ja ilman ongelmia joista voi tulla tukipalveluun kyselyjä. Tai sitten Windows 10 voisi kysellä ennenkuin ottaa mitä UEFI sille syöttää?
Se, että windowsista tehty "uninstaa asus crate-viritelmä" ei oikeasti poista sitä ja väännä pois asetusta BIOSissa ettei se tule takaisin on taas sitten osastoa "miehet ei osannu, voisivatkohan korjata?".
En silti näe ihan hirveää syytä kaivaa kirvestä esiin – osaava käyttäjä menee ja vääntämään tämän pois päältä ennen Windows-asennusta ja mitään "pahaa" ei tapahdu.
JOS BIOSista ei löytyisi asetusta ja ainoa tapa olisi jälkikäteen yrittää siivota Windowsia ylimääräisestä roskasta, silloin kyllä sanoisin pahan sanan, mutta näin ei ole.
On totta että tämä Windowsin ominaisuus on jossain määrin pelottava, mutta toisaalta ajattele näin päin; Sen hyödyntäminen vaatii että pystyt peukaloimaan UEFI-BIOSin sisältöä ja lisäksi emolla pitää olla paikka mihin ylimääräiset palikat on tallennettu. Flashi on tietysti halpaa, mutta kyllä se jotain maksaa. Emovalmistajat ovat kuitenkin aika isoja firmoja ja niitä on vain muutama. Ei kukaan lähde riskeeraamaan koko bisnestään vain pistääkseen jotain ilkeää BIOSin mukaan joka instautuu joka koneelle. Joku propellihattu internetistä kuitenkin moisen löytää. Ja jos on pääsy muokkaamaan mitä on BIOSissa, on monia muitakin tapoja tehdä ilkeitä asioita joten jos et luota raudan valmistajaan, et voi luottaa rautaan. Kyllä, jos Asuksen automaattiasenteisesta softasta löytyy turvareikiä niin sitten Asus ottaa paskaa niskaan aiheesta, mutta sama pätee mihin tahansa softaan mitä valmistajat shippaavat – en näe että tämä viritys eroaa mitenkään muuten kuin siltä osin että on helppo olla huomaamatta että tämmöistäkin asentui.
Edit: Ehkä näin jälkikäteen ASUS voisi vain pistää joka emon mukaan yhden pienen oranssin lapun jossa kerrotaan että hei, tämmöinen uusi propellihattuviritys on, jos et halua, käy BIOSissa ennen käyttiksen asennusta ja ota pois päältä. Problem solved?
Et sitten sisäistänyt koko uutista olenkaan.
Kun kysymys on nimeomaan siitä että Asus ei missään tarjoa tuota vaihtoehtoa sille yhdelle ohjelmalle (kyseessä ei ole se verkoajuri josta sinä höpisit) ja vaikka sen Windowsin puolella yrittää poistaa se ei poistu/tai asentuu automaagisesti uudelleen heti seuraavan käynnsityksen yhteydessä.
Eli Asus pakottaan sen ohjelman asennuksen vaika käytäjä mitenkä yrittäisi sen estää.
Asus ei mysökään kerro mitään siitä mitä kyseinen ohjelma kykenee tekemään, sehän kykenee oikeuksiensa puolessta tekemään ihan mitä tahansa koska se operoi pääkäyttäjän oikeuksilla.
Kun koneessa on pakotettu ohjelma joka käynnsityy ennen Windowsia ja jolla on aina pääkäyttäjän oikeuden se on teitoturva riski (riittä että jokutaho onnistuu muuttamaan tuon ohjelman omiin käyttötarkoituksiinsa sopivaksi jolloin se on täydellinen takaportti koneeseen).
Läppäreissä on jo useammankerran nähty miten tällaiset pakotetusti asennetut pääkäyttäjän oikeuksilla operoivat ohjelmat on kaapattu kolmennentahon käyttöön ei toivotuin seurauksin.
Miksei vaan laittaisi USB tikulla mukaan niitä ajureita?
Mitä tulee noihin update agentteihin niin mielestäni on varsin väärä tapa että joka ikisessä ohjelmassa on omansa. Nyt kellään ei ole tarkkaa tietoa mitä muuta tietoa noi agentit välittää kuin sen olemassa olevan softaversion. Windowsissa itsessään pitäisi olla agentti noille 3rd party ohjelmille jolle kelpaisi ainoastaan se url mistä update haetaan. Näin koneella ei oli montaa kymmentä turhaa palvelua pyörimässä jotka loppupelissä kaikki tekevät pääsääntöisesti samaa asiaa.
Windows Updatella on jo tuo kyky ja homman oli tarkoitus toimia niin että kolmannettahot laitavat ne ajurinsa yms sinne Windows Update systeemiin.
Mutta jostainsysstä tietokouneiden/emojen valmistajat välttelee nyt tämävaihtoehdon käyttöä.
Ei se tätä tee jos väännät sen crate-featuren BIOSista pois ennen Windowsin asennusta. Samoin jos käännät sen pois ja sen jälkeen siivoat Windowsista ne ylimääräiset softat, ne pysyvät poissa. Kyllä, tämä on defaulttina päällä. Kyllä, ASUS voisi kysyä lupaa eikä vain pitää defaulttina päällä. ASUS voisi myös tarjota toimivan uninstallin joka myös kääntää ko. asetuksen pois BIOSista uninstallin yhteydessä. Nämä ovat kuitenkin ymmärrettäviä kämmejä jotka voi hyvinkin korjata jälkikäteen.
Ja ASUS tarjoaa sellaisen läjän softaa (ajurit, itse BIOS muuten) joka on vähän pakko ajaa koneellasi, joten jos et luota siihen että niiden softat ovat tietoturvallisia, älä rakenna PC:tä heidän osista. Voit sitten ihan itse valita luotatko Gigabyteen, MSI:hin, AsRockkiin vaiko vaikkapa SuperMicroon. Johonkin putiikkiin joudut luottamaan. Nyt pystyyn SuomiEmoPaja joka myös tekee emoja ja joka lupaa että kaikki softat (BIOS, ajurit) on 100% luomua ilman takaovia. Markkinarako taattu!
Kyllä, tämä update-softa on siinä mielessä riski että jos siitä löytyy reikiä, niillä on laajat oikeudet, mutta ihan sama ongelma on itse BIOSilla ja ajuripaketeilla.
Aina kun tyrkytät kamaa Microsoftille että ne jakelisivat (store, windows update, ihan sama), edessä on pino byrokratiaa. Ei Taiwanin setiä nappaa ihan hirveästi. Pistävät jotain jos joku bisnessyy vaatii (esim. "ostamme teiltä 10 000 emoa mutta vain jos emon ajurit ovat windows updatessa koska meillä on tämmöinen vaatimuslista" voi sellainen olla). Lisäksi eihän emovalmistajat tee niitä ajureita – ne tulevat Inteliltä ja ääni/LAN/jne piirien tekijöiltä. Niiden hommaa se enemmän olisi saada ajurit Windows Updateen. Mutta kun jotkut emovalmistajat tekee virityksiä jotka vaativat viriteltyjä ajureita, ja soppa on valmis – jos "generic" ajuri on Windows Updatessa, se voi asentua joka koneeseen jossa ko. piiri on, mutta valmistajan X raudalla Y spesiaalifeature Z ei enää toimi. Mitäs sitten? Helpompi jättää ajurit pois Windows Updatesta.
Jos rakentelija ihan itse päättää emolevy-toimittajan kuten muutkin komponentit, pitää hänellä olla myös päätös siitä mitä koneelle asennetaan.
Tuo OEM-toiminnallisuuden hyödyntäminen nyt muutenkaan päde harrastajiin, lähinnä semi-valmiisiin nyrkkipajojen konepaketteihin.
Ja tämä vain odottaa yhteensopimatonta 1904-versiota windowsista jossa ensimmäisellä käynnistyksellä sinua tervehtii iloisen sininen ruutu, uudestaan, uudestaan …
+1
Piti surffailla oman X470-F:n bios läpi ja sieltä ei tuota kikkaretta löytynyt. Liekkö se "sujautetaan" jonkin tulevan bios-päivityksen mukana biosiin :confused:
Eiköhän se Linuxikin mene kohta ihan perseelleen, jos kerran heittävät osaavat koodarit pihalle poliittisista syistä. Niillä meriiteillä, jotka on nähty muissa puhdistuksen kokeneissa firmoissa, niin pian on Linuxikin täynnä konnettua mainontaa jolla "maksetaan sen kehitys".
Linux ei ole firma, eikä taatusti siihen tule mitään kohdennettua mainontaa.
Linuxiin perustuviin distroihin joista osa on yritysten käsialaa sitten voikin ehkä jotain tulla
Näkisin homman aika samoin. Monelle distrolle tuollainen maintonta on ideologisesti heti ei käy. Voihan sitä toki joku mainontapaskeen pyörittäjä forkata oman distronsa ja yrittää, mutta suurempi ongelma liene löytää sille käyttäjäkunta. Saatta muodostua mahdottomaksi. 🙂
Tunnetut isommat yritysten pyörittämät distort kuten rhel tai ubuntu tuskin lähtee moiselle polulle. Taitaa niiden rahoitus tulla lahajoituksista ja toisten yritysten ostamista tukipalveluista yms serveri distroille, joten sitä tuskin halutaan riskeerata.
Siinä on vastaava uinuva karhu tökittäväksi kun PM RehtiJuhan irtisanomislaki.. varmasti nousee ja helvetin kova vastarinta. 😀
Verkkokortin ajurit kyllä mahtuisi näihin nykypäivän 16MB BIOSeihin ja muut ajurit saakin sitten netin kautta ladattua jos sellaisia edes tarvitsee?
Jep, itse perusajuri ei paljoa tilaa vie, toisin kuin nykyään enenevissä määrin mukana tulevat Ping Killer Gamer Control Booster Hyper Aura MegaForce -softat jotka nostavat kämäisen ADSL-yhteytesi vähintään gigaisen kuidun tasolle ja siirtää peliserverin naapuriin. Ainakin jos valmistajan mainospuheita on uskominen. 🙂
@Kaotik
Älä viitsi trollata
Ei ehkä olekkaan firma, mutta se ei tarkoita sitä että tuo ei onnistu, tuollaiset vapaan koodin ideologiat on vielä helpompi syövyttää, kun ei ole korporaatiota hidastamassa. Ja tuo porukkahan syövyttää, syöpyi jopa uusateismikin Jenkeissä. '
Meneekö vuottakaan, ennen kuin tulee hyveellinen maailmanauttoprojekti kernel+ joka laskee bitcoinia koneellasi ja lahjottaa tulot jollekkin "avustus" organisaatiolle.
Ps: Tämä todellakin on kärjistys, kuten edellinenkin. 😉
Joutuu tuollaiseen ryhtyjä kasaamaan distron lisäksi oman forkatun kernelin ja ylläpitämän sitä. Veikkaan että Mr. Torvalds ei kerneliin mitään bitcoinlaskinta suostu ottamaan. =)
Toinen juttu sitten on, että hyötyisikö moisesta mitään. Tällä hetkellä noin 2% deskari käyttöjärjestelmistä on Linux. Distroja on hitosti.
Eiköhän tuo maailmanparannus-suhmurointi onnistu helpommin julkaisemalla joku oma customoitu bitcoin tai muu clientti windowssille ja koittaa tuoda sitä esille.. tai vaan kirjoitella jotain malwarea. 2% markkinapenetraation vuoksi ei ehkä kannata ihan hitosti vaivaa nähdä.. 😀
Katsotaan, vähän vain huolestuttaa uutiset siitä, kuinka Torvalds on itsekkin jättäytynyt sivuun tekemään katumusharjoituksia, kun on liian epäkorrekti. Linuxin kehttämiseen varmaan sitten tarvitaankin sellaista, joka ei osaa sanoa mitää suoraan ja pehmentelee Intelinkin täydelliset isoa karhua vastaavat tietoturvamunaukset joksikin kivaksi ja pehmeäksi nallekarhuksi.
Torvalds on katumuksensa suorittanut ja on uutisten mukaan taas Linux kehityksen johdossa
Linus oli todella fiksu kun otti lomaa pahimman kohkauksen ajaksi ettei sitä tarvinut katsoa läheltä/kommentoida ja nyt kun klikbite median into seurata aihetta on laskenut voi jatkaa hommia ilman ylimääräisiä kohkauksia.
Tuo ei vaatisi edes Windowsin kaupassa oloa vaan ihan vaan että kehitettäisiin UWP-ohjelmia, niitä voi myydä/jakaa myös muualta kuin Windows Storesta
Tuo toisalta on myös se syy miksi ne ohjelmat ei siirry siihen Windows kauppaan kun tuo vaadittu UWP sidos rajoittaa hurjasti sitä mitä voi tehdä.
Jos Windows kaupan ohjelamt olisi container perustaisia ja sallisivat että siinä containerissa olis esim. Win32 ohjelmaia niine ttä muutenkin niiden ohjemien teko olisi vapaampaa (ple turrallisuusriski) niin tuop Windows kauppa saisi paljon enempi ohjelmia myytäväkseen.