Category Archives: Windows

Lenovo 開始出 Microsoft-only 機了,其他的 OS 都會被鎖住不能用

有人在 Reddit 上抱怨買了一台 Lenovo 的機器卻不能裝 Linux,因為會抓不到硬碟:「Warning: Microsoft Signature PC program now requires that you can't run Linux. Lenovo's recent Ultrabooks among affected systems.」,官方回覆是: This system has a Signature Edition of Windows 10 Home installed. It is locked per our agreement … Continue reading

Posted in Computer, Hardware, Linux, Murmuring, OS, Security, Software, Windows | Tagged , , , , , , , , | 1 Comment

Firefox 49 將可以吃系統的 Certificate Trust Store

在「Upcoming Changes to Root Certificates in Firefox on Windows」這邊看到 Firefox 49 將會有選項可以讓 Firefox 多吃系統的 Certificate Trust Store: This feature is available in Firefox 49 and up (currently in beta). To give it a try, set the preference security.enterprise_roots.enabled to true. … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Network, OS, Security, Software, Windows, WWW | Tagged , , , , , , , , , , , , , , | 1 Comment

Badlock Bug 總算公佈了...

關於 Samba 與 Windows 網芳的安全性問題,拖了三個禮拜的「Badlock Bug」的細節總算公佈了 (網頁還不支援 HTTPS)。 果然是為了打名氣而事前公佈的... 都不是無條件的 RCE (Remote Code Execution),而是透過 MITM 後的 RCE。

Posted in Computer, Murmuring, Network, OS, Security, Software, Windows | Tagged , , , , , , | Leave a comment

Badlock 安全性問題同時影響 Windows 與 Samba

前幾天發佈了 Windows 與 Samba 共同有的安全性問題,叫做 Badlock:「Hype Around the Mysterious ‘Badlock’ Bug Raises Criticism (WIRED)」。但這個 bug 在 4/12 前不會公佈: On April 12th, 2016, a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock. 長達三個禮拜的時間可以讓其他人找出問題是很罕見的,主要是因為這已經提供足夠多資訊去挖掘。名稱叫做 Badlock,看起來是某種 lock … Continue reading

Posted in Computer, Murmuring, Network, OS, Security, Software, Windows | Tagged , , , , , , | Leave a comment

聯想的 BIOS 會自動安裝軟體,即使你整台重灌...

這家公司與這類事情,好像不怎麼意外:「Lenovo used a hidden Windows feature to ensure its software could not be deleted」。 每次開機時 BIOS 會檢查是不是 Windows 7 或 Windows 8,如果是,而 C:\Windows\system32\autochk.exe 不是 Lenovo 所簽名的版本,那麼就會蓋掉變成自己版本: If Windows 7 or 8 is installed, the BIOS of the laptop checks ‘C:\Windows\system32\autochk.exe’ … Continue reading

Posted in Computer, Hardware, Murmuring, OS, Security, Software, Windows | Tagged , , , , , , , , , | 1 Comment

Microsoft Windows 10 對 CDN 的影響

在「Microsoft's Windows 10 launch is going to strain CDNs, already passed 10 Tbps」這邊看到 Microsoft 推出 Windows 10 已經吃掉 10Tbps 的 capacity 了。 預定還會吃到 40Tbps,就當作八卦消息看一看好了: Streaming Media is citing internal sources and is saying that Microsoft has reserved up to 40 … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, OS, Software, Windows | Tagged , , | Leave a comment

溫水煮青蛙:Windows 10 與 Secure Boot

Microsoft 的 Windows 10 更進一步限制了 Secure Boot 的選擇:「Linux’s worst-case scenario: Windows 10 makes Secure Boot mandatory, locks out other operating systems」。 之前是關閉,現在則是必須要 optional (包裝用語啦,意思是預設值打開,使用者可以進 UEFI console 關閉): OEMs are still required to ship Secure Boot, but the previously mandatory disable … Continue reading

Posted in Computer, Murmuring, OS, Software, Windows | Tagged , , , , , , , | Leave a comment

微軟提供合法的 Windows 7 使用者下載光碟映像檔 (ISO image)

一樣是二月的老新聞:「Microsoft Finally Allows Customers To Legally Download Windows 7 ISOs」。 微軟推出「Microsoft Software Recovery」這個服務,輸入序號後可以下載 ISO image。 不過據報導的人說,不是每一個序號都會動... 不知道這個系統是怎麼設計運作的 :o

Posted in Computer, Murmuring, Network, OS, Software, Windows, WWW | Tagged , , , | Leave a comment

聯想對 Superfish 的新聞稿、反安裝說明,以及影響的機器列表

Update:參考「聯想與 Superfish 的法律訴訟,以及後續的發展...」。 上一篇「聯想在筆電上安裝 Adware」由於被證實每一台機器都是一樣的 CA key,所以這把 key 將可以拿來攻擊這些電腦。 各家的 Spyware/Adware/Malware 清除軟體都把 Superfish 納入了: Looks like Redmond invoked the nuclear option on Superfish > RT @FiloSottile: GO MICROSOFT pic.twitter.com/5fpSDS9VLq — Kenn White (@kennwhite) February 20, 2015 聯想官方的新聞稿中裡面有受到影響的機器列表:「LENOVO STATEMENT ON SUPERFISH」。 … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, IE, Murmuring, Network, OS, Security, Software, Windows | Tagged , , , , , , , , , , , | Leave a comment