GrandAdmiralThrawn
XP Nazi
|
Ich denke jeder Admin der mit HP zu tun, weiß mittlerweile eines: HP und Software*.... "jo"...
QA, rofl..
*bedeutet auch Firmware
|
Vinci
hatin' on summer
|
Debugging durch Keylogger bei einem Audio-Treiber, wollts mich häkeln? 
|
GrandAdmiralThrawn
XP Nazi
|
Ganz ehrlich? Würde ich aber genauso machen. Der Mikrofontreiber muß ja Keypresses erkennen, nämlich Fn+Mic Tastenkombinationen. Genauso wie der Audiotreiber eben Volume Keypresses registriert. Wenn ich den Code bauen/debuggen wollte, würde ich die Keypresses auch einfach in ein File umleiten (oder auf etwas wie stdout oder stderr).
Blöd isses nur, wenn man den Debugcode nicht auskommentiert für einen Release Build...
|
Earthshaker
Here to stay
|
Kauft die Dinger noch irgendjemand?
QA Fehlanzeige... in allen Bereichen.
|
GrandAdmiralThrawn
XP Nazi
|
Klar. HP ist in vielen Bereichen Bestbieter in der BBG, das bringt sie massenweise in Bildungsinstitute und andere staatliche Einrichtungen. Zudem kenne ich genug Firmen, die durchgehend auf HP setzen. Wo ist eigentlich IBM? Ich kenne kaum noch Firmen die auf IBM setzen. Lenovo is auch am absteigenden Ast kommt mir vor? Dell vielleicht grade noch.
Also das ist halt meine Wahrnehmung.
Dabei finde ich die Hardware an sich stellenweise großartig. Sicher, den Rollcage hättens nicht wieder abschaffen sollen, das war verdammt noch Mal nice, sowas Mal wieder zu sehen.. aber jo.
Die große Schwäche ist einfach Software. Da wollen scheints die wenigsten was investieren. Kannst die Software echt nur wegwerfen und durch freie SW ersetzen, wo möglich (beim UEFI geht ja ned viel, und das sucked auch grenzenlos..)
|
daisho
SHODAN
|
lol, das QA bashing. Was sollte die QA da finden, ist ja kein Bug der verhindert das etwas crashed oder eine Funktion nicht geht. Da war einfach ein Entwickler schlampig und das hat halt desaströse Auswirkungen.
|
Fidel
Here to stay
|
IBM = Lenovo afaik
Aber wie schon gesagt gibt es defacto neben lenovo, hp und dell keine business notebooks.
|
Cobase
Mr. RAM
|
Fujitsu?
|
Garbage
AdministratorThe Wizard of Owls
|
IBM ist Geschichte, haben ja alles an Lenovo verkauft Stück für Stück, bis auf POWER. Und Lenovo ist nicht am absteigenden Ast, wenn man sich die Zahlen ansieht. https://en.m.wikipedia.org/wiki/Mar...omputer_vendorsDas deckt sich auch mit meiner Wahrnehmung, zB auf der FH, wo die meisten Notebooks der Kollegen von Lenovo sind. Apple ist schon sehr deutlich dahinter, das hat vor 10 Jahren noch anders ausgesehen auf der Uni, der Rest teilt sich auf HP, MS Surface und Tablet mit Dock auf. Es sind auch kaum aktuelle Apple Geräte zu sehen, die meisten sind 2014 und älter. Fujitsu macht brauchbares Zeug, sind aber bei Notebooks bislang altbacken oder haben andere Schwächen (Eingabegeräte etwa), das spricht gemeinsam mit dem Preis halt nicht an. Wobei der Treiber ja nicht von HP ist, sondern von Conexant, das könnte bei Notebooks anderer Hersteller also genauso sein.
|
GrandAdmiralThrawn
XP Nazi
|
Wenn die QA nur die "normale Userexperience" inspiziert, dann fällt sowas natürlich nicht auf @daisho, aber ich kenne auch Leute die in der QA arbeiten, die da ein bissl SEHR genau vorgehen, und auch den Code inspizieren (Code kriegt man in der QA wohl ned immer, je nach Bude?).
Na egal, mit IBM bin ich vom Thema abgeschweift, denn da dachte ich eigentlich mehr an Workstations und Server. Aber im Serversektor seh ich ja auch schon nix mehr von denen? xSeries usw.
Könnte btw. sein, daß HP am Treiber rumpfuscht? Grade was die Keys angeht? Da ham's ja auch diese geile "Bang & Olufsen" Scheiße. Was natürlich nicht mehr ist als eine schwindelige, nutzlose Software die auf dem Chip sitzt. Das regt mich btw. heute noch auf: Ein Sound wie eine leergefressene Fischdose am Schnurtelefon (jo, mit ordentlichen Headphones, ned mit den Speakern), und dann ein "B&O" Logo draufklatschen... Da kommt mir jetzt noch der Brechreiz, sogar mein dreckiges Nokia E72 klingt besser, aber das is eine andere Geschichte..
Bearbeitet von GrandAdmiralThrawn am 11.05.2017, 22:55
|
Viper780
ModeratorEr ist tot, Jim!
|
Den Audio Chip und somit den Treiber setzen doch alle ein.
Ich kanns nicht testen da ich selbst nur HP Notebooks hab (und bei den privaten Lenovo die Treiber nicht drauf sind) - somit sollte das alle betreffen.
|
GrandAdmiralThrawn
XP Nazi
|
Meine Vermutung war eben, daß HP den Treiber verpfuscht ("customized"), und daß das Advisory deswegen nur HP Geräte listet. Die haben ja eine eigene Anpassung der Audiosoftware vorgenommen, und vermarkten das als "B&O". Komplett lachhaft, aber ein HP Mensch hat versucht mir einzureden, daß ihre Lösung eine Steigerung der Voice-Qualität (für VoIP) mit sich bringt.
Klingt wie der letzte Schund, egal ob Musik oder Voice, aber ok.
Daher meine Vermutung, daß HP hier evtl. selbst Zugang zum Code hatte? Und wenn HP Software anfaßt....
|
questionmarc
Here to stay
|
hier mal ein erstes statement von unserem parterbetreuer: Hi Marc,
Wir haben die Meldung gesehen und prüfen den Sachverhalt. Wir melden uns sobald wir mehr Informationen dazu haben.
Hier auch ein erstes Statement von uns dazu – leider erstmal nur auf Englisch. Sobald wir mehr haben schicken wirs.
• HP is committed to the security and privacy of its customers and we are aware of the keylogger issue on select HP PCs. HP has no access to customer data as a result of this issue. Our supplier partner developed software to test audio functionality prior to product launch and it should not have been included in the final shipped version. Fixes will be available via HP.com.
• HP security advisory: will be made available May 12
MfG
xxx
HP Partner Business Manager
Printing & Personal Systems
|
davebastard
Vinyl-Sammler
|
eh das was auch in den medien kommuniziert wurde... wir steigen in der firma grad auf HP um  da war so ein Fail natürlich nicht gern gesehn
|
questionmarc
Here to stay
|
noch ein tipp..kaufts euch keine zbook dockingstations auf thunderbolt basis  lieber die zbook 15u/probook/elitebook modelle mit ultraslim dock. die thunderbolt docks sind nämlich ein totaler fail, so viele support cases mit dockings hatten wir noch nie
|
Anmeldung