I know I believe in nothing but it is my sweet nothing.:2014年03月分

2014/03/07(Fri)

[Lenovo][宗教][動物愛護] ThinkPad X200s 入手しました

先日アキバ行った時に、液晶割れてる以外はそこそこ綺麗な ThinkPad X200s が隅っこでニャーニャー震えて鳴いてたので保護してしてきたんですけどね。

もう家にはThinkPadが

も住んでる ThinkPad 屋敷なもんで、これ以上保護しても鳴き声が近所迷惑で保健所に通報されそうなんですが
ちょうど去年くらいに X201 を AFFS 液晶に改造するちゅーネタをやらかした結果

が余ってたのでそれで救える命があるからね、仕方ないね。

おまけに今ちょうどメモリくっそ高いご時勢ですが、なぜか DDR3 SO-DIMM 4G × 2 までジャンク箱から発掘してしまったので、もう飼うしかないかと。

とりま病気してないか検査するのに Vista Business 32bit をリカバリディスクから復元してみたところ、そこはウンコ Lenovo クオリティ 

MSOE.DLLを初期化できないため、Windowsメールを起動できませんでした

とリカバリイメージが工場出荷時から腐ってるじゃねーか!状態だったので、これはもう消すしかないやねと。

@そもそも Lenovo の D2D 領域って

そもそもそもそもワイのようなパラノイアといたしましては、最近の Lenovo のD2Dリカバリイメージって隠しドライブ(Q:)のfactoryrecoveryフォルダに

  • sdrivebackup.wim
  • cdrivebackup.wim(あるいは分割済のcdrivebackup*.swm)

という Windowsイメージング形式のバックアップイメージが転がっとるだけで
これを Rescue and Recoveryから起動された Windows PEがディスクに展開するだけ、ってのがもう怖いんすよね。

悪意のある売主がこのイメージに何か変なの仕掛けてて、遠隔操作されたりすると1年くらいシャバに出られない時代ですし。
ThinkPad にピンクの首輪つけてガッツポーズしてるところを防犯カメラに収められ(以下略

@リカバリイメージの検証ってどうやってやるのよ

この Windows イメージング形式ってやつは Vista 以降の MS 純正インストーラーでも使われとります、ボリュームライセンスユーザは自分専用のインストーラを作成するのに
Windows AIKとその後継の Windows ADKを使ってカスタムイメージを作成できたりします、 チュートリアル

Microsoft純正のインストーラでは、安全のためにこのWindowsイメージング形式のファイルは変更が禁止されとりまして、マウントするのにも 

C:\> dism /mount-wim /wimfile:D:\sources\install.wim /index:1 /mountdir:C:\mnt /readonly

とreadonlyにせんとアカンですし、カスタムイメージを作成するにはまずいったん仮想マシンか何かにインストールして作業します。

安全じゃないよなぁ…イメージ全体に電子署名やらチェックサムが提供されてるわけではないし、 Windows SIM でカタログを再作成しなくてもインストールできちゃうし、gkbr。
そんなガバガバな状態な上に Lenovo のリカバリイメージは readonly ですらない *1し、改竄されているどうかなんて新品で買った時以外確かめようが無いのですよな。

あるいは Lenovo から純正のリカバリ用 DVD を購入して D2D 領域を再作成するかですが、いろいろめんどくさい条件があって購入できない可能性もあるわけです。
こうなると最終手段としてはもう諦めてクリーンインストールしかないわけです、どっちみちメモリ8G積んだのでプリインストールの32bit OSじゃアレだしね。

@諦めて苦リーンインストールしてみた結果

そんで Vista Business 64bit をとりま突っ込んでみたんですが、そこはさすがの Lenovo クオリティアゲイン。

まず最初に Intel チップセット サポートをインストールして、次にICH9 SATA AHCI コントローラのドライバを インテル マトリクス・ストレージ・マネージャ・ドライバーで更新するのですが
こいつがどーもドライバの署名検証周りをぶっ壊すっぽいのですよ(しろめ)。

続けて他のドライバをインストールしようとすると、署名されてるのにも関わらず 

このデバイスに必要なドライバーのデジタル署名が検証できません。

とダイアログが出てきてニッチも サッチモいかなくなります、ギャー。

まぁVistaなのでデフォルトでVolume Shadow Copy Service動いてるから復元ポイントでさっきのAHCIドライバインストール以前に戻ればいいんですが。

以下のドライバがインストールできなくなる感じ

  • Intel GM45 Display Driver
  • Intel Wireless LAN (11abgn, abg, bg)
  • ThinkPad Modem Adapter Software
  • ThinkPad TrackPoint Driver

@結論

  • Lenovo の検証環境はガバガバ。
  • そもそもそこまで安全を求めるなら中古買わずに新品買え
  • 新品も怪しいって?ノーコメント
*1:ちゃんと調べてないけど、多分readonlyにする方法は公開されてない感じ

2014/03/08(Sat)

[宗教] 続 ThinkPad X200s

昨日の続き、Intel Matrix Storage Manager Driverをインストールすると他のドライバがインストールできなくなる件。
ドライバどころかWindows Updateすら不可能になることを確認しました、なんじゃこれ。

Vistaや64nitだけでの問題じゃなくて Windows 7 でも 32bit トラブってて、長い事直ってない模様、公式フォーラムの スッドレ参照。

結論、Lenovo(笑)

2014/03/10(Mon)

[Android][Security] ESET Mobile Security for Android

ワイのISW12HTが最近不安定で毎日のように再起動しとったのと関係あるのか知りませんが、 ESET Mobile Security for Android で障害発生しとりますな。

これ 3/8 くらいから現象出とりまして難儀しとったんですが、販売元のキヤノンITソリューションは前から予定してた
メンテナンスによる問い合わせ一時中止(3/9)を延期することもなく、 登録ユーザに注意勧告メールが流れたのが
3/10の夜になってからいうのは、ちょっとお粗末でないかい。

前の現場でもサーバにESET Endpoint Protectionとか使ったりしてましたが、正直このサポートじゃ次は選びたくないなぁレベル。

んで、さっきのお知らせにはいくつかの対策方法が提示されとりますが

  • キャッシュ消せ
  • データ消せ
  • アンインストールしろ
  • 最新版をインストールしろ

    • といわれましても、ワイの端末だとメニューが全部グレーアウトで上記操作どれもできないというね。
    サポートへの質問回答待ちなんですが、どーせ端末初期化しろコースだろうなこれ。

    そもそもAndroidのこの手のセキュリティ製品って ないよりマシレベルっていう話もあるわけですが。

    ワイも別にわざわざ買ったわけじゃなくて、あの 1個1200円のシュークリームなんて事件のあった「楽天日本一セール」の時に
    ちょうどESETファミリーセキュリティ3年5台までが77%オフだったからパソコン用に買たんですよな。
    そんで5台も必要ないのでライセンス余らせておくくらいならAndroidにもと入れといたんだけど *1

    まぁでも「Androidのセキュリティ製品の効果は限定的」と「Androidは安全(キリッ)」は混同しないようにね。
    昔「Macを買えばウィルスは存在しない」という迷信持った人一杯いてですね(以下略。

    必要かどーかは少なくとも 軽視庁は必要という考えですな。

    そんならば遠隔操作事件で五人逮捕しとる暇があったら セキュリティホールのある古いOSを放置する日本メーカーをどうにかして欲しいよね(ぉ

    *1:あといちいち野良apkをセキュリティレベル下げてインストールさせるのではなく、Google Play経由でインストールするようにしてくれませんかね…

    2014/03/12(Wed)

    [Android][Security] ESET Mobile Security for Android

    ESET Mobile Security for Androidの障害、キャッシュ・データ削除やアンインストールができない(ボタンがグレーアウトしてる)場合は
    最初の設定で盗難防止機能を有効にすると、盗人がESETをアンインストールできないよう ESETにデバイス管理者権限が付与されるからなのね、 Theives Like Us

    よって権限をrevokeし、アンインストール → 再インストールで解決。

    [宗教] ThinkPad X61

    いくつかCardbusな機材がある関係上、まだまだ現役でいてもらわんとなのですが *1さすがに液晶(SAMSUNG LTN121XJ-L07)のバックライトが寿命でして。

    今みたいにノートパソコン安くない時代には何度か自分でバックライト交換したよなーということでワイ修理を決断。

    んで ThinkPad X61 対応を唄うバックライト交換品、ハーネス配線済で半田不要ちゅーのを見つけたので、それ買ってみました。
    一本800円くらいで失敗した時の予備もいれて3本ほど。

    一週間ぐらいで届いたんですがさすがメリケン、微妙にサイズが太くてはまらないときた。蛍光管までデブ喰ってピザるのか(白目)。

    ちょっとキツい(意味深)くらいなら平気じゃないかと、液晶バラして無理にハメた(意味深)ところああ^~壊れちゃった~
    ちーん液晶本体ごと逝きましたー、しゃーないこれも勉強代やね…

    ちゅーことで中華業者から互換品のCHIMEI N121X5-L06の新品を購入、こっちももう処分価格みたいで
    ふつーは15kくらいのところ半値以下の6.5kで買えました *2、最初からこっちにしとけばよかった…

    *1:ExpressCard/34→Cardbusアダプタみたいなそびえたつクソを、一体誰が使いたいと思うのか(反語)
    *2:まぁ中華業者はちゃんと選ばないと、前も書いたように平気で中古を新品と売ってたりと地雷多いんですが。今回はちゃんとしたとこ。