大家觉得日后主板完全由 BIOS 转向 UEFI 时，会不会也流氓化？

如果真流氓化，肯定有厂商会把除了完全塞不进木马的少数几个私有 blob 之外的部分全部开源换取用户信任提高竞争力…（才不在乎几个人看得懂）当然如果故意留漏洞外部入侵谁也没辙。

联想在 bios 时代就干过了。
http://www.ifanr.com/551664

只有你想不到。。

@laoyuan
@gamexg

这样的话，是不是得赶紧贮备几块用老式 BIOS 的主板？毕竟现有 cpu 的性能应该足够日常使用了。。。

看到日后两字我习惯性看了一下时间。

还是 RMS 高明，啥都得 free(open source)，连 BIOS 也是。

intel cpu 还有 me 引擎呢，可以完完全全绕过 bios/os 。
还是那句话，你要不要先考虑考虑，自己的数据，隐私值不值得人家大动干戈的去收集，有本事把马路上的摄像头，天上的卫星全给屏蔽了呀

@wwqgtxx ……那现在拼命收集的那些公司都是傻子？

@wwqgtxx

我们只考虑我们能干预到的对象，比如楼主提出的 uefi 的内置恶意代码。

至于干预不到的，是另一回事。

RMS 说的是对的，但是能完整执行极其困难 /代价极高，这里列举一些：

1 ，上网的方法，是在另一台电脑下载网页，然后把内容复制到自用的电脑离线看（自用的电脑可能是断网的）

2 ，完全不使用手机（注：即完全拒绝移动支付）

3 ，仅在买飞机票时使用信用卡，其它购物场合不使用信用卡（借记卡）

@wwqgtxx

所以，知道广告商 /利益方如何追踪你，这么追踪你的对于追踪者而言的代价如何，是重要的参考。

但最重要的是，你对特定追踪方法的威胁评价是什么，你是否能 /愿意阻止这种追踪


所以，更合适（或者是更自然的）的理解是，你认为你的数据值不值得保护。而关于你的数据值不值得人家去收集的信息，则是上述理解所依赖的参考。


举例：
你买东西，是因为
1 ，你有（足够的）钱
2 ，你愿意支付售价，而非商品（在生产者 /销售者看来的）成本 /利润

如果技术真的如楼主所说（ BIOS 就无法设后门了？
那值得关注。

可以尝试 Chromebook 有的可以刷 BIOS （但有很多闭源驱动

另，我看不要每次讨论隐私的时候就出来说 「你的隐私不值得获取。「我没什么值得泄漏的。

人人都有免于被偷窥的自由。谢谢

国外的隐私意识比我们这强多了，这样做可能会被骂死。

@rhen
放心，到时有国际版的

@GNiux
这世界总有人觉得自己没价值就认为别人也没价值

@GNiux 从技术角度来说，就没有不能“被偷窥的自由”，如我前面说的 INTEL CPU 自带的 ME 引擎，他可以独立工作，随时访问任何硬件（包括硬盘，网络，显卡），根本不需要 BIOS/UEFI 的支持， FSF 发的论文，你可以自己去看

要是真正的想要 100%的隐私 @honeycomb 的观点给的很客观，物理隔离是个好办法

对于楼主说的“前不久就有媒体曝光富士康在旗下手机中植入木马。”，这个又是标题党惹的祸，你要是仔细看看源新闻就知道那只是人家留的调试接口，在出厂时没有关闭。当然，要是用阴谋论的观点去看，那就没什么意思了，别人打个喷嚏都能是故意的

还有上面 @rhen 提到的“国外的隐私意识比我们这强多了”，别忘了棱镜门是谁弄得，就算媒体曝光了，也没能让政府停止这项计划。天下乌鸦一般黑，只不过在于人家是合法化的，天朝是所谓的不可说的规定

说流氓，国内 BAT 和数字公司哪家不流氓，移动电信联通哪家运营商不收集你的隐私数据，就算你肉翻，哪国政府、国外的互联网公司就不收集你的隐私数据了？

总是把时间花费在担心隐私上还不如好好干点活来的实在

单不论 BIOS 和 UEFI ，硬件流氓化才是最防不胜防的（最可怕的还是用模电器件做的后门……

@wwqgtxx
Talk is cheap. 我就说两段话，

技术上做不到的，不能证明权利层面上必然让渡出自己的权利。不代表掌握技术的人有权侵犯他人权利、自由。

二，来个类比（有趣一些，如果所有建筑物都保障不了人的隐私，建筑师们告诉你，建筑技术上做不到让人免除被偷窥。你的感受是？有这样的道理么？（心中一万个草泥马……