Этого треда уже нет.
Это копия, сохраненная 23 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 23 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
59 Кб, 436x604Прошлогодние фиксы для спектры и мельтдауна очень сильно ударили по моему процессору. Те игры, которые раньше шли без проблем, сейчас тормозят.
Придумал решение, вместо того чтобы тратить деньги (которых нет) на новый проц (который потянет за собой новую мать, новую РАМ, новый бп, короче, в моем случае замена проца = покупка нового пк), поставить две версии винды (или вин + линукс, что наверное будет даже предпочтительнее). Одну со всеми последними апдейтами, другую "замороженную" в состоянии на 31 декабря 2017 года.
На "замороженной", максимально ограничить доступ в интернет (входящий трафик, насколько это вообще возможно в насквозь зондированной системе), оставить, пожалуй, стим, сайт майкрософта и нвидии. Все остальные файлы, программы, по необходимости, брать из второй системы (что-то вроде общей папки, как в виртуальной машине, или копировать на флешку - ребут - вставить)
Теперь вопросы.
1. А как, собственно, ограничить этот входящий трафик и запретить системе любое взаимодействие с внешним миром, кроме разрешенного?
2. При установки двух систем (вин и линукс), какую ставить первой? Там вроде бы винда загрузчик затирает при установке.
3. Как в целом идея?
Придумал решение, вместо того чтобы тратить деньги (которых нет) на новый проц (который потянет за собой новую мать, новую РАМ, новый бп, короче, в моем случае замена проца = покупка нового пк), поставить две версии винды (или вин + линукс, что наверное будет даже предпочтительнее). Одну со всеми последними апдейтами, другую "замороженную" в состоянии на 31 декабря 2017 года.
На "замороженной", максимально ограничить доступ в интернет (входящий трафик, насколько это вообще возможно в насквозь зондированной системе), оставить, пожалуй, стим, сайт майкрософта и нвидии. Все остальные файлы, программы, по необходимости, брать из второй системы (что-то вроде общей папки, как в виртуальной машине, или копировать на флешку - ребут - вставить)
Теперь вопросы.
1. А как, собственно, ограничить этот входящий трафик и запретить системе любое взаимодействие с внешним миром, кроме разрешенного?
2. При установки двух систем (вин и линукс), какую ставить первой? Там вроде бы винда загрузчик затирает при установке.
3. Как в целом идея?
>>18227 (OP)
До тебя и так не достучаться, если ты за роутером.
Не нужно, если вопрос только в уязвимостях, а не в зондах. Просто не заходи ни на какие сайты кроме обозначенных и не запускай никакие программы, кроме игорей из стима.
Как земля.
>ограничить этот входящий трафик
До тебя и так не достучаться, если ты за роутером.
>запретить системе любое взаимодействие с внешним миром, кроме разрешенного?
Не нужно, если вопрос только в уязвимостях, а не в зондах. Просто не заходи ни на какие сайты кроме обозначенных и не запускай никакие программы, кроме игорей из стима.
>Как в целом идея?
Как земля.
>>18248
Спасибо. В целом с твоими пояснениями все звучит гораздо проще, чем я себе представлял.
Спасибо. В целом с твоими пояснениями все звучит гораздо проще, чем я себе представлял.
337 Кб, 676x380>>18227 (OP)
1. Програмные фиксы от спектра и мелдауна решают проблему только частично.
2. От спойлера никаких фиксов нет.
3. Удали фиксы. Играй спокойно.
4. Отключай гипертрединг(единственная защита от спектра и мелтдауна но не спойлера) когда ОКР обостряется.
1. Програмные фиксы от спектра и мелдауна решают проблему только частично.
2. От спойлера никаких фиксов нет.
3. Удали фиксы. Играй спокойно.
4. Отключай гипертрединг(единственная защита от спектра и мелтдауна но не спойлера) когда ОКР обостряется.
>>18227 (OP)
Обновил биос который не обновлял с 2017. Не заметил разницы.
Обновил биос который не обновлял с 2017. Не заметил разницы.
>>18227 (OP)
NAT
Пинус последним, чтобы граб не затёрся. А лучше на разные физические диски.
NEEQUAQUE/Неужели ты думаешь что первым додумался о дуалбуте линупса и шиндовс?
>1.
NAT
>2.
Пинус последним, чтобы граб не затёрся. А лучше на разные физические диски.
>3.
NEEQUAQUE/Неужели ты думаешь что первым додумался о дуалбуте линупса и шиндовс?
>>18227 (OP)
Хуйня твоя идёя. Особенно дуалбут. Закупайся новым железом, устанавливай Proxmox, пробрасывай периферию в гостя и пользуйся. В госте для игр можешь любое говно мамонта держать. Заодно сделаешь роутер на OpenBSD, ибо появится возможность.
Дуалбут устарел 10 лет назад.
>>18643
NAT — это трансляция адресов при выходе трафика на шлюзе. Само наличие NAT ничего не ограничивает.
Хуйня твоя идёя. Особенно дуалбут. Закупайся новым железом, устанавливай Proxmox, пробрасывай периферию в гостя и пользуйся. В госте для игр можешь любое говно мамонта держать. Заодно сделаешь роутер на OpenBSD, ибо появится возможность.
Дуалбут устарел 10 лет назад.
>>18643
> NAT
NAT — это трансляция адресов при выходе трафика на шлюзе. Само наличие NAT ничего не ограничивает.
> А как, собственно, ограничить этот входящий трафик и запретить системе любое взаимодействие с внешним миром, кроме разрешенного?
Купи usb wifi adapter, пробрось его в виртуалку с линексом и как-нибудь напердоль себе интернет через виртуалку.
>>18743
Троллейбус из буханки хлеба.
Обычный роутер со свитчем на хосту. Если есть желание разделить локальную сеть, запихнув виртуалку в отдельную сеть, то VLAN-ы.
Троллейбус из буханки хлеба.
Обычный роутер со свитчем на хосту. Если есть желание разделить локальную сеть, запихнув виртуалку в отдельную сеть, то VLAN-ы.
130 Кб, 1080x1293>>18473
Представьте себя зионобомжом.
Дишите глубже.
Тебе что, есть что скрывать?
Я вот удалили патчи и играю в и гры пока тупые амдауны сасают по полной.
Может у меня и дыры зато я не переплатил.
Мать может и дороже новое АМ4, зато память дешевле! Глупые амудешники за всё переплачивают.
>Еще и спойлер какой-то, пиздец. Обсер за обсером у интела.
Представьте себя зионобомжом.
Дишите глубже.
Тебе что, есть что скрывать?
Я вот удалили патчи и играю в и гры пока тупые амдауны сасают по полной.
Может у меня и дыры зато я не переплатил.
Мать может и дороже новое АМ4, зато память дешевле! Глупые амудешники за всё переплачивают.
>>19249
Не только, пакеты остальные тоже с харденингами компилят.
Не только, пакеты остальные тоже с харденингами компилят.
>>18248
Я-то стимобоярин, но даже это заявление щитаю слишком сильное. Претенденты были, и во многих йобах разрабам ничего не стоит встроить зонд и, соответственно, бэкдор. Особенно этим грешат иконки с античитами.
>не запускай никакие программы, кроме игорей из стима.
Я-то стимобоярин, но даже это заявление щитаю слишком сильное. Претенденты были, и во многих йобах разрабам ничего не стоит встроить зонд и, соответственно, бэкдор. Особенно этим грешат иконки с античитами.
>>19401
Алсо, валвы очень лениво обновляют встроенный браузер в клиенте.
Алсо, валвы очень лениво обновляют встроенный браузер в клиенте.
>>19290
Если, я выключу NAT, на роутере, к машине в локальной сети тем более будет не добраться. Что ты хотел сказать?
Если, я выключу NAT, на роутере, к машине в локальной сети тем более будет не добраться. Что ты хотел сказать?
>>18227 (OP)
Встроенный фаервол в режиме дефолтного запрета исходящего и входящего. Нужно настраивать. Или использовать например Wfc https://www.binisoft.org/wfc.php или возможно Simplewall https://github.com/henrypp/simplewall .
Встроенный фаервол в режиме дефолтного запрета исходящего и входящего. Нужно настраивать. Или использовать например Wfc https://www.binisoft.org/wfc.php или возможно Simplewall https://github.com/henrypp/simplewall .
>>19731
Симплвол годнота, но пропускает траф
Чекал как - раздавал wifi и со свистка на пк подключался. На ноуте, с которого раздавал wireshark на точке доступа. Через день было несколько микрософтовских сервов, муриканских ещё каких-то. Хотя был настрен вайтлист. Дело в том наверное, что юзает виндовый фурривол, а он не блочит что-то на уровне ядра винды.
Симплвол годнота, но пропускает траф
Чекал как - раздавал wifi и со свистка на пк подключался. На ноуте, с которого раздавал wireshark на точке доступа. Через день было несколько микрософтовских сервов, муриканских ещё каких-то. Хотя был настрен вайтлист. Дело в том наверное, что юзает виндовый фурривол, а он не блочит что-то на уровне ядра винды.
>>19733
Если не доверяешь встроенному фаерволу, то если очень хочется БЕЗОПАСНОСТИ то можно использовать 2ой компьютер с линуксом и запущенным на нём локальное прокси shadowsocks. Виндоус-компьютер подключаешь к линуксу на вторую сетевую карту. В виндоус в браузере указываешь прокси shadowsocks. Все остальные программы (и вирусы, и трояны, и телеметрия) в виндоус не могут узнать адрес прокси shadowsocks. Другие доверенные программы можно заставить ходить через локальное прокси с помощью proxycap.
[windows] --> [shadowsocks proxy, linux] --> [home router]
Если не доверяешь встроенному фаерволу, то если очень хочется БЕЗОПАСНОСТИ то можно использовать 2ой компьютер с линуксом и запущенным на нём локальное прокси shadowsocks. Виндоус-компьютер подключаешь к линуксу на вторую сетевую карту. В виндоус в браузере указываешь прокси shadowsocks. Все остальные программы (и вирусы, и трояны, и телеметрия) в виндоус не могут узнать адрес прокси shadowsocks. Другие доверенные программы можно заставить ходить через локальное прокси с помощью proxycap.
[windows] --> [shadowsocks proxy, linux] --> [home router]
>>18413
Вообще-то гипертрединг сам дырой является. https://www.opennet.ru/opennews/art.shtml?num=49543
> 4. Отключай гипертрединг(единственная защита от спектра и мелтдауна но не спойлера) когда ОКР обостряется.
Вообще-то гипертрединг сам дырой является. https://www.opennet.ru/opennews/art.shtml?num=49543
А как узнать, твой процессор подвержен этим трем бекдорам? Типа, может есть где-нибудь онлайн список всех подверженных процессоров или что-нибудь вроде того?
>>22834
ВСЕ интел начиная с коре 2 дуо
>А как узнать, твой процессор подвержен этим трем бекдорам? Типа, может есть где-нибудь онлайн список всех подверженных процессоров или что-нибудь вроде того?
ВСЕ интел начиная с коре 2 дуо
Тред утонул или удален.
Это копия, сохраненная 23 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 23 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.