Макбуки для пидоров
Винда зонды
Дебиан тоже зонд? не знал, пруфы есть?
Внезапно Tails который ничего не пишет на диск и работает через тор.

Возьми любой линукс общего назначения и запили себе без зондов.

Debian почему зонд? Разве что из-за systemd.

Какие ноутбуки то у вас, господа анархисты?

>>31323
ThinkPad.

>>31324
Как же шпионская ленововская прошивка?
Или ты 15 летним ibm-овским пользуешься?

>>31325
Coreboot на X220. Есть еще X60 еще с libreboot-ом, я даже фоточку в соседний тред вкидывал, но это больше для интереса. Он интересный конечно, но есть минусы.

>>31317 (OP)

>Не ебаться же как Столлман с китайским ноутом в 9 дюймов.

Почему? Тебе швабодку или вконтактике покукарекать?

>>31329
На швабодку пофигу, главное чтобы ничего не отсылалось.

>>31330
Что же ты сразу не сказал, что подбираешь конфигурацию для эйргэпа? Тогда тебе любой ПК подойдёт.

>>31331
Да причем тут эиргэп!
Я же не секретные документы собираюсь обрабатывать в застенках минобороны.

Мне лишь бы статистику ос и железо не отправляло, без зондов короче.

>>31332
Любой ноутбук, любой руками собранный линукс, например Gentoo или Arch.

>>31336
TAILS не канает?

>>31338
Хз. Я считаю, что чтобы быть хоть в какой-то степени уверенным, что система работает так, как ты ожидаешь, ее нужно собрать самому. Тогда ты начнешь понимать, как она устроена. Gentoo неплохо для этого подходит. Когда тебе кто-то собрал TAILS и сказал, что это охуенно анонимная система, это не то.

Я не говорю что TAILS плохая вещь, я к тому, что нужно понимать систему самому, иначе толку мало и ты полностью зависишь о того, кто тебе собрал TAILS.

>>31342

>Я считаю, что чтобы быть хоть в какой-то степени уверенным, что система работает так, как ты ожидаешь, ее нужно собрать самому.

Вероятно ты крутой системщик, тогда да, я вот не буду уверен что я все сделаю правильно. Да и там разбираться придется несколько лет. Понятно что Сноуден мог насвистеть про TAILS, но особо выбора нет. А чем Gentoo хорош?

>>31346
Там ты руками собираешь систему по кусочкам, сам настаиваешь ядро, сам его компилишь и в итоге получаешь некое смутное представление того, как все там работает. LFS ещё лучше для этого, но слишком хардкор для новичка.

Вообще, если TAILS до сих пор не был замечен в нехорошей деятельности и ты не собираешься постигать недра линукса, то можно его.

>>31349

>Там ты руками собираешь систему по кусочкам

По кусочкам руками это Linux From Scratch. В генте emerge всё за тебя собирает. Никакого глубинного понимания линукса это не даёт.

>>31349
всё таки сборка линукса это перебор

>>31357
Хуйло ты в этом случае, а не криптоанархист.
Спрашиваешь совета, какую готовую сборочку качать. Ну ок, вот тебе совет: ставь QubesOS %если осилишь настройку, лол%.

>>31326

> Coreboot на X220

А какой толк от него, если новые thinkpadы сделаны полностью на базе интел (материнка+процессор+сетевая карта)? 1

>>31402
WiFi поменять можно.

>>31403
Сетевую карту тобишь? И этого хватит для защиты от me?

>>31408
А при чем тут ME? Просто ты сказал мол все Интел, вот я и сказал, что можно например Atheros поставить.

Насчет защиты от МЕ на Х220 надо смотреть сюда http://hardenedlinux.org/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html

>>31410

> А при чем тут ME? Просто ты сказал мол все Интел, вот я и сказал, что можно например Atheros поставить.

А мы на криптаче зачем по-твоему сидим? Очевидно же я имел ввиду блокировку бекдора. Coreboot с другой вифишкой поможет, что ли?

>>31465
Как жить?

>>31410
Что за МЕ?

>>31326

> Coreboot на X220

Как запилил? Он же вроде только на X200 официально?

>>31692

> > Coreboot на X220

> Как запилил? Он же вроде только на X200 официально?

Ты путаешь coreboot и libreboot. Вот libre пока только на X200, а core и на X220 есть.

>>31317 (OP)
ThinkPad + Arch/Gentoo
Live USB - Tails
/thread

>>32013
Почему ThinkPad? Все модели ThinkPad одинаково хороши в плане приватности?

>>32571
Потому что он надежный и охуенный, вследствие чего на него есть coreboot, а на старые даже libreboot. Еще он хорошо разбирается и ремонтируется, а в силу популярности очень просто найти запчасти. Приватность ты сам обеспечиваешь - можно выпаять микрофон, отключить камеру, убрать беспроводные модули вроде Bluetooth и wimax, wifi либо тоже убрать либо заменить на atheros, под который открытый драйвер без блобов; потом прошить coreboot/libreboot и радоваться что ты такой неуловимый Джо

>>32573
Какую модель посоветуешь? Мне хороший знакомый предлагает его старенький E430C купить.

>>32574
Edge серию не бери, это вообще не настоящие thinkpad, а по сути обычные ленововские ноутбуки с наклейкой thinkpad, чтобы продавалось лучше. Стоит брать только T или X (ну и W еще) - классические IBMовские серии, до x30 (T430, X230) серии включительно. А вообще обратись в Thinkpad-тред в /hw/, у них даже faq был. Кстати если будешь прошивать корбут/либребут, то с этим тоже заранее стоит определиться.

>>32576

>до x30 (T430, X230) серии включительно

Черт. Сняты с производства. Значит придется бу брать у какого-то левого чела, который не известно что с ним делал. Я ещё подумаю.
Кстати, спасибо огромное. Как раз начал читать faq - очень хорошо он написан.

>>32578

> Черт. Сняты с производства. Значит придется бу брать у какого-то левого чела, который не известно что с ним делал. Я ещё подумаю.

Лол, ну покупай новое распаяно-забекдоренное говно. Новинькое. Норм аноны берут синки по 10к и играют в неуловимых Джо.
Мимо обладатель X220

Купить китайский ноут или ноут DNS, поставить Arch Linux, настроить его под себя.

>>32578
Они бывают почти идеально новые из Европы. Разные фирмы закупают их, потом распродают, когда кончается гарантийный срок, и бывает попадается совсем нулевый. А бывает такое очень часто. Можно на eBay такие искать, можно у наших барыг, но у барыг будет в 2-2.5 раза дороже (ну зато пощупать можно перед покупкой - думаю это актуально в основном для ДС/ДС2). Я сам в ДС2 например знаю контору, смотрел там, там дорого (20-30 тысяч в зависимости от ноута), но состояние ноутов - просто идеал бывает (такие ближе к 30). Но шарящие аноны выцепляют такие на аукционах по 10к.

Этот анон >>32579 все верно сказал, б/у х220/х230 будет в 50 раз лучше того новенького говна которым наполнены магазины, при этом купить его можно дешевле (если будешь ждать с ebay; можно и не сильно дешевле, если у барыг, но это кому как нравится), еще и прослужит дольше наверняка. Сейчас таких уже не делают, к сожалению.

>>32581

> Они бывают почти идеально новые

Совсем недавно в синкпад треде было >>1853988

librebooted x200

>>32613
Хрен найдешь уже x200...

>>32658
роскомнадзор уже ebay забанил?)

>>31317 (OP)
Железо любое, любая *nix система, собраная руками (при налилии рук). Ну и дерзай!

>>33023
Криптоанархизм и обе железо. Поиграл.

>>31326
А что скажешь за x230?

>>37709
В плане, что про него сказать? Тоже можно coreboot прошить. Более свежее железо и новая не-тру клава (хотя можно поставить старую).

>>37712
В плане пердолинга, конечно же!

Алсо, тут некоторые специалисты какеры говорят про зонды на уровне железа. Это что вообще блять правда?

>>37726
Наверное стоящая ОС, может быть поподробнее о ней?

>>37733
Обычный дистрибутив пингвинуса с GNOME 3, шоб на макось было похоже. Алсо, нет гарантии что она без зондов. Вполне может быть какой-нибудь сбор данных "с целью улучшения качества продукта".
Хочешь "шоб без телеметрии и шоб красиво" - ставь какой-нибудь какерский дистрибутив типа Kali и оболочку GNOME 3.

Ноутбуки у пури.зма - чистый оверпрайс. За такие деньги можно купить что-нибудь мощнее-производительнее.

>>37743
Но вроде источники есть, можно сделать аудит.

>>37750
Нахуя прочесывать весь исходный код?
Поставь нормальный дистрибутив и красивую оболочку.

>>37753
Какие дистрибутивы считаются нормальными? Просто тут целая баталия может развернуться из-за этих двух слов - "нормальный дистрибутив".

>>37761
Дистрибутивы общего назначения, которые не позиционируют себя как особо "свободные" и "правильные". Примеры - Gentoo, Devian/Devuan, ArchLinux и пр.
Исключения - qubes, whonix и тд, но это другое.
Другой анон

>>37766
Kali?

>>37769
Кали - это загрузиться один раз с флешки имея конкретную цель.

>>37766

>Исключения - qubes, whonix и тд, но это другое.

Ты говоришь так, будто у них есть гарантия отсутствия зондов.

>>37771
Нет. Кали это полноценная ОСь. А ты говоришь про TAILS.

>>37781

>Кали это полноценная ОСь.

Вот нахуй ты это спизданул?
TempleOS полноценная OS, z/OS полноценная OS, Windows 3.11 полноценная OS, вот только на десктопе их по различным причинам не используют.

>>37783

>Пингвин против Окон

При чём тут это? Речь про цели. Kali так же полноценен как и Tails.

>Алсо, мы тут же вроде ноутбуки обсуждаем, а не десктопы?

В чём разница с точки зрения OS?

>>37784

>Kali так же полноценен как и Tails

TAILS нельзя установить на винт. И, вроде бы, на него нельзя устанавливать сторонний софт.

>В чём разница с точки зрения OS?

Ну хуй знает. Просто линукс на десктопе кажется странным, нежели на ноутбуке. Но это только на мой взгляд, ладно.

>>32580
На китайские ноуты, а тем более на ноуты из DNS нельзя установить ничего кроме Windows 10.

>>38022
Почему?

>>38026
Потому что не установится.

>>38028
Изза UEFI?

>>38022
У меня Acer Aspire ES1-531 купленный в DNS год назад. Установил Win7 правда, пришлось помучиться
>>38035
Да, из-за этого. Потом нужно винчестеры переформатировать в нужном формате. А потом наступает самое весёлое - ДРАЙВЕРА! То есть, у тебя будет работать только привод. Ну там клава, тачпад, дисплей. Мышь не будет работать, потому что не будет работать и USB. Wi-Fi тоже не будет работать и LAN тоже не будет работать, к интернету будет не подключиться. Некоторые умудрялись даже устанавливать систему с флешки, блеать. Сначала устанавливали восьмёрку, а потом как-то семёрку, но это пиздец.
Убунту устанавливалось без проблем, правда с инетом были тоже проблемы.

>>38041

>Acer Aspire ES1-531

Вот именно, это Асер. А речь шла про фирменные ноутбуки DNS.

>>38041
Блять, ну почему с линуксами такая хуйня, и уже много десятков лет.

Хочу взять ThinkPad T61. Годный пепелац?

thinkpad x200s норм?

>>38734
Без s.

>>38735
могу только с s купить за 6500р, вроде не всратый

>>38736
Может Т400 поищешь тогда? Или именно маленький Х хочешь? Просто s-ки слабые, и проц на Х-серии не проапгрейдить.

>>31317 (OP)

> дебиан - зонды

Пруфы?

бери ноут попроще желательно в большом корпусе(хардварные улучшения паяльником это круто). Лично я юзаю ASUS X540. Дешевый зато относительно надежный, а самое главное простой. Из софта порекомендую ARCH. Чтоб сильно не параноить освой python и почитай Брюса Шнайера - ну и пили для себя говнокриптовые утилиты. Может ты наделаешь угарных багов из за которых даже майор посмеется зато без большого брата

>>31317 (OP)
Нельзя доверять арчу из-за дырявого говна systemd. Как домашняя система он отличный, но оффенс.
Но криптоанархистская система на мой взгляд это только генту. Ну или лфс если уж совсем ебанутся, но это не суть. TAILS спонсируется Tor, поэтому юзать его будет только совсем отбитый ебанашка, ну для бытовых целей наверное пойдёт.

А так - thinkpad с libreboot'ом(скоро выйдет на x220, а там ваще мощь и комфорт, можешь уже щас себе его заказывать с ебея) и кури генту. Если ты действительно заботишься об анонимности, то ты не можешь доверять дистрибутивам с преконфигурацией

>>38885

>TAILS спонсируется Tor, поэтому юзать его будет только совсем отбитый ебанашка

И что в этом плохого?

>>38894
Придется в России скрываться, как Сноудену.

>>31317 (OP)
Мне кажется что как-то всё хуйня.
Если ты действительно весь такой апасный-разыскиваемый - тебе в интернет выходить ВООБЩЕ нельзя. Никак и нигде. Тебе вот так вот - >>38850, а на ноут хоть дриснятку ставь без выпила зондов.

>>38895
Разве Сноуден спалился в торе?

>>38896
Большинство киберпреступников спалились на глупых ошибках.

>>38894

>>TAILS спонсируется Tor, поэтому юзать его будет только совсем отбитый ебанашка

>И что в этом плохого?

Двачну вопрос.
Что не так с Tor и TailsOS?

>>31317 (OP)
берём любой ноут без Intel ME, можно с ним, но лучше без него. если с ним, но понижаем ревизию, чтобы МЕ сыпался с ошибками, но ноут работал.
Ставим gentoo|slackware, лучше второе, т.к. Патрик всё проверил, каждую переменную отфильтровал ибо он может, ибо он Бог!.
ставим тор, прописываем как основной прокси системы. всё, что будет лезть в интеренты тоже завязываем на тор или пускаем через torsoscks.
покупаем/ломаем сервак, вешаем на него VPN, чтобы наш тор-трафик шёл внутри VPN.
не используем никаких сервисов хранения учётных данных. всё локально.

>>31317 (OP)

>Не ебаться же как Столлман с китайским ноутом в 9 дюймов

Кстати, Столлман перешёл на Thinkpad T400.

>>43711
Но ведь там несвободная прошивка EC, даже с libreboot!

>>38908

>Большинство киберпреступников спалились на глупых ошибках.

Это то, что тебе сказали, да.

ПК на зионе(могут ли китайцы вшить в материнку или процессор закинуть какую-нибудь хуйню?) или thinkpad x230? И что про parabola и devuan скажите?

>>45066

> могут ли китайцы вшить в материнку или процессор закинуть какую-нибудь хуйню?

Напомнило: https://xakep.ru/2011/12/26/58104/

> ПК на зионе или thinkpad x230?

Сорта интела так-то. Ну поскольку на Х230 можно прошить coreboot, то его.

> И что про parabola и devuan скажите?

Первое не пробовал, второе с одной стороны годнота, с другой в debian до сих пор можно установить sysvinit и использовать его вместо systemd, так что можно и обычным debian пользоваться.

Старый thinkpad с процессором без зондов от интела и либребутом или ноут с арм процессором от пайнов

Про freebsd что скажите?

>>45084
Ну норм. Зависит от задач вообще-то. В каком контексте ты спрашиваешь?

>>45086
Есть ли зонды и дыры?

Какое ядро выбрать для Gentoo? И что сделать после покупки Thinkpad'a и что проверять на нем в магазине?

>>45198
Обычное, gentoo-sources. Какая модель?

>>45199
X230 или x220

>>45203
Ну смотри. Есть два подхода (как мне кажется). Первый - что надо все дотошно долго проверять. В этом случае проверяют все порты, все железо, которое можно проверить при покупке (WiFi, звук и тд), экран, все клавиши... Внешний вид естественно тоже. Это мне кажется правильно при покупке с рук у непонятного анона.

Второй заключается вот в чем. В ДСах есть много контор, которые давно работают и которые эти б/у синки продают списанные из в
разных компаний пачками. К ним можно прийти и выбрать себе условный х230 из 20-ти штук. Таким нет смысла тебя наебывать, у них обычно все уже проверено. Я брал у таких много раз и никогда проблем не было. Правда некоторые ценник люто задирают, но есть и нормальные. У них можно особо не заморачиваться с проверками.

Главное проверить ёмкость батареи - это у всех, ибо ноуты старые, и если не планируешь покупать новую батарею, то ищи ёмкость хотя бы 80%, лучше больше.

Советую лучше взять Х230 и сделать клавомод, чем Х220. Потом прошить coreboot и заменить WiFi модуль на Atheros-овский.

>>45207
А новые модели из икс серии это зашквар совсем?

>>31317 (OP)
Капчую с lenovo b560, брат жив, зависимости нет. Intel ME не отключал, чекнул вайершарком и обнаружил, что он и не шлёт нихуя

>>45627

>чекнул вайершарком и обнаружил, что он и не шлёт нихуя

Он, может, раз в месяц просыпается, чтобы что нибудь чекнуть. Может и реже.