Сборка без зондов /analzond/ 6892414 В конец треда | Веб
Финальная цель: заиметь сборку, свободную от зондов. Установить на неё Coreboot и QubesOS. Наслаждаться свободой.

Есть три варианта. Предлагайте ещё варианты, будем вместе рассматривать.

1. Сборка на серверной платформе из числа тех, для которых есть Libreboot.

Плюсы такой сборки:
+ Поддержка Libreboot.
+ Можно установить много серверной оперативной памяти.
+ Можно испольовать ECC оперативную память.
+ Серверное железо внушает доверие. Мне кажется, что отвалы чипсетов на серверном железе более редки, чем на потребительском.

Минусы такой сборки:
− Железо довольно дорогое.
− Необходима видеокарта? Как я понял, да, необходима.
− Высокое энергопотребление.

2. Сборка на AMD FX.

Плюсы:
+ И процессоры, и материнские платы в изобилии продаются на Авито и в других местах.
+ Мощные процессоры.
+ У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил.

Минусы:
− Существует вероятность отвала мостов на старых материнских платах.
− Необходима видеокарта.
− Нет готового Libreboot или Coreboot, придётся немного поебаться.
− Высокое энергопотребление.
− Высокие требования к системе охлаждения процессора.

3. Сборка на AMD APU (AMD A-series).

Плюсы:
+ Материнские платы для AMD A-series вызывают больше доверия, чем для Эфыксов.
+ Встроенное графическое ядро.
+ И процессоры, и материнские платы в изобилии продаются на вторичном рынке.

Минусы:
− Максимум четыре ядра.
− Нет готового Libreboot или Coreboot.
− Нельзя использовать ECC оперативную память? Вроде нельзя.

Финкпады даже не хочется рассматривать. Я хочу персональный компьютер, а не ноутбук.

Предлагайте свои варианты ИТТ. Рассказывайте, как собрали систему, свободную от зондов. Рассказывайте, с какими трудностями столкнулись, как устанавливали Coreboot и QubesOS. А может быть, вы вместо QubesOS использовали BSD?

Сам я лично склоняюсь ко варианту собрать ПК на AMD A-series, домашний сервер на AMD FX, ну и майнер Монеро на AMD Ryzen 9000 (когда выйдет). А возможно, что со всеми домашнесерверными задачами может справиться 4-ядерный AMD APU, ну тогда есть смысл подумать и взять его, а не Эфыкс. Хотя он и не поддерживает ECC оперативную память, конечно.
2 6892838
>>6892414 (OP)

>свободную от зондов



Самый обычный хуанан с зионом. Intel ME отключён по дефолту. Биос очень стандартный и древний, нах его менять на пердольную опенсорц прошивку не знаю. Так же у меня есть сборка на 1151 сокете с мутантом, там тоже ME вырубается в обязательном порядке, но биос уже UEFI с наворотами.

>У восьмиядерных Эфыксов — настоящие восемь ядер



А толку с этих ядер, если по производительности на ядро фикусы конкурируют с 775 сокетом? Конечно, в числодробильных операциях это важно, но с такой системой любой современный браузер ощущается как тормозной кисель.
3 6892884
>>6892414 (OP)

>Сборка без зондов


Лучшая сборка без зондов - это нейролептики.

Принял, и любая сборка превращается в сборку без зондов. Попробуй, базарю ещё захочешь.
4 6893017
>>6892884
Несмешная шутка, анон. Несмешная, потому что неоригинальная. До тебя эту шутку пошутили уже тысячу раз. Но спасибо за бамп.
1650364512399.jpg35 Кб, 529x704
5 6893166

>свободную от зондов


Шпециально для богатых шизофреников есть https://www.raptorcs.com/content/TL2WK2/intro.html
/thread
6 6893184

> 2. Сборка на AMD FX.


> + Мощные процессоры.


> + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите?


в чем он не прав, шизы?
амиде наебыаать не может, написано 8 значит 8. И они мощные, слышите?
7 6893189
а вообще, вроде бы 1366 либребут поддерживает
и насколько мне известно 2011
и там ДЕЙСТВИТЕЛЬНО есть мощные процессоры, пусть однопоток и из 2012 года, но он всяко лучше позорного фха у которого однопоток уровня 2007 года))
8 6893805
>>6892838

>Intel ME отключён


Далеко не весь. Если вырезать вообще весь ME, будешь ловить ребут каждые полчаса.
9 6893885
>>6893184

>И они мощные, слышите?


Мощность измеряется в ваттах.
10 6893949
>>6893017
Это не шутка.
11 6894197
есть компьютеры на numa bios (+numa arce), их например массово делают depo computers и aquarius(как вариант купить б/у). Единственное, что сбросить пароль на биос просто так не получится если пароль забыл, поэтому лучше сразу после покупки сделать дамп биоса.
12 6911019
Бамп треду. ОП пока ещё ничего не купил.
13 6917677
>>6892414 (OP)
8 настоящих ядер fx в современном мире равны 1.5 ядрам зен 7800. В любой задаче даже в тех где крайне важна параллельность.
14 6917679
>>6893805
После старта можно отключить прям весь на 100% никому не удалось доказать, что он сохраняет хоть какую-то активность.
Работает где-то до скайлайка.
15 6918865
>>6894197

> Numa Arce – первый в России программный модуль доверенной загрузки, прошедший сертификацию по безопасности информации в системах ФСБ России


лел
16 6919369
>>6894197
Ору нужно без зондов, а не С зондами. Пынямаешь?
171187888161689947.jpg120 Кб, 800x783
17 6920318
>>6892414 (OP)

>заиметь сборку, свободную от зондов.


LicheePadMax4A

//thread
18 6958620
Много интересных предложений высказано, но всё равно бамп треду.
20 6959065
>>6892414 (OP)

> Сборка на AMD FX.


Только на чипсетах 760G и 880G. На других будет уефи-зонд
21 6959067
>>6892414 (OP)

> + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил.


Настоящие. Но есть нюанс(с). Ну ты в курсе
22 6959068
>>6892414 (OP)

> Сборка на AMD APU (AMD A-series).


> − Нет готового Libreboot или Coreboot.


На некоторые мамки есть
23 6959069
>>6892414 (OP)

> Предлагайте свои варианты


Если тебе обязательно

> Libreboot или Coreboot


то список крайне ограничен. И ты его наверняка знаешь.
Если Libreboot или Coreboot не обязателен, то можно рассмотреть платформу Х58 - Intel ME нет, UEFI нет, намного производительнее любого FXа, процессоры стоят как семечки. Но есть и подводные
24 6959070
>>6892838

> Самый обычный хуанан с зионом


> Intel ME отключён по дефолту


Ложь. На сенди/иви, хасвел/бродвел интел ми не отключается. Максимум его можно урезать миклинером.

> Биос очень стандартный и древний


Ложь. Там уефи-зонд. Просто он выглядит как легаси биос.
25 6959071
>>6917679

> никому не удалось доказать, что он сохраняет хоть какую-то активность


Лол, он оборудование инициализирует. Его невозможно отключить и сохранить работоспособность системы.
Полностью он вырезается на 775, 1366 и чипсетах Р55 в случае если там версия иМИ игнишн онли
26 6959072
>>6892884
Ты доской промахнулся. /b/ тремя блоками выше
27 6959073
>>6893189

> 1366 либребут поддерживает


Было бы очень хорошо, но нет
28 6959078
>>6920318
Что это?
29 6959079
>>6959065
785G ещё
30 6959116
>>6959078
Ноутбук, это такое устройство чтоб работать в поездке/дороге, переносимый персональный кампутер.
31 6959128
>>6959116
Какой-то особый ноутбук, раз ты его предложил в данном треде?
Потому что обычные ноуты ещё более анальнозондированны даже по сравнению с десктопами.
32 6959145
>>6959128
Оно явно не для тебя, забей.
33 6959149
>>6959145
Почему?
34 6959160
>>6959128
Видос супер.Обожаю лизать волосатые подмышки девушкам
35 6959180
>>6959160
Какой видос?
36 6959183
>>6892414 (OP)

> Сборка на серверной платформе


Там наверняка будет сетевой контроллер от интела
37 6959196
>>6893189

>1366


Нет поддержки AVX
38 6959202
>>6959067
Но они настоящие. В FX'ах восемь целочисленных ALU и четыре для вычислений с плавающей точкой.

Вообще, изначально, все процессоры представляли из себя именно целочисленные ALU, а для вычислений с плавающей точкой было дополнительное место на материнках под FPU.
FPU встроенный в процессор появились только начиная с первых пеньков.

Так что если ты считаешь, что в FX'ах ненастоящие ядра, то и во всех процессорах интела до первого пня, они, получается, тоже были "ненастоящие", лол.
39 6959305
>>6959202
поридж плез
уже в 386DX FPU было
так что ебало закрыл
40 6959485
>>6959196
Да и похуй. Для интернета пойдет. А для игрулек беззондовость не нужна
41 6959487
>>6959202

> Но они настоящие


Так я не спорю. Они настоящие, но каличные
42 6959600
>>6892414 (OP)
Кроме этого ты должен озаботиться самосборным роутером с опенсорсными прошивкой и загрузчиком.
43 6959695
>>6892414 (OP)

> + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил.


Четырехядерный i3-12100 вздернет в любой задаче эти "восемь" ядер. И хуле толку от этих "восьми" ядер?

Восемь ядер. Ага, нам то не гони.
44 6959713
>>6959695

> i3-12100


Не ну посмотрите на долбоеба, который сравнивает процессоры с разницей в 10 лет.
45 6959888
>>6959305

>в 386DX FPU было


Ты это пизданул, тебе и пруфы тащить.
46 6959965
>>6959695
Школец, уймись
47 6964580
>>6959713
Иди нахуй. Нет разницы восемь ядер или не восемь если они дохлые. И не полноценные.

>>6959965
Ты то куда лезешь
48 6964686
>>6892414 (OP)
Lenovo g505s -твой выбор. На лоре чел много распинался по этому поводу.
Из плюсов отсутствие апаратных закладок в проце, возможность накатить coreboot, относительная дешевизна на вторичке.
Из минусов - корпус средней паршивости и необходимость дорабатывать напильником
49 6964923
>>6920318
Те, кто спроектировал эту клавиатуру, сами пробовали пользоваться своим творением? Полагаю, что нет.
50 6965145
>>6892414 (OP)

> Сборка на серверной платформе


Низкочастотное говно задорого, VRM впритык из расчёта на сильный ветер от 50к рпм батареи турбин, корпоративный оверпрайс после которого не будет ни откатов ни баньки с коньяком и блядями.

> Сборка на AMD FX.


Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.

> 3. Сборка на AMD APU (AMD A-series).


Такой же пиздёж что нет PSP.

> Самый обычный хуанан с зионом


Низкочастнотное говно задёшево, иногда траблы с набрать одинаковых плашечек на нужные объёмы, южные мосты отпаянные хер пойми от чего, актуальные видеокарты нераскрываемы.

Интел без ME - это 965 (и до него) чипсёты когда он без интеловского сетевого контроллера онбоард, более поздний 775-й искаропки с ME. Насчёт АМД хз.

>>6893189

> и там ДЕЙСТВИТЕЛЬНО есть мощные процессоры,


Были когда-то, теперь они "мощные" только для Вынрара и обогрева квартиры.

>>6959305

> поридж плез уже в 386DX FPU было


Не было, FPU там отдельный внешний чип.
Первые интегрированные FPU - 486DX и Моторола 68040.
51 6965741
>>6965145
Ты некомпетентный дурачок
52 6965766
>>6964580

> они дохлые


Даже 775 вполне себе достаточен, если ты не игрунок

> Ты то куда лезешь


Школец, спокуха
53 6965767
>>6964686

> На лоре чел много распинался по этому поводу.


Тот чел довольно мутный. Сакура Кун который
54 6965773
>>6965145

> Сборка на AMD FX.


> Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.


> > 3. Сборка на AMD APU (AMD A-series).


> Такой же пиздёж что нет PSP.


Вот тут подробнее. Считается что PSP появился в Kaveri. Вернее в Kaveri появилось нечто, ещё не имеющее названия PSP, но уже дававшее возможность удаленного управления системой

> Интел без ME - это


Это вплоть до Х58 на 1366. Тогда он был необязательным компонентом и вендоры забивали на него хуй. На Х58 МЕ есть скорее всего только на МП производства самого Интела. На вендерских его нет. Там и созданного АНБ УЕФИ нет. И размеры флешек для БИОС очень маленькие, туда МЕ физически не засунешь.
Но и в этом случае там МЕ от 30-х чипсетов и его прошивка полностью удаляется без потери работоспособности платформы

> 775-й искаропки с ME


Только Q чипсеты. И он полностью удаляется на 775

> Низкочастотное говно


Просто не надо выбирать 100500 ядер. При одинаковом теплопакете чем больше ядер, тем они тухлее. Оптимально от 4 до 8 ядер

> задорого


Было задорого. 15-20 лет назад
55 6965774
>>6892414 (OP)
А ещё аналоги МЕ есть в видеокартах...
57 6965806
Автор me_cleaner утверждает что в Х58 нет МЕ
58 6965808
>>6920318

> Alibaba TH1520 chip with:


> 4 x Xuantie C910 CPU cores @ 2.5 GHz


> без зондов


"дирка грязний ванюсий зато дисовый.jpg"
59 6965813
>>6964923
Что тебе не понравилось?
60 6965814
>>6959695

>Четырехядерный i3-12100 вздернет в любой задаче эти "восемь" ядер


Как насчет задачи не иметь МЕ на платформе? Тоже вздернет?
Снимок экрана от 2024-05-12 11-57-32.png71 Кб, 1107x463
61 6965818
>>6965145

>Интел без ME - это 965


На 965 гарантированное есть МЕ
62 6965831
>>6965808
И? Пук?
63 6965851
>>6965831
Это любитель отсосать у барена триггернулся на китайское
64 6965858
>>6892414 (OP)

>Финальная цель: заиметь сборку, свободную от зондов. Установить на неё Coreboot и QubesOS. Наслаждаться свободой.


Я думаю тебе питушок нужно плясать от обратного, например доказать что, с кастрированым МЕ плата что-то еще пытается посылать в сеть. Думаю получится ГРОМКО.

А пока ты этого не сделал, можешь на своих обоссаных бутах/775 сокете сам сидеть, ибо эти уебища за 10 лет нихуя не сделали.
65 6965860
>>6965858

>тебе питушок


Жид, не гори

>доказать что


Зачем? Если можно просто не наступать в это дерьмо

>Я думаю


Держи в курсе
66 6965862
>>6965858

>эти уебища за 10 лет нихуя не сделали


>делайте годноту сами


>кто? я?


Привык быть на всём готовом, инфантил?
67 6965863
>>6965860

>пук



Ожидаемо, как впрочем было и с чморбутом который потом раскололся надвое, на чмибребут и чморбут. Это говно сдохло, его просто закопают, а ты пиздуй за таблетками в диспансер.
68 6965869
>>6965806

>Автор me_cleaner утверждает что в Х58 нет МЕ



На супермикре Ч58 был ХВ свич на МЕ-офф или Резет не помню точно, в доке к любой Х58 поищи.
69 6965873
>>6965869
Я скинул скрин из официального интеловского пдф про Х58, что ты мне предлагаешь ещё искать?

>На супермикре


Не факт что 1366 супермикра на Х58 чипсете. Скорее всего нет
70 6965874
>>6965863

>пук


Не воняй, жид

>Это говно сдохло


Ебать дебил
71 6965876
>>6965873

>Не факт что 1366 супермикра на Х58 чипсете. Скорее всего нет



Ебать конч, а на каком он еще чипсете? Ты головой недавно ебнулся?

>>6965874
Да да, пиздуй уже 478 покупай, чмонь, как диды на прескотине сидеть будешь.
72 6965937
>>6965876

> а на каком он еще чипсете


На серверном, их под 1366 несколько было: 3400, 3420, 3450, 5500, 5520, 7500.
Х58 это геймерский, продолжение Х38 и Х48. За ним шли Х79, Х99, Х299
73 6965939
>>6965876

> 478 покупай


У меня есть

> на прескотине сидеть будешь


Пока я посижу на лице твоей мамки, мне норм. Ей тоже
74 6965956
>>6965937

Ебать викидрочер внимательно на коднейм посмотри.
75 6965978
>>6965851

> китайский хуй вкуснее американского

76 6966190
>>6892414 (OP)
В твоей мобилке зондов больше чем в нынешней Windows 11, а ты трясёшься над зондами на компе.

> У восьмиядерных Эфыксов — настоящие восемь ядер


Одно ядро Sandy Bridge равно двум ядрам Bulldozer.
77 6966215
>>6965956
Чего блять?
78 6966216
>>6965937
Лол, википедия пиздит, а ты ей веришь. 1366 это только x58 и 55xx.
34xx без QPI и для 1156, наверное, а 7500 под какой-то вообще забытый сокет, не ушедший в народ.
мимо
79 6966219
>>6966190
Попка не болит?
80 6966222
>>6966216

> это только x58 и 55xx


То есть уже не только Х58 а есть варианты. Это вот тому >>6965876
81 6966294
>>6965145

> Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.


На чем основано это утверждение?

> Такой же пиздёж что нет PSP.


И это?
82 6966404
>>6892414 (OP)
Ты хочешь сборку без зондов чтобы у тебя не украли криптовалюты что ли?

Если не зонд, то хардваревная дыра тебя подведёт на старом железе.

Если хочешь чтобы данные не украли — просто не пользуйся сетью.
83 6966447
>>6966404

> хардваревная дыра тебя подведёт на старом железе


+15 шекелей
84 6966522
Хватит шитпостить
85 6966780
>>6966522
тогда объясни, чем именно китайский хуй вкуснее американского.
теперь банановый?
86 6966859
>>6966780
Покажи мне американский хуй, просто покажи.
88 6967042
>>6966780
Свинья не может не думать о хуях
89 6967054
>>6967042
вот этому это расскажи >>6965851
90 6967341
>>6966921
Какой же ты тупой.
91 6967525
>>6967341
причина пука?
92 6973060
Что скажете насчет NVENC? По сути видеокарта с этой технологией может тайно стримить видеопоток с монитора в сеть.
У амуды есть аналог NVENC?
93 6973127
>>6965767
Да похуй. Апарат сам по себе нормально работает и более производителен чем варианты шреуда с нормально отключаемым ме и прошиваемым свободным биос
94 6973164
>>6973127

> Да похуй


Мне не похуй

> варианты шреуда с нормально отключаемым ме и прошиваемым свободным биос


Это какие?
95 6973174
>>6973164

>Мне не похуй


Обоснуй тогда что конкретно смущает

Насколько я помню интеловский вариант это thinkpad x200 или dell E6400 с либрбут последние ноуты не на процах с core-i из которых интел ме еще можно выковырять
96 6973194
>>6973174

> что конкретно смущает


Это: При этом не создается нагрузка на ядра GPU и CPU,
То есть комп даже не будет знать что стрим идёт
97 6973485
>>6973194

>То есть комп даже не будет знать что стрим идёт


С каким боком это относится к сакура кун и к ноуту леново g505s?
98 6973519
>>6973485
Никаким. Это ответ на вопрос что смущает в NVENC
99 6973546
>>6965145

>издёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.


PSP есть на части поздних FX'ов с определённых ревизий, а на ранних FX'ах его нет и не было, не говоря уже про феники.
100 6973551
насчёт новых не знаю, но у старых PSP нет сетевых функций, так что не ссыте, он может работать как бэкдор только для локального доступа (типа если товарищ майор всунет вам в пеку какую-то особую флешку), ну а если к вашему компьютеру есть локальный доступ у кого-то кроме вас, то это и так уже всё, конечная, поезд дальше не идёт.
1602843600534.jpg110 Кб, 1684x1242
101 6973582
https://www.raptorcs.com/content/TL2WK2/intro.html
Налетай, всего-то 10 тыщ бакинских. На швабодку от ональных зондов никаких денег же не жалко, да.
102 6973599
>>6973519
Так я не про NVENC, откуда он вылез непонятно
Снимок экрана от 2024-05-21 00-31-32.png163 Кб, 1914x900
103 6973816
>>6892414 (OP)

>у старых PSP нет сетевых функций


Даже у протоPSP были такие функции

https://www.amd.com/en/support/downloads/drivers.html/processors/a-series/a10-series-apu-for-desktops/a10-7850k-with-radeon-r7-series.html#amd_support_product_spec
104 6973817
>>6973546

>PSP есть на части поздних FX'ов с определённых ревизий


Чего блять?
105 6973823
106 6973834
PSP в бивисе же выключается. Или вам этого мало?
107 6973845
>>6973834

> PSP в бивисе же выключается


PSP память тренирует и железо инициализирует, его невозможно выключить - х86 ядра работать не будут. Погугли
108 6973847
>>6973546
Это противоречит всей инфе про PSP в интернете. Ты откуда вообще взял это?
109 6973850
>>6973845
Попутал с плутоном наверное. Перезагружаться проверять лень.
110 6974236
>>6973816

> 2014


какое слово в фразе "у старых PSP" тебе непонятно?
111 6974251
>>6974236
PSP появился в следующем поколении АПУ после 7850к.
Вернее даже не в следующем а через поколение.
Тем не менее 7850к поддерживает удаленное внеполосное управление.
Думай.
112 6975724
>>6973546
Ну так что там с PSP в FX-ах? Нашли?
Чего блять.mp4170 Кб, mp4,
852x480, 0:01
113 6985184
>>6975724
Бамп вопросу
114 6985236
>>6974236
Что такое "старые PSP"?
116 6986398
>>6986284
ME точно отключается на оригинальных хуананах x79 (2.47, 2.49 например), которые сейчас хер найдёшь. По остальным мамкам нужно спрашивать в зионотреде.

Так же функции убивания ME есть в программе для редактирования биосов на платформу 1151 — CoffeeTime. Там он от устраняется для возможности запуска процессоров типа QTJ1 или серверных зионов.
117 6986606
>>6986398

> функции убивания ME есть в программе для редактирования биосов на платформу 1151 — CoffeeTime


Значит ли что такое можно провернуть и на 2066?
118 6986962
>>6986606
На любом интеле свежее хасвела можно.
Нужен или программатор или замыкать два контакта на аудиокодеке.
119 6987130
>>6986962
И что, он потом вообще не работает? Или только до перезагрузки?
120 6988212
кому китайский хуй вкуснее американского, попробуйте вот это: https://www.crowdsupply.com/milk-v/milk-v-pioneer

>


> Processor: SOPHON SG2042 (64 Core C920, RVV 0.71, up to 2 GHz)


> Memory: 4x DDR4 DIMM slots up to 128 GB RAM support


> PCI Express:


> 1x PCIe x16 Slot (PCIe 4.0 x16)


> 1x PCIe x16 Slot (PCIe 4.0 x8)


> Storage:


> 5x SATA connector


> 1x SPI Flash for BIOS


> 1x MicroSD card for recovery or OS loading


> 2x M.2 E Key (PCIe 3.0 x4)


> 1x eMMC module connector


> Size: 24.4 x 24.4 cm


> Power: 1x standard 24 P ATX power connector


> Ethernet: 2x RJ45 2.5 G


> Wireless: 1x M.2 E Key (PCIe 3.0 x1 + USB 2.0)


> USB:


> 8x USB 3.2


> 2x USB 3.0 header for front panel


> Other:


> 1x misc header for front panel power, reset, LED, etc.


> 1x serial port (USB-C) for front panel


>

121 6988243
>>6987130
Включаешь комп > каждый раз запускается ме для инициализации > если ME выключен, он полностью отключается. Так остаётся на все время, не до перезагрузки.
122 6988779
>>6988243
Ну-да ну-да. Проиницилизировал, а потом такой: а че это я, меня ж выключили, пойду-ка отключусь
123 6989698
>>6988779

>Ну-да ну-да. Проиницилизировал, а потом такой: а че это я, меня ж выключили, пойду-ка отключусь


Именно так, если ты или кто либо ещё сможет заметить любую активность МЕ после его отключения это будет означать, что в нем есть скрытый механизм включения и ты подвергся таргетированой атаке.

Пока все исследования говорят, что выключается он полностью.
124 6989833
>>6986398
Почесав репу, вспомнил что сорт оф отключал (в диспетчере устройств лол) МЕ на своём 2689 на х79 плешке. Скорее всгео нищетова и вообще плацебо, но на современном железе я даже найти его там не могу, такие дела.
125 6989839
>>6989833
А он там есть, но это просто PCI девайс-интерфейс для общения с операционной системой на работу me никак не влияет.
126 6989844
>>6989839
Ну и да, ещё вспомнил что после "отключения" ME компухтер начал дольше просираться до биваса, так что может и не плацебо было, хз, сейчас то железо на полке, если дособеру вторую пеку подрочусь снова с ним из принципа.
127 6990379
>>6989844
Дрочиться можно отсюда начинать
https://github.com/corna/me_cleaner
Прошивать flashrom через пинмод.
1718617900418.mp41,6 Мб, mp4,
576x1024, 0:14
128 7001196
129 7001536
По новым данным на некоторых Х79 МЕ полностью удаляется без выключения через 30 минут
131 7002929
>>6892414 (OP)
>>6977207 (OP)
>>6965095 (OP)
То есть получается на асусах Х79 можно полностью удалить МЕ если удалять не через me_cleaner

Но все равно остается вопрос что делать уефи-зондом
132 7006102
Как отключать AMD PSP?
v4-460px-Reset-Your-PSP-Step-1-Version-2.jpg21 Кб, 460x345
133 7006189
>>7006102
PSP отключается так:
134 7006198
>>7006189
Желаю смерти твоей бабушке за то, что ты пошутил неоригинально.
135 7006589
>>7006102
Никак
PSP в принципе неотключаем
136 7008665
>>7006102

>Как отключать AMD PSP?


Нахуя шиз? ПСП не умеет в удаленное управление как МЕ и не лезет к сетевухам и вайфаям, только шифрует канал CPU => RAM.
137 7009357
>>7008665

>ПСП не умеет в удаленное управление


умеет
даже протопсп нп кавери умеет
138 7009392
>>7008665

> Out of Band Manageability



https://www.amd.com/en/product/6101

Это Кавери на ФМ2+, официально ПСП ещё не существует
А внеполосное управление уже есть
139 7009463
>>7008665
Ты прошивку ПСП расшифровал? Да ну нахуй
140 7010386
>>7009463
Она не пошифрована. Она подписана ключём, чтобы ты не мог запустить свою. Но дизасемблить можешь. Во всяком случае МЕ дизасемблили.
141 7010622
>>7010386
Поясни про это, дизассемблеровщик

> Kaveri


> Out of Band Manageability

142 7010648
>>7010622
Што тебе пояснить? Срач я ваш не читал.
143 7010874
>>7010648
Там же понятно что
144 7010946
Во всяких ARM и RISCV тоже такие же зонды?
145 7011043
Как контрить IME и PSP с помощью фаерволлов? И вообще возможно ли это? Получается нужно запрещать вообще весь трафик даже на порте 443 и постепенно разрешать только то, что тебе нужно.
146 7011482
>>7011043

> нужно запрещать вообще весь трафик даже на порте 443 и постепенно разрешать только то, что тебе нужно.


this особенно на порте 443 поскольку там обычно шифрованный трафик но пендосы запустят свой бэкдор через очередное обновление микрокода, биоса, или вообще винды
147 7011491
>>7011482

>винды


лол
148 7011493
>>7011491
что? а, ну макось ещё забыл.
понятно же, что линуксобояре, в отличие от виндузоидов и маководов, никогда не устанавливают обновления в виде бинарных пакетов rpm/deb/hui/pizda/djigurda, а проверяют все исходные коды и компилируют все обновления самостоятельно.
149 7011496
>>7011493

> компилируют


(также предварительно проверив исходный код компиляторов и библиотек)
150 7011997
>>7011491
Человек, желающий избежать бекдоров, не будет использовать ничего кроме линукса, причем крайне желательно одобренного ФСПО.
Ну или BSD, как вариант
151 7012024
>>7011493

>понятно же, что линуксобояре, в отличие от виндузоидов и маководов, никогда не устанавливают обновления в виде бинарных пакетов


Про fwupd ты типа забыл или настолько линуксоид что и не знал?
index.jpeg7 Кб, 225x225
153 7012196
154 7012203
>>7012196
Даже как сарказм хуево получилось, потому что бинари из deb можно проверить. Сорцы всегда собираются бит в бит с одинаковыми хешами по любому алгоритму. Это называется повторяемые бинарные сборки.
155 7012403
>>7012203

>хешами


а ты знал, что невозможно доказать отсутствие бэкдоров в алгоритмах шифрования и кэширования?
156 7012418
157 7012475
>>7012203

>Сорцы всегда собираются бит в бит


хуя кукаретик
на каждой версии компилятора по разному
с настройками оптимизации по разному
даже на одной версии с одной настройкой будет по разному так как линкер сует туда время и еще всякое говно включая путь к сорсам
чтоб иметь одинаковые бинарники надо усраться незило
14579744083150-dvach-news-15211359.webm10 Мб, webm,
432x354, 1:19
158 7012515
159 7012579
>>7012475
Ещё раз говорю, для дебиан обеспечена повторяемость бинарных сборок.
https://lists.debian.org/debian-devel-announce/2017/07/msg00004.html
https://tests.reproducible-builds.org/debian/reproducible.html
Если ты возьмёшь последний стабильный релиз дебиана как хост систему и соберёшь в нем любой пакет из deb-src ты получишь бит в бит результат как в репе. Если ты будешь брать зачем-то другие версии компилятора то не получишь

Это сделано специально, чтобы проверять что инфра дебиана ничего в твои бинари не закладывает.

Это поддерживается для многих дистров последние 5-7 лет.
160 7012580
>>7012403
Алгоритмов хеширования дохуя, но даже они для этой задачи не нужны.
Бери и сравнивай два бинаря по битику хоть глазами. Два побитово одинаковых файла не могут отличаться своим поведением.
161 7012587
>>7012579

> https://tests.reproducible-builds.org/debian/reproducible.html


> нет ядра и основных торчащих в интернет пакетов типа openssh-server



)
162 7012588
>>7012579

> Если ты будешь брать зачем-то другие версии компилятора


>>7011496 😉
163 7012675
>>7012587

> https://tests.reproducible-builds.org/debian/reproducible.html


> нет ядра и основных торчащих в интернет пакетов типа openssh-server


https://tests.reproducible-builds.org/debian/rb-pkg/bookworm/amd64/openssh.html
В глаза ебешься?
164 7012711
>>7012675
хорошо спрятали, по ссылкам в меню слева

> Results for bookworm/amd64


> Unreproducible packages:


> with notes


> without notes



https://tests.reproducible-builds.org/debian/bookworm/amd64/index_notes.html
https://tests.reproducible-builds.org/debian/bookworm/amd64/index_no_notes.html

этого пакета нет
165 7013368
А в БП ведь тоже есть какие-то чипы, да?
166 7013369
Интересно, БП может запоминать железо к которому был подключен?
И куда-то потом сообщать, например уефи нового компа (а уже уефи передаст инфу дальше на (((их))) сервера)
167 7013381
>>7013369
глаза тоже передают информацию. нужно пропатчить с помощью скальпеля
168 7013400
>>7013381

> пердеж мелкобуквы


Вернись в /b/
169 7014043
>>7013368
да
>>7013369
хз, мб
>>7013400
соси
170 7014284
>>7013381
База.
1719808930254.mp41,7 Мб, mp4,
464x848, 0:09
171 7014345
172 7014402
>>6892414 (OP)
Как удалить firmware с видеокарты?
173 7014407
И чтобы она после этого заработала
174 7014409
Это действительно важный вопрос
175 7014631
>>7014402
Никак.
176 7014662
>>7014631
Почему?
177 7014701
>>7014662
потому что видеочип надо как-то запустить.
если ты удалишь с компа винду, то сможешь запустить на компе контрстрайк? то же самое с firmware - это операционная система для железки, если её удалить - железка работать не будет.
178 7014734
>>7014701
на лоре пишут что есть вк, которые могут работать без прошивки, только под нуво
179 7014736
>>7014701

>если ты удалишь с компа винду, то сможешь запустить на компе контрстрайк?


понятия не имею
ни разу в жизни не играл в контрстрайк и от винды уже пару лет как избавился
но чисто теоритически его можно запустить на линуксе под вайном или протоном
180 7014767
>>7014734
>>7014736
а если ты удалишь линукс, то сможешь запустить на компе контрстрайк?))00)
удалить прошивку с железки - то же самое, что удалить операционную систему с компа.
что комп дальше консоли UEFI грузиться не будет, что железка дальше своего встроенного минимального загрузчика.
181 7014871
>>7014767
>>7014767
нуво то будет
ты не то говоришь вообще
я не спрашиваю будет или нет
я спрашиваю как удалить
182 7014913
>>7014871

> нуво то будет


не будет, потому что это драйвер, а не прошивка.

> я спрашиваю как удалить


найти на видюхе флеш чип (скорее всего это будет 8-ногий с очевидной маркировкой, если не повезёт - 6тиногий без оной), очистить его любым программатором, профит
183 7014976
>>7014913

>это драйвер, а не прошивка


на лоре утверждают что этого хватит

>найти на видюхе флеш чип


>очистить его любым программатором


так ведь и окирпичить можно
184 7014988
>>7014976
ну тогда и спрашивай советов на лоре, фигле сюда пришёл?
185 7014989
>>7014976

> так ведь и окирпичить можно


>>7014701 >>7014767
186 7015066
>>7014988
забанили
и та тема давно в архиве
187 7015072

> забанили за тупость



жаль тут так нельзя
188 7015111
>>7015072
вахтеришка, спок
189 7015177
>>7015072

> забанили за тупость


За срач и политоту
190 7015259
>>7014734
Есть
>>7014976

>это драйвер, а не прошивка


>на лоре утверждают что этого хватит


Ну значи используй свой ноудрайвер.

>найти на видюхе флеш чип


>очистить его любым программатором


>так ведь и окирпичить можно


Там только фирмварь и лежит. Очистить можешь флешромом.
Окирпичить нельзя, енвидии во всяком случае. Они прошиваются, даже если не стартуют.
191 7015316
>>7015259

> Есть


Знаешь какие?
192 7016080
>>7015316
Жифорсы 9000 серии, не путать с 900.
Интеграхи интела до Broadwell не требуют фирмвари и имеют полностью открытый драйвер.
193 7016125
>>7016080

>Интеграхи интела


Ноутбуки не нужны

>Жифорсы 9000 серии


Вроде что-то подобное слышал про 710/730
194 7016262
>>7016125

>Интеграхи интела


>Ноутбуки не нужны


В ноутах раньше бродвела появились интеграхи с фирмварями, я про десктопы.

>Жифорсы 9000 серии


>Вроде что-то подобное слышал про 710/730


Это Кеплер, на кеплере такое уже невозможно.
195 7016349
>>7016262

>710/730


>Это Кеплер


Не только. Были 730 на Ферми

>на кеплере такое уже невозможно


Почему? Вроде как с Максвела гайки закрутили
196 7017366
>>7016349
Тому что никакая энвидия старше 9000 без фирмвари не запускается.
У 710-730 скорее всего просто разблочено управление частотами без загрузки куска фирмвари проприетарным драйвером. Но сама фирмваря все равно есть на флешке, без неё ГПУ не работает. Фирмваря обеспечивает взаимодействие между ГПУ и драйвером в системе.
Без программного интерфейса со стороны видимокарты ничего не заработает это вроде очевидно.
197 7017916
>>7017366
На лоре пишут другое
198 7017952
>>7017916
Это не противоречит тому, что пишу я.

Там говорят про удаление фирмвари из дистрибутива.

А твой реквест это удаление фирмвари из видиокарты.

Понимаешь разницу?
199 7017953
>>7017952
не понимает, он думает, что нуво - это прошивка >>7014734 >>7014871
200 7018000
>>7017953

>думает, что нуво - это прошивка


Я знаю что это драйвера
Я так понял что некоторые карты могут работать - в режиме vga-адаптера - вообще без прошивки
201 7018002
>>7018000
не могут
202 7018072
>>7018002
А как же:
>>7016080

> Жифорсы 9000 серии


?
203 7018078
>>7018072
Они могут.
204 7018199
>>7018078
Все?
205 7018386
>>7018072
они могут работать без дополнительно бинарника, загружаемого с хоста.
они НЕ могут работать без прошивки, загружаемой с флеш чипа на карте.
206 7018440
>>7018199
Без фирмвари все, но в них всё ещё есть VGA BIOS который все ещё проприетарный и может делать что захочет.
207 7018443
>>7018386
Бинарник загружаемый с хоста не обязательно нужен, без него карта просто не перейдет в режим частот 3д. Этого бинарника во флешке нету, он поставляется с драйвером.

Но во флешке есть своя прошивка которая и блочит частоты и ждёт этот бинарник. От неё не избавиться вот прям вообще никак.
Интеграхи интела до бродвела не требуют и фирмвари и не имеют встроенной памяти им нужен только открытый драйвер.
208 7018603
>>7018443

>Интеграхи интела до бродвела не требуют и фирмвари и не имеют встроенной памяти им нужен только открытый драйвер


Но intel ME, да
209 7018611
Закрытый контур или белые листы на роутере решат все ваши проблемы с зондами
210 7018614
>>7018000
Дык вроде ж вообще все могут, просто без ускорения.
211 7018624
>>7018611
так в роутерах же тоже зонды.
нужна цепочка из роутеров вида
кудахтер - xiaomi - cisco - tp-link - элтекс - huawei - mikrotik - ростелеком - интернет
Снимок экрана в 2024-07-05 17-35-10.png388 Кб, 1440x900
212 7018700
Посоны, зачем вам этот клятый x86 с его зондами заморскими, перекатывайтесь на отечественные, лол.
213 7018712
>>7018700
Как будто там зондов нет
Пендосские зонды по крайней мере более менее изучены
214 7018726
>>7018700
Шигорин, съеби нахуй и фсбшный кал свой забери.
215 7018731
>>7018700
кернель 4.4

как я же лолирую с госпердоликов которые ведро пердоликса за 5 лет нешмогли распердолить до 5 версии хотя бы когда уже скоро 7.
216 7018795
>>7018712
Так я и не говорил что их нет, я просто сказал что они отечественные. А зная наших горе-производителей я практически уверен, что они не работают нихуя, лол.
217 7018796
>>7018731
поридж, спок
218 7019238
>>7018700
Когда будут отечественные компы на risc-v?
219 7019293
>>7018731
Ебало это тупого апдутера представили?
220 7019294
>>7018795

> зная наших горе-производителей я практически уверен, что они не работают нихуя


Ну хуй знает
1720242822664.mp41019 Кб, mp4,
620x720, 0:11
221 7019328
>>7017952
>>7017366
>>7018386
>>7018443
Если железо удовлетворяет требованиям ФСПО, то оно может работать без закрытых фирмварей.
Это как бы очевидно.
Но не факт что 710/730 им удовлетворяет.
Где можно это проверить, на каких ресурсах?
222 7019376
>>7019328
ФСПО не проверяет прошивку устройств, оно проверяет только блобы в драйверах.
короче, иди нахуй и перечитывай пост >>7018386 до полного просветления
223 7019483
>>7019376

>ФСПО не проверяет прошивку устройств, оно проверяет только блобы в драйверах.


Пруфы?

>пост >>7018386


Пруфы?

>>7018443

>Интеграхи интела до бродвела не требуют и фирмвари и не имеют встроенной памяти


Пруфы?
224 7019828
>>7019483

> Пруфы?


знание общих принципов работы комплюктеров и его комплектующих, если у тебя оных нет - начни с ардуинки.
225 7020296
>>7019376
Не, fsf шизы для железок проверяют прям все все, включая любые фирмвари в любых флешках на устройстве. Вот список требований
https://ryf.fsf.org/about/criteria/
>>7019328
Факт, что не соответствует, ни одной видиокарты среди сертифицированных продуктов нету, зато есть интеграхи интела в ноутах, вот и думайте.
https://ryf.fsf.org/products
komu.jpg32 Кб, 420x422
226 7020340
>>7020296

> https://ryf.fsf.org/about/criteria/


> However, there is one exception for secondary embedded processors. The exception applies to software delivered inside auxiliary and low-level processors and FPGAs, within which software installation is not intended after the user obtains the product. This can include, for instance, microcode inside a processor, firmware built into an I/O device, or the gate pattern of an FPGA. The software in such secondary processors does not count as product software.


> шизы для железок проверяют прям все все, включая любые фирмвари в любых флешках на устройстве

227 7020343
>>7020340
Одно исключение только подтверждает правило.
228 7020347
>>7020343
ты тупой штоле сука? у швитого Столлмана единственный критерий "свободного" железа - это чтобы оно работало в линуксе, а совсем не чтобы в этом железе не было закрытых блобов.
всё железо имеет свои закрытые блобы и не будет работать, если этот блоб удалить. если хотите реально открытую видюху без БЛОБОВ - берёте FPGA девбоард с VGA/HDMI портом и пилите на нём видюху, если хотите сетевуху без блобов - берёте FPGA девборд с LAN портом и пилите на нём сетевуху, заебали, короче, все верующие в швитого Столмана идите нахуй и перечитывайте пост >>7018386 до полного просветления
229 7020364
>>7020347
Мне кажется это ты тупой. По ссылке написано, что исключения это код из которого собран FPGA и некоторые контроллеры I/o типа контроллера Клавы, дисплея етц. Ну и ещё микрокод. Все это не зонды и не позволяют никак тебя прозондировать хоть удаленно хоть при локальном доступе.

Ты жопочтец? Никакие фирмвари вайфаев, видиокарт, сетевых карт, uefi и прочий мусор проверку не проходят. Если есть устройство которое на своей флешке содержит закрытую фирмварь и не попадает в исключение - сертификацию оно не проходит.
Комп/плата может пройти сертификацию только с coreboot. Остальное железо только с открытыми фирмварями или без них совсем.
230 7020367
>>7020364
если ты не понял, что там написано про исключение, попроси чатгопоту перевести на русский.

все железки, "сертифицированные FSF", не являются открытыми, так как имеют закрытые прошивки, но при этом всё железо "попадает в исключение", потому что прошивки грузятся не с хоста, а с флеш чипа на самой железке.
231 7020368
>>7020364

> Все это не зонды и не позволяют никак тебя прозондировать хоть удаленно хоть при локальном доступе.



прошивка сетевых карт позволяет зондировать тебя хоть локально, хоть удалённо.
232 7020403
>>7020368
Собираешь свой роутер на одноплатнике, задаешь белые списки и никто больше твое цопе не спиздит.
Вообще, забавный тред, доказанных железных бекдороров и их успкшного юзания у крупных производителей потребительских комплектух никто никогда не видел, но шизики-окрщики пытаются что-то найти
мимо
233 7020433
>>7019828
То есть из пруфов у тебя только примернопочуствования? Ок
234 7020434
>>7020403

> никто никогда не видел


google:// broadpwn

inb4 РЯ ЭТО УЯЗВИМОСТЬ ЭТО НЕ БЭКДОР
235 7020435

> дважды два = четыре


> Пруфы?


> бля пчел пашол нахуй


> То есть из пруфов у тебя только примернопочуствования? Ок

236 7020436
>>7020296

>интеграхи интела в ноутах


Зонды
237 7020438
>>7020434
И где тут железный бекдор?
238 7020439
>>7020403

> Вообще, забавный тред



согласен, одни незнайки сидят, у которых сетевуха сама с Божией помощью работает без программного обеспечения
239 7020441
>>7020438
любая уязвимость становится бэкдором, когда про неё знают третьи лица, но не пользователь
240 7020460
>>7020347

>перечитывайте пост >>7018386


Зачем читать тот высер долбоеба
241 7020461
>>7020403

>доказанных железных бекдороров


>никто никогда не видел


ЛОЛ, блять. Intel ME и AMD PSP это очевидные бекдоры
242 7020463
>>7020435
Ты походу не шаришь
Или целенаправлено врешь +15 шекелей, на всякий случай
243 7020465
>>7020439

>сетевуха сама с Божией помощью работает без программного обеспечения


Оно в биосе
244 7020472
>>7020465
бля, пчел, иди нахуй из треда
245 7020495
>>7020461
Хоть один пример в использования в том виде о котором в треде шизят есть? Ну или если ты такой шифропанк, то опять же, что тебе мешает собрать свой роутер и фаервол с белыми списками?
К слову, если ты так недоверяешь железякам, то хули вообще свою "особую" пеку в интернеты пускаешь? Значит амуде с инцелом ты недоверяешь, а цепочке провайдеров и центру выпуска корневых сертификатов все данные отдавать собрался?
246 7020498
>>7020495

> центру выпуска корневых сертификатов


не стоит вскрывать эту тему. вы молодые, шутливые, вам всё легко
247 7020501
>>7020463
о, раз ты шаришь, расскажи, пожалуйста, что такое Wake-on-Lan и как оно работает.
248 7020657
>>7020472

> пчел


Не, ты иди нахуй
249 7020733
>>7020436
Fsf говорит их там нету.
250 7020734
>>7020368
Несвободная прошивка сетевой карты сертификат fsf никогда не получит. Пынямаешь?
251 7020759
>>7020734

> However, there is one exception for secondary embedded processors. The exception applies to software delivered inside auxiliary and low-level processors and FPGAs, within which software installation is not intended after the user obtains the product. This can include, for instance, microcode inside a processor, firmware built into an I/O device, or the gate pattern of an FPGA. The software in such secondary processors does not count as product software.

252 7020971
>>7020759
Сетевые карты не содержат фирмварей в процессоре, только во флешке. Фирмвари на флешках как в материнках и видиокартах - не закон.
Не пынямаешь?
253 7020982
>>7020495

> хули вообще свою "особую" пеку в интернеты пускаешь?


Как ты предлагаешь пользоваться интернетом без компа? Смердфоны в разы хуже в смысле безопасности
254 7020983
>>7020971

> Фирмвари на флешках как в материнках и видиокартах - не закон.


> Не пынямаешь?


Нет
255 7020989
>>7020982
Никак, интернет работает на доверии, что ни один узел не начнет творить дичь и сниффить ваш трафик. Там где реально нужна безопасность в интернеты пека не лезет вообще.
256 7021045
>>7020971
я пынямаю, что столлман вас за лохов держит, а вы и рады обманываться
257 7021136
>>7020989
В том и дело что на доверии интернет не работает.
Интернет работает с условием, что буквально каждый узел в сети начиная с твоего роутера снифает каждый пакет, а ещё может пакеты подменять.
Именно потому нормально и безопасно работает интернет банкинг, Свифт, пейпал.
258 7021977
>>7020989

> Там где реально нужна безопасность в интернеты пека не лезет вообще.


Пека и существует для интернета. Это такой комп для интернета, ради интернета собранный. Понимаешь?
259 7034545
>>6959149
Потому
260 7039982
Какой пиздец
https://t.me/dvachannel/142603
25267411856762360068.mp48,1 Мб, mp4,
720x1280, 0:54
261 7039985
262 7040041
>>7039982

> Яндекс-майор

263 7040053
>>7039985
Чето они как-то слишком серьезно рассказывают в этой рекламе о своей OEM-хуйне из китая с переклееными шильдами, лол.
264 7040937
>>7040053
Из Тайваня?
265 7041026
>>7040053

>OEM-хуйне из китая с переклееными шильдами


Не свинья ли ты часом?
266 7041091
>>7040937
Нет, ведь Тайвань не являвется частью КНР.

>>7041026
Я русский.
267 7041917
https://www.deviceinfo.me/

Проверьте себя, параноики
268 7041919
>>7041091

>Тайвань не являвется частью КНР


Но является Китаем. Официальное название государства на Тайване - Китайская Республика.

>Я русский.


Ага, как же.
269 7041927
>>7041919

>Но является Китаем


Да. Причем единственным настоящим Китаем.
А оемные болванки для алисы высерают в подвалах лжекитая ака кнр.

>Ага, как же.


Что-то не так с этим?
270 7041937
>>7041917
жаваскрипт включен? значит твой браузер фингерпринтится и идентифицирует тебя с вероятностью 99,99...%
271 7042800
>>7041927

>единственным настоящим Китаем


Единственный настоящий Китай это КНР

>оемные болванки для алисы высерают в подвалах лжекитая ака кнр


Свинья детектед

>Что-то не так с этим?


Хрюкни
272 7042806
>>7041937
Там даже мою ОС не угадали. Так же не угудали мою видеокарту, разрешение экрана и местоположение. Но угадали количество ядер у процессора, что странно.

>жаваскрипт


И куки сюда же.
273 7046444
>>7018002
Он говорит могут >>7018614
274 7055349
Как можно определить рязрядность биоса - 16-битный (биос) или 32-битный (уефи) если материнки для него на руках нет?
Можно как-то проанализировать скачанный с сайта производителя файл биоса?
275 7055350
На сайте гигабайта написано award bios (не уефи), но флешка на мамке 32 мбайт
276 7055501
>>7055350
https://github.com/LongSoft/UEFITool
UEFI откроет, не UEFI не откроет.
277 7055749
>>7055350
уефи по-старинке называется "биос", у тебя уефи.
279 7056063
>>7055749
Ты скорее всего не прав.
У гигабайта была такая "гибрид ефи" - классический биос с добавлением какой-то залупы для возможности грузиться с 3тб дисков
280 7056513
>>7056062
И? Долго ждать когда эти мильон кампутеров сдохнет? Фейк на фейках.
index.jpeg11 Кб, 205x246
281 7056722
>>7056513

> врёти

282 7056746
>>7056722
Клоун
283 7056772
>>7056746
не тому ответил: >>7056513
284 7056784
>>7056772
Некомпетентный дурачок
17234579764470.jpg34 Кб, 205x246
285 7056797
>>7056784

> Некомпетентный дурачок

286 7056801
>>7056797
Терпи
287 7056807
>>7056801
чё терпеть-то, я же не амдаун хотя и планирую переезжать с интела, ибо он чёто посасывает в последнее время
288 7057344
>>7056062
Ну штож. Получается альтернативы 775 сокету нет и не предвидится
image101 Кб, 1289x459
289 7058067
Эт чо палучаица, Quick Sync уже на 1156 был, только деактивирован для пользователей? Уууу, бля
Ну как (((им))) после этого верить?
290 7058077
>>7056513
Они уже родились мертвыми,чел
Что уже мертво умереть не может
291 7058080
292 7059072
>>7020733
Значит им нельзя доверять
Интеловские встройки связаны с МЕ
293 7060679
>>6892414 (OP)
Ну так что в итоге?
294 7060681
>>6892414 (OP)
К чему пришли?
295 7060684
>>6892414 (OP)
Давайте составим список железо подходящего под критерии "сборка без зондов"
296 7061465
Пидоры
297 7061490
>>7060679
>>7060681

>>7020347

>>7060684
нууу всякие восьмибитные ардуины и отчасти RISC-V можно считать "без зондов"
298 7061491
вот вам открытая видюха без зондов, всего за 10 килобаксов: https://www.opennet.me/opennews/art.shtml?num=61669
299 7061521
>>7061491

>открытая видюха без зондов


Какие ваши доказательства?(с)
300 7061522
>>7061490
А ещё? Из того, на чем можно браузер запустить и более-менее комфортно пользоваться интернетом
301 7061540
>>7061521
исходники открыты, тысячеглаз скоро проверит
302 7061541
>>7061522
нет такого железа
303 7061617
>>7061540
Ну-да ну-да
304 7061618
>>7061541
Я тебе не верю
305 7061627
>>7061618
погугли, нагуглишь - отпиши в этот тред
306 7061647
>>7061627
Я лучше подожду других
307 7062285
>>7061647
"других" не будет.
угадай, почему))))
308 7062323
>>7062285

> ))))


Уёбывай на пикабу, быдло мелкобуквенное. Пусть у тебя сдохнет бабушка.
309 7062335
>>7062323
в интернетах было принято писать с маленькой буквы задолго до того, как тебе купили первый компьютер.
310 7062360
Напомните, почему me_cleaner + ранние версии ME (до skylake) это не вариант? От ME там максимум останется загрузчик весом в сотню килобайт, остальное уйдёт в /dev/null.

Качаем свежий биос, за пару наносекунд обрабатываем этим питон скриптом и вот уже его можно прошить, в большинстве случаев прямо через стандартную утилиту или внутренний интерфейс обновления. С гигой на H61 всё заняло не более пяти минут, и то я большую часть времени просто тупил и разбирался что там и как.
311 7062380
>>7062335
Уёбывай на пикабу, залётное быдло.
312 7063011
>>7062380

> мам почему он пишет с маленькой буквы ну скажи ему

313 7063481
>>7062360
Потому что по слухам ранние версии МЕ (до 60-х чипсетов и Х79 включительно) полностью удаляются без me_cleaner (с ним только частично)
И ты забываешь об UEFI. Которая представляет стартующее до ОС ПО с низкоуровневым доступом к железу, имеет сетевой стек и возможностью самостоятельно устанавливать дополнительные модули
314 7063482
>>7062285
Потому что быдлу похуй?
315 7063500
>>7063481

>И ты забываешь об UEFI. Которая представляет стартующее до ОС ПО с низкоуровневым доступом к железу, имеет сетевой стек и возможностью самостоятельно устанавливать дополнительные модули



Так уефи не настолько анально закрытая хуйня в отличии от прошивки ME. Вон в хуанахах китайсы шьют какой-то полурабочий дефолт биос, который потом васяны хакают для разблокировки разгона.
316 7064049
>>7063500
Те же яйца только в профиль. Просто уефи не нужен какой-то отдельный скрытый процессор - она исполняется на cpu
317 7064068
>>7063500

> китайсы шьют какой-то полурабочий дефолт биос


собирают из разрозненных блобов один большой полурабочий блоб, лол
318 7064131
>>7064068
И как эта параша будет что-то там зондировать, если сама по себе еле работает?
319 7064193
>>7064131
Поэтому и еле работает )
320 7064291
>>7064193

>)


Уёбывай обратно на пикабу.
321 7064464
>>7064291
Не нервничай )
322 7064844
>>7064291
Горение луркоёба со скобочки бесценно бггг
323 7067400
>>7060684
Для этого надо определится, а что собственно мы хотим исключить
Ну то есть список технологий, которые можно назвать условными зондами/бекдорами
324 7067551
>>7067400
Я начну
Нет, не с intel ME
Я начну с видеокарт, точнее технологий в них
Крайне сомнительные с точки зрения безопасности технологии в видеокартах:
Nvidia NVENC, AMD VCE, intel Quick Sync
Теоритически могут незаметно сжимать видеопоток и отсылать куда-то на сервера

Продолжайте
325 7067558
>>7067551
+ Регистры процессора - их много, за всеми не уследишь, там можно хранить украденные данные и пароли
+ AVX - очень быстрые паралельные инструкции ля кражи данных пока что то другое полезное работает
+ BIOS - моно записать троян и воровать данные прямо при загрузке
326 7067621
>>7067558

> Регистры


таблетки, шиз

> AVX


таблетки, шиз

> BIOS


вот тут верно, с биосом всё очень плохо
327 7067623
>>7067551

> отсылать видеопоток


таблетки, шиз
328 7067863
>>7067621

>с биосом всё очень плохо


да, это поверхность атаки
329 7067875
>>7067623
ShadowPlay использует возможности NVENC, как AMT использует возможности intel ME
330 7069859
>>7067623

>> отсылать видеопоток


Стандартные возможности АМТ
331 7070452
>>7069859

> > Nvidia NVENC, AMD VCE, intel Quick Sync

332 7070500
>>7070452
Откуда АМТ берет видеопоток?
image130 Кб, 1280x966
333 7071192
Как такое может быть? Какие-то происки рептилоидов
334 7071254
Наслаждаюсь свободой на вин11. В чём неправ?
335 7071294
>>7071254
толсто
336 7071296
>>7071294
Нет
337 7071307
>>7071294
Расскажи что конкретно я не могу делать без говна из оппоста
338 7071401
>>7071307
быть свободным от слежки и несанкционированного доступа к твоему анусу
339 7071530
>>7070500
хз, скорее всего из шины PCI, выцепляя данные с определённым IRQ / hardware interrupt.
тут нужен низкоуровневый байтоёб, который шарит за пекарни уровня 80386
340 7073142
>>7071530
Я вижу связь между удаленным доступом к рабочему столу и переносом встройки в процессор
341 7074035
>>6892414 (OP)
Оп, а что мешает купить пятую малину? Или ты считаешь, что в ней тоже закладки?
342 7074159
>>7074035
Я не оп, но помоему она слишком слаба даже для инета
И да, в ARM, начиная с какого-то поколения, они тоже есть
Вообще, с точки зрения швабодки, одноплатники худший вариант
343 7074188
>>7074159

> начиная с какого-то поколения


с первого
344 7074380
>>7074188
Не с первого. Там с v6 или с v7 вроде бы
345 7074551
>>7074380
ты про арм в принципе или про малину?
малина с зондами с первого поколения.
346 7074654
>>7074551

>про арм в принципе


это
348 7075537
>>7075460

> пук скринами из википедии



таблетки, шиз
349 7075603
>>7075537

>из википедии


Ебать ты быдло
351 7086623
А какие подводные?

Если собрать дома шлюз на Pfsense и анально ограничить доступ железяк в глобальную сеть. Правила там, ну вот это всё.
iME жидко пукнет, если не сможет связаться с тем, чем надо. К примеру, если использовать запретительную логику и "запрещено всё кроме"?
352 7086627
Или, к примеру использовать внешние сетевые адаптеры не от интел, а ime и дефолтному контроллеру запретить общаться с интернетом.
353 7086796
>>7086623

> Если собрать дома шлюз на Pfsense


И на что его ставить будешь?
354 7087005
пздц скока шиз собрались мож ето в зог переместить
355 7087116
>>7086796
На старый AMD, например

мимо
356 7087119
>>7086623

>использовать запретительную логику и "запрещено всё кроме"


По каким критериям сортировать запросы? Вот в чем вопрос
357 7087121
>>7087005

>пердеж мелкобуквы


В /b/ переместись, животное
358 7087122
>>7086627
Хз. Я так подозреваю что зависит от поколения iME. На старых такой трюк может сработать. Старые это старее сокета 1151
359 7087140
>>7087121

> пердёж говна без точки в конце предложения


В /b/ переместись, животное.
360 7087176
>>7087140
Точки нужны для разделения предложений. Где ты там видишь несколько предложений?
image48 Кб, 736x736
361 7087188
>>7087176

> Точки нужны для разделения предложений


Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем.
362 7087194
>>7087188

>Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор


Ты это говоришь, потому что ты тупой зумер, которому взрослые дяди насрали в мозг, как будто бы ты в чем-то разбираешься. А я так говорю, потому что сообщаю факты. Очевидные для недолбоёбов, но не для тебя
363 7087195
>>7087188
Ещё и боевая картиночка с пораши. Комбо двачерского долбоёба
364 7087197
>>7087188
А вообще похоже на свиное перекрытие годной темы
image1,9 Мб, 386x480
365 7087454
>>7087194
>>7087195
>>7087197
Ребёнок с клиповым мышлением не может выразить мысль одним постом. Я всегда говорил, что если говно не ставит точки в конце предложений, то это говно точно залетело из Телеграма, из Вконтакта, с Пикабу, из Твиттера, из Тиктока.
superior.png356 Кб, 460x590
366 7087577
>>7087454

> Ребёнок с клиповым мышлением не может выразить мысль одним постом. Я всегда говорил, что если говно не ставит точки в конце предложений, то это говно точно залетело из Телеграма, из Вконтакта, с Пикабу, из Твиттера, из Тиктока.

367 7088511
>>7087454

>точно залетело из Телеграма, из Вконтакта, с Пикабу, из Твиттера, из Тиктока


Это старый морской обычай, хуита ты тупая

>Ребёнок


С моей точки зрения ребенок ты
368 7088512
>>7087454
>>7087188
Использование боевых картинок признак ребенка младше 25-ти
369 7088608
>>7088512
дед старше 25-ти, пей таблетки
370 7088609
вы же в курсе, что Intel ME/AMT работает не только через провод, но и по вайфаю?
беспроводное управление выключенным компьютером, ммм каеф
371 7088615
>>7088609
Мне похуй, я не террорист разыскивакмый фбр
372 7088902
>>7088608

>дед


>старше 25-ти


>дед


Я же говорю хуита малолетняя
373 7088903
>>7088615
ФБР и поддерживает террористов
374 7088905
>>7088609
Не используй вай-фай
376 7088989
>>7088922
Террористы это свиньи и жиды. Не путай
377 7088990
>>7088924
В материнских платах ПК - пока не обнаруживали
378 7089734
>>7089635
Террористы это хохлы
379 7089851
>>7039985
Долбоёбы, у меня пульт ДУ от полоумного телека с десяток лет подслушивает.
А по теме треда заведите отдельный комп/ноут без доступа к сети. Можете карту извлечь, порты физически заблокировать. У меня, к примеру, так ноутбук для прошивок отдельный заведён. Сношается с миром только через USB флешку.
380 7090168
>>7089851
Ну так твоя сетевая активность это тоже данные которые надо скрывать. В наше то неспокойное время.
381 7095251
А в чипсетах от nvidia какие бекдоры есть? Колитесь
382 7095257
>>7095251
В них Хуанг зашил майнер который майнит ему крипту на новую куртку.
383 7095963
>>7095257

>майнер


Тогда такого не было, зумерок
384 7096346
>>6892414 (OP)
А где можно найти старые версии кур-е-бута? Когда-то у него была поддержка кучи мамок. Но потом всё повыкидывали
385 7096444
>>7096346
на гитхабе лол
386 7097474
почему бы на fpga не собрать фаервол хардверный, который бы чистил все что не нравится да и все?
типа в целом в чем замысел железа открытого, если достаточно включить браузер, и вся информация потекла во все четыре стороны? а без js и куков 95% сайтов не работоспособны...

фиг с ними, пускай последят за умным человеком, может тож чему научатся
image25 Кб, 500x365
387 7097705
>>7097474

> пускай последят за умным человеком


Мелкобуква считает себя умным человеком, ору.
388 7098338
>>7097705
ну ты подумай, тупой капчу решать не сможет)
389 7098412
>>7098338
это местный алтфак с лурочки, не обращай внимания. он на всех мелкобукв триггерится.
ща ему всю дупу разворотит от твоей скобочки)
390 7098425
>>7098412
это я понял уже...

а про идею c фпга фаерволом кто что думает? потому что в готовом железе фактически гарантировать отсутствие зондов нельзя
391 7098436
>>7098425
"выносной" фаервол - это идеальное решение, потому что обычный софтовый фаервол на компе не защитит от бэкдоров в железе.
но этот отдельный фаервол должен как-то передавать данные обратно на комп, чтобы ты выбирал, разрешать подключение или нет. а откуда ему (и, соответственно, тебе) знать, что именно куда-то лезет? обычный софтовый фаервол в твоей операционной системе покажет, какая именно программа лезет на какой домен, а внешний фаервол может показать только сырые IP и порты.
то есть на компе должна быть вспомогательная программа, "агент", получающая от внешнего фаервола source IP и source port, и по этим данным угадывающая, какая именно из запущенных программ куда стучится.
392 7098441
>>7098436
не, надо просто логи виндового парсить на отдельном - и тогда понимать какая программа стучит куда...
393 7098474
>>7098425

>а про идею c фпга фаерволом кто что думает?


И где ты собрался держать в фпга таблицу соединений?
Нормальному keep-state фаерволу нужно проверять правильность последовательности syn-ack-fin, например.
Оператива нужна так или иначе.
394 7098480
>>7098474
я подозреваю, что он имел в виду реализовать процессор на фпга, вместо использования дефолтных пробэкдоренных армов и интелов.
395 7098513
>>7098480
Так если появляется оператива - то какой смысл упираться именно в фпга. У фпга применение для stateless задач.
Любой незашкваренный проц подойдёт.
396 7098541
>>7098513
так суть в том, что незашкваренных процов нет)))) незашкваренными можно считать только фпга, и то старые, в которые ещё не начали встраивать арм ядра.
397 7098862
>>7098436

> этот отдельный фаервол должен


Должен быть на доверенной платформе. То есть обычное железо из магазина не подходит, по крайней мере современное
398 7098863
>>7098513

>Любой незашкваренный проц подойдёт


Например? Список в студию. Там про АМД пишут что они с 2006 года того, зашкварены
399 7098883
>>7097474
Хорошая идея, думал о таком

Вообще тред годный, не ожидал такой увидеть
400 7099010
401 7099121
хм, а если реально к серверу ФСБшник флешку какую-то подключал, что могло произойти то собственно? реально великавероятность того что активировалось там что-то?
402 7099123
>>7099121
могло произойти всё, что угодно.
если кто-то имеет физический доступ к твоему компу, то это уже не твой комп.
403 7099196
>>7099123
так он моим и не был никогда, просто интересно, что по факту могли сделать, по камерам не понятно, что происходило, но показалось что не смогли загрузиться с флешки...
404 7099244
>>7099196

> показалось что не смогли загрузиться с флешки...


очевидно пробэкдорили загрузчик для включения режима SMM когда надо или для подгрузки специального модуля ядра.
405 7099287
>>7099244
или всеже не смогли в биос зайти...
406 7099371
>>7099287
я хотел сначала пукнуть гринтекстом в стиле

> специально обученная для захождения в биос макака не смогла зайти в биос



но потом вспомнил, как наши доблестные стражи порядка выдают секретным агентам паспорта с номерами идущими подряд и понял, что макака действительно могла не осилить зайти в биос.
407 7099381
>>7099371
ну, никто ж в адеквате открытый биос не оставит на серваке, мимо которого все ходят...
409 7099425
>>7099388
лучшая заглушка для портов - эпоксидная смола.
image147 Кб, 1680x1050
410 7099852
411 7101605
>>7098425

>про идею c фпга фаерволом кто что думает?


Это слишком, как по мне. Но с тем что фаервол имеет смысл только если он внешний полностью согласен
412 7101607
Тут возникает вопрос: а на чем собственно его реализовывать?
>>7098436
>>7098425
413 7101609
Мне в этой цели видится какой-нибудь старый (это важно!) компьютер. Из тех где ещё не было iME/PSP и UEFI
414 7101610
Давайте попробуем прикинуть возможные конфигурации
416 7101992
>>7101642
Есть. Старые компы не содержат заведомых бекдоров
417 7101994
>>7101642
>>7061541

>высер мелкобуквенного говна


Это не аргумент
418 7102017
>>7101994
в /b/ переместись, животное
image184 Кб, 887x710
Телевизоры Samsung и LG пойманы на слежке 419 7103156

>>572447 (OP)


Бля.

Телевизоры Samsung и LG пойманы на слежке

Популярные среди россиян марки телевизоров Samsung и LG могут делать скриншоты того, что вы смотрите. Об этом сообщает американский ученый Яш Векария из Калифорнийского университета.

«Когда пользователь подключает свой ноутбук через HDMI, чтобы просто просматривать что-то на своем ноутбуке на большом экране, используя телевизор в качестве дисплея, он не подозревает, что его действия будут засняты», — передает слова Векария новостной портал iPhones.ru. Эти скриншоты используются, чтобы показывать людям таргетированную рекламу.

К таким выводам Векария пришел после проведенного исследования, в ходе которого ученые подключали телевизоры к своему серверу с программным обеспечением. Телевизоры Samsung могут делать снимки экрана каждые 500 миллисекунд, а телевизоры LG — каждые десять, выяснили исследователи.

По словам Векария, пользователи могут отказаться от такого отслеживания, однако это непростой процесс, так как опции, которые нужно отключить, во всех моделях разные

27.09.2024
https://ura.news/news/1052822738
420 7103157
>>7102017
Там такие как ты, вернись к своим
421 7103348
>>7103156
Тут ничего особо интересного по сравнению с другим случаем, когда лет 5-8 назад какие-то дешёвые китайские телевизоры транслировали изображение со встроенной вебки на специальный сайт для богатых китайских дрочеров. Я практически уверен что он существует до сих пор, и до сих пор там ведутся трансляции с любителями категории "топ за свои деньги".
422 7103952
>>7103348

>Телевизоры Samsung и LG пойманы на слежке


>Тут ничего особо интересного


Свинья на перекрытии, лол
423 7103981
Я хуею с этого цирка убогоньких. Сидят такие ебаклаки, трясутся над анонимностью и безопасностью сидя при этом на полной зондов говновенде с полным зондом смартфоном в кармане.
424 7103987
>>7102017
Там такие как ты, вернись к своим>>7103981

>сидя при этом на полной зондов говновенде с полным зондом смартфоном в кармане


Быдло, как обычно, судит по себе
425 7104225
Так это что, жиды опять наебали что-ли?
Судя по интеловской пдфке на всех 40-х чипсетах кроме G41 есть Intel Remote Wake Technology (Intel RWT), который базируется на intel ME
Ведь говорили же что intel ME только в Q чипсетах
Jimmeh.jpg8 Кб, 173x173
426 7104420
>>7104225

> Так это что, жиды опять наебали что-ли?

427 7104638
>>7104420
Осталось разобраться где именно наебали. Потому что пока не совсем понятно
LIBREBOOT 428 7106886
На сайте Либребут по поводу материнки GA-G41M-ES2L написана следующая информация:

Specifications
Manufacturer Gigabyte
Name GA-G41M-ES2L
Chipset Intel G41
Architecture x86_64
Original boot firmware AWARD BIOS
Intel ME/AMD PSP Present. Can be disabled

Почему они пишут что МЕ там есть, когда на Хабре и в Позитив Технолоджис утверждают что на G41 его нет?
429 7106901
Даже больше. Они заявляют что:
МЕ присутствует на всех настольных компьютерах Intel, мобильных устройствах (ноутбуках) и серверных системах с середины 2006 года

Как так? Ведь в других местах утверждают что МЕ стали в обязательном порядке встраивать во все новые чипсеты только начиная с LGA1156 - а это 2009 год - а на LGA775 и LGA1366 он присутствовал только на некоторых платах, т.к. был необязательным компонентом.

Кто врёт?
430 7107273
>>7106886

> на Хабре


Джимми.жпг

> Позитив Технолоджис


данную конкретную мамку не ковыряли

> На сайте Либребут


данную конкретную мамку ковыряли, поэтому я бы доверял именно им, а не вышеуказанным.
431 7107274
>>7106901

> Кто врёт?



жиды, всегда и во всём
432 7107519
>>7107273

>данную конкретную мамку не ковыряли


Они заявили что на 775 МЕ есть только на Q-чипсетах, на других нет.
А либребут заявляет что МЕ на всех чипсетах.

>данную конкретную мамку ковыряли, поэтому я бы доверял именно им, а не вышеуказанным


Тут есть непонятки. Там где МЕ гарантированное есть - на материнках с Q-чипсетами - там обычно большой (для времен 775 сокета) биос-чип - 16/32 Мb и сетевой чип практически всегда интеловский. В то время как на простых мамках биос 8Мb, иногда 4Mb, и очень редко (на некоторых платах высшего сегмента) - 16Мb.
А конкретно на этой биос 8Мb и сетевой чип реалтековский.
Нипонятна
433 7107522
>>7107274
Это-то понятно. Только какие конкретно жиды: интеловские, из позитив технолоджис или либребутовские?
434 7107588
>>7107519
возьми да расковыряй дамп биоса сам, чё ты как этот
>>7107522
интеловские
435 7107654
>>7107588

>расковыряй дамп биоса


Чем? Там же не уефи, там легаси биос. Чем его вообще ковыряют?
436 7107673
>>7107654
тем же, чем и уефи
437 7107679
>>7107673
Не, там разные проги
438 7107739
>>7107679
ида про везде одинаковая
439 7108722
>>6893017
>>6892884
Он сам ёбнутый. Всем таблетки советует по любому поводу.
6285fb2db0c3f69db243d798037905b5.jpg172 Кб, 1180x882
440 7108870
>>6892884
Как только речь заходит о приватности личной жизни или о каких-либо излучениях, появляется долбоёб-истеричка, и начинает орать про шизиков

Такое впечатление, что он нарочно пытается дискредитировать подобные темы.

Но почему?
Либо его заставляют их отрабатывать, и это ленивое хуйло не хочет работать, сидя на зарплате от народа. Либо он криворукий шпион, которому лишний раз жопу из машины вытащить лень, и прослушки что он стааит фонят, а под облучением стеновизора можно запекать яйца.

Всё потому что его взяли по блату на место, которого он не достоин, и ради сохранения оного он вовсе не старается работать лучше. Он пытается обесценить отношение к последствиям своего распиздяйства, лени, халатности и самодурства, визжа как свинья в интернете про шизиков.

В конкретно этом случае, он возможно, работает в психиатрии, где закармливает излишне проницательных и разумных нейролептиками, делая из них церебральных уродов.
Потому что сам урод на голову от рождения. Урод и неудачник, не сумевший получить нормального образования. И теперь спекулирует на ассоциации с нормальными врачами, напяливая белый халатик, который психиатру не нужен в работе, так как он не работает с телом пациента.

Ебучая дешёвая мартышка-вредитель.
441 7108908
>>7108870

> Как только речь заходит о приватности личной жизни или о каких-либо излучениях, появляется долбоёб-истеричка, и начинает орать про шизиков


Верные наблюдения.

> Либо его...


Неверные выводы.

Всё намного проще. Поведение таких вот анончиков, советующих принимать таблетки, объясняется пастой:

> Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем.



А ты недалеко ушёл от него, если веришь, что на Дваче (2ch.hk - Двач) сидят твои личные враги, обидчики, санитары и школьные травители.
442 7108935
>>7108908
Меня не травили в школе :)
Я сам задирал огромного второгодника.

А на дваче кто только не сидит.
443 7109009
>>6892414 (OP)
Есть другой вариант: собрать любой компьютер и контролировать его сетевую активность свободным от зондов роутером. Плюсы - не ограничен в выборе железа и софта, все ограничения касаются роутера. Далее нужно написать программу, которая будет просматривать твою работу с браузером и автоматически добавлять нужные адреса в белый список на роутере.
445 7109023
>>7109022
и мы опять пришли к тому, что >>7061541
446 7109028
>>7108935

>:)


Уёбывай обратно на Пикабу, быдло.
447 7109268
>>7109028
Тебя забыл спросить, что мне делать, собака сутулая 😔😒😔
448 7110137
>>7109023
Почему бы не собрать слабенький ПК без зондов и использовать его как роутер?
449 7110166
>>7110137

> без зондов


>>7061541
450 7110456
>>7061541
>>7110166
Школота, спок
451 7110945
>>7110456
моя школота тебе за обе щёки
452 7111196
>>7110945
Хуита, вернись в b
453 7111246
>>7111196

> высер алтфака с лурочки

454 7112518
>>7111246

>лурочки


Я не фанат этой жидовской помойки, хуйня ты тупая
455 7112520
>>7110137
Бамп вопросу
456 7117754
image280 Кб, 1127x1200
457 7129305
Купил
458 7129306
Теперь то жиды до меня не доберутся
459 7131319
>>7129306
Доберемся

мимо жиды
460 7142496
>>7098436

> фаервол должен как-то передавать данные обратно на комп



Чёт меня тригернуло.
В виндоус есть network controller роль. Там довольно скудный набор access roles.
Но пусть у нас есть fw, на котором помимо классики и сигнатур и эвристики.. мы динамически поднимаем рулы с помощью сущности вроде нетворк контроллера.
Тогда ос, поднимая процесс и открывая сокет, должна передать этому контроллеру сигнатуру процесса, секурити контекст процесса и запрашиваемые им параметры коннекции, а контроллер должен принять решение - отправлять ли на fw запрос на создание рула для того, чтоб эта коннекция прошла.

Это ведь точно кто-то реализовал. Тут ведь суть примерно как при маркировки трафика для его приоритизации.
Ведь реализовали это уже, да?
461 7142502
>>7142496
Думается что люди которым важна секурити не пользуются виндой
462 7142503
>>7142496
Ну т.е., условно, если Иван в броузере идёт на порно сайт, то добро пожаловать.
А если локал систем, то нахуй иди, локал систему не положено на порно сайты ходить.
Ну а содинение без отождествления с процессом, ос их не зарепортила, это как бэкдорное hw можно о ранжировать.
463 7142599
>>7142502
Когда говорят про секурити, говорят про стандарты и комплаенс.
dod, disa, nist, fedramp, cmmc, noforn, dfars. 7580.1-2017, 152,153,63 фз, указ 250, 57580.1-2017, ФСТЭК 17, 21, 31, 239, ГОСТ 57580, 27001.
Тьма их.

И методы реализации scap, stig, mdm.

Ну может ещё про теорию.. модель белла-лападулы и прочее.

В 10х годах в банках свифтнет на виндоусах был, например. Сейчас может на касперскийос переходят.
Но ос это не особо важно в целом. В 80х были серьёзные попытки, они вылились в genode, phantomos, eros, но я не слышал, чтоб бизнес это использовал.

>>7142503
И главное, что fw может обратно с контроллером общаться. Например, Иван раз в час заходит на порно сайт и сессия всего на сотню килобайт, поднимаем скор подозрительности.
464 7142619
>>7142599
В принципе, самое близкое, что в голову приходит, это vxvlan, которые sdn рулятся по уровню пайпа приложений. Т.е. там сорс контекст - это контейнер, или вм-ка принадлежат одной группе, значит им можно поднять для связи канал.
А то что тот антоша придумал, это что-то в вроде - прикладывать к керберос тикету канал связи.
Обновить тред
« /hw/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски

Скачать тред только с превьюс превью и прикрепленными файлами

Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах.Подробнее