Финальная цель: заиметь сборку, свободную от зондов. Установить на неё Coreboot и QubesOS. Наслаждаться свободой.
Есть три варианта. Предлагайте ещё варианты, будем вместе рассматривать.
1. Сборка на серверной платформе из числа тех, для которых есть Libreboot.
Плюсы такой сборки:
+ Поддержка Libreboot.
+ Можно установить много серверной оперативной памяти.
+ Можно испольовать ECC оперативную память.
+ Серверное железо внушает доверие. Мне кажется, что отвалы чипсетов на серверном железе более редки, чем на потребительском.
Минусы такой сборки:
− Железо довольно дорогое.
− Необходима видеокарта? Как я понял, да, необходима.
− Высокое энергопотребление.
2. Сборка на AMD FX.
Плюсы:
+ И процессоры, и материнские платы в изобилии продаются на Авито и в других местах.
+ Мощные процессоры.
+ У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил.
Минусы:
− Существует вероятность отвала мостов на старых материнских платах.
− Необходима видеокарта.
− Нет готового Libreboot или Coreboot, придётся немного поебаться.
− Высокое энергопотребление.
− Высокие требования к системе охлаждения процессора.
3. Сборка на AMD APU (AMD A-series).
Плюсы:
+ Материнские платы для AMD A-series вызывают больше доверия, чем для Эфыксов.
+ Встроенное графическое ядро.
+ И процессоры, и материнские платы в изобилии продаются на вторичном рынке.
Минусы:
− Максимум четыре ядра.
− Нет готового Libreboot или Coreboot.
− Нельзя использовать ECC оперативную память? Вроде нельзя.
Финкпады даже не хочется рассматривать. Я хочу персональный компьютер, а не ноутбук.
Предлагайте свои варианты ИТТ. Рассказывайте, как собрали систему, свободную от зондов. Рассказывайте, с какими трудностями столкнулись, как устанавливали Coreboot и QubesOS. А может быть, вы вместо QubesOS использовали BSD?
Сам я лично склоняюсь ко варианту собрать ПК на AMD A-series, домашний сервер на AMD FX, ну и майнер Монеро на AMD Ryzen 9000 (когда выйдет). А возможно, что со всеми домашнесерверными задачами может справиться 4-ядерный AMD APU, ну тогда есть смысл подумать и взять его, а не Эфыкс. Хотя он и не поддерживает ECC оперативную память, конечно.
Есть три варианта. Предлагайте ещё варианты, будем вместе рассматривать.
1. Сборка на серверной платформе из числа тех, для которых есть Libreboot.
Плюсы такой сборки:
+ Поддержка Libreboot.
+ Можно установить много серверной оперативной памяти.
+ Можно испольовать ECC оперативную память.
+ Серверное железо внушает доверие. Мне кажется, что отвалы чипсетов на серверном железе более редки, чем на потребительском.
Минусы такой сборки:
− Железо довольно дорогое.
− Необходима видеокарта? Как я понял, да, необходима.
− Высокое энергопотребление.
2. Сборка на AMD FX.
Плюсы:
+ И процессоры, и материнские платы в изобилии продаются на Авито и в других местах.
+ Мощные процессоры.
+ У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил.
Минусы:
− Существует вероятность отвала мостов на старых материнских платах.
− Необходима видеокарта.
− Нет готового Libreboot или Coreboot, придётся немного поебаться.
− Высокое энергопотребление.
− Высокие требования к системе охлаждения процессора.
3. Сборка на AMD APU (AMD A-series).
Плюсы:
+ Материнские платы для AMD A-series вызывают больше доверия, чем для Эфыксов.
+ Встроенное графическое ядро.
+ И процессоры, и материнские платы в изобилии продаются на вторичном рынке.
Минусы:
− Максимум четыре ядра.
− Нет готового Libreboot или Coreboot.
− Нельзя использовать ECC оперативную память? Вроде нельзя.
Финкпады даже не хочется рассматривать. Я хочу персональный компьютер, а не ноутбук.
Предлагайте свои варианты ИТТ. Рассказывайте, как собрали систему, свободную от зондов. Рассказывайте, с какими трудностями столкнулись, как устанавливали Coreboot и QubesOS. А может быть, вы вместо QubesOS использовали BSD?
Сам я лично склоняюсь ко варианту собрать ПК на AMD A-series, домашний сервер на AMD FX, ну и майнер Монеро на AMD Ryzen 9000 (когда выйдет). А возможно, что со всеми домашнесерверными задачами может справиться 4-ядерный AMD APU, ну тогда есть смысл подумать и взять его, а не Эфыкс. Хотя он и не поддерживает ECC оперативную память, конечно.
>>6892414 (OP)
Самый обычный хуанан с зионом. Intel ME отключён по дефолту. Биос очень стандартный и древний, нах его менять на пердольную опенсорц прошивку не знаю. Так же у меня есть сборка на 1151 сокете с мутантом, там тоже ME вырубается в обязательном порядке, но биос уже UEFI с наворотами.
А толку с этих ядер, если по производительности на ядро фикусы конкурируют с 775 сокетом? Конечно, в числодробильных операциях это важно, но с такой системой любой современный браузер ощущается как тормозной кисель.
>свободную от зондов
Самый обычный хуанан с зионом. Intel ME отключён по дефолту. Биос очень стандартный и древний, нах его менять на пердольную опенсорц прошивку не знаю. Так же у меня есть сборка на 1151 сокете с мутантом, там тоже ME вырубается в обязательном порядке, но биос уже UEFI с наворотами.
>У восьмиядерных Эфыксов — настоящие восемь ядер
А толку с этих ядер, если по производительности на ядро фикусы конкурируют с 775 сокетом? Конечно, в числодробильных операциях это важно, но с такой системой любой современный браузер ощущается как тормозной кисель.
>>6892414 (OP)
Лучшая сборка без зондов - это нейролептики.
Принял, и любая сборка превращается в сборку без зондов. Попробуй, базарю ещё захочешь.
>Сборка без зондов
Лучшая сборка без зондов - это нейролептики.
Принял, и любая сборка превращается в сборку без зондов. Попробуй, базарю ещё захочешь.
>>6892884
Несмешная шутка, анон. Несмешная, потому что неоригинальная. До тебя эту шутку пошутили уже тысячу раз. Но спасибо за бамп.
Несмешная шутка, анон. Несмешная, потому что неоригинальная. До тебя эту шутку пошутили уже тысячу раз. Но спасибо за бамп.
35 Кб, 529x704>свободную от зондов
Шпециально для богатых шизофреников есть https://www.raptorcs.com/content/TL2WK2/intro.html
/thread
> 2. Сборка на AMD FX.
> + Мощные процессоры.
> + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите?
в чем он не прав, шизы?
амиде наебыаать не может, написано 8 значит 8. И они мощные, слышите?
а вообще, вроде бы 1366 либребут поддерживает
и насколько мне известно 2011
и там ДЕЙСТВИТЕЛЬНО есть мощные процессоры, пусть однопоток и из 2012 года, но он всяко лучше позорного фха у которого однопоток уровня 2007 года))
и насколько мне известно 2011
и там ДЕЙСТВИТЕЛЬНО есть мощные процессоры, пусть однопоток и из 2012 года, но он всяко лучше позорного фха у которого однопоток уровня 2007 года))
>>6892838
Далеко не весь. Если вырезать вообще весь ME, будешь ловить ребут каждые полчаса.
>Intel ME отключён
Далеко не весь. Если вырезать вообще весь ME, будешь ловить ребут каждые полчаса.
>>6893017
Это не шутка.
Это не шутка.
есть компьютеры на numa bios (+numa arce), их например массово делают depo computers и aquarius(как вариант купить б/у). Единственное, что сбросить пароль на биос просто так не получится если пароль забыл, поэтому лучше сразу после покупки сделать дамп биоса.
Бамп треду. ОП пока ещё ничего не купил.
>>6892414 (OP)
8 настоящих ядер fx в современном мире равны 1.5 ядрам зен 7800. В любой задаче даже в тех где крайне важна параллельность.
8 настоящих ядер fx в современном мире равны 1.5 ядрам зен 7800. В любой задаче даже в тех где крайне важна параллельность.
>>6893805
После старта можно отключить прям весь на 100% никому не удалось доказать, что он сохраняет хоть какую-то активность.
Работает где-то до скайлайка.
После старта можно отключить прям весь на 100% никому не удалось доказать, что он сохраняет хоть какую-то активность.
Работает где-то до скайлайка.
>>6894197
лел
> Numa Arce – первый в России программный модуль доверенной загрузки, прошедший сертификацию по безопасности информации в системах ФСБ России
лел
>>6894197
Ору нужно без зондов, а не С зондами. Пынямаешь?
Ору нужно без зондов, а не С зондами. Пынямаешь?
>>6892414 (OP)
Настоящие. Но есть нюанс(с). Ну ты в курсе
> + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил.
Настоящие. Но есть нюанс(с). Ну ты в курсе
>>6892414 (OP)
На некоторые мамки есть
> Сборка на AMD APU (AMD A-series).
> − Нет готового Libreboot или Coreboot.
На некоторые мамки есть
>>6892414 (OP)
Если тебе обязательно
то список крайне ограничен. И ты его наверняка знаешь.
Если Libreboot или Coreboot не обязателен, то можно рассмотреть платформу Х58 - Intel ME нет, UEFI нет, намного производительнее любого FXа, процессоры стоят как семечки. Но есть и подводные
> Предлагайте свои варианты
Если тебе обязательно
> Libreboot или Coreboot
то список крайне ограничен. И ты его наверняка знаешь.
Если Libreboot или Coreboot не обязателен, то можно рассмотреть платформу Х58 - Intel ME нет, UEFI нет, намного производительнее любого FXа, процессоры стоят как семечки. Но есть и подводные
>>6892838
Ложь. На сенди/иви, хасвел/бродвел интел ми не отключается. Максимум его можно урезать миклинером.
Ложь. Там уефи-зонд. Просто он выглядит как легаси биос.
> Самый обычный хуанан с зионом
> Intel ME отключён по дефолту
Ложь. На сенди/иви, хасвел/бродвел интел ми не отключается. Максимум его можно урезать миклинером.
> Биос очень стандартный и древний
Ложь. Там уефи-зонд. Просто он выглядит как легаси биос.
>>6917679
Лол, он оборудование инициализирует. Его невозможно отключить и сохранить работоспособность системы.
Полностью он вырезается на 775, 1366 и чипсетах Р55 в случае если там версия иМИ игнишн онли
> никому не удалось доказать, что он сохраняет хоть какую-то активность
Лол, он оборудование инициализирует. Его невозможно отключить и сохранить работоспособность системы.
Полностью он вырезается на 775, 1366 и чипсетах Р55 в случае если там версия иМИ игнишн онли
>>6892884
Ты доской промахнулся. /b/ тремя блоками выше
Ты доской промахнулся. /b/ тремя блоками выше
>>6959065
785G ещё
785G ещё
>>6959078
Ноутбук, это такое устройство чтоб работать в поездке/дороге, переносимый персональный кампутер.
Ноутбук, это такое устройство чтоб работать в поездке/дороге, переносимый персональный кампутер.
>>6959116
Какой-то особый ноутбук, раз ты его предложил в данном треде?
Потому что обычные ноуты ещё более анальнозондированны даже по сравнению с десктопами.
Какой-то особый ноутбук, раз ты его предложил в данном треде?
Потому что обычные ноуты ещё более анальнозондированны даже по сравнению с десктопами.
>>6959160
Какой видос?
Какой видос?
>>6959067
Но они настоящие. В FX'ах восемь целочисленных ALU и четыре для вычислений с плавающей точкой.
Вообще, изначально, все процессоры представляли из себя именно целочисленные ALU, а для вычислений с плавающей точкой было дополнительное место на материнках под FPU.
FPU встроенный в процессор появились только начиная с первых пеньков.
Так что если ты считаешь, что в FX'ах ненастоящие ядра, то и во всех процессорах интела до первого пня, они, получается, тоже были "ненастоящие", лол.
Но они настоящие. В FX'ах восемь целочисленных ALU и четыре для вычислений с плавающей точкой.
Вообще, изначально, все процессоры представляли из себя именно целочисленные ALU, а для вычислений с плавающей точкой было дополнительное место на материнках под FPU.
FPU встроенный в процессор появились только начиная с первых пеньков.
Так что если ты считаешь, что в FX'ах ненастоящие ядра, то и во всех процессорах интела до первого пня, они, получается, тоже были "ненастоящие", лол.
>>6959196
Да и похуй. Для интернета пойдет. А для игрулек беззондовость не нужна
Да и похуй. Для интернета пойдет. А для игрулек беззондовость не нужна
>>6892414 (OP)
Кроме этого ты должен озаботиться самосборным роутером с опенсорсными прошивкой и загрузчиком.
Кроме этого ты должен озаботиться самосборным роутером с опенсорсными прошивкой и загрузчиком.
>>6892414 (OP)
Четырехядерный i3-12100 вздернет в любой задаче эти "восемь" ядер. И хуле толку от этих "восьми" ядер?
Восемь ядер. Ага, нам то не гони.
> + У восьмиядерных Эфыксов — настоящие восемь ядер. Настоящие. Это настоящие ядра, слышите? Настоящие ядра, кто бы там что ни говорил.
Четырехядерный i3-12100 вздернет в любой задаче эти "восемь" ядер. И хуле толку от этих "восьми" ядер?
Восемь ядер. Ага, нам то не гони.
>>6892414 (OP)
Lenovo g505s -твой выбор. На лоре чел много распинался по этому поводу.
Из плюсов отсутствие апаратных закладок в проце, возможность накатить coreboot, относительная дешевизна на вторичке.
Из минусов - корпус средней паршивости и необходимость дорабатывать напильником
Lenovo g505s -твой выбор. На лоре чел много распинался по этому поводу.
Из плюсов отсутствие апаратных закладок в проце, возможность накатить coreboot, относительная дешевизна на вторичке.
Из минусов - корпус средней паршивости и необходимость дорабатывать напильником
>>6920318
Те, кто спроектировал эту клавиатуру, сами пробовали пользоваться своим творением? Полагаю, что нет.
Те, кто спроектировал эту клавиатуру, сами пробовали пользоваться своим творением? Полагаю, что нет.
>>6892414 (OP)
Низкочастотное говно задорого, VRM впритык из расчёта на сильный ветер от 50к рпм батареи турбин, корпоративный оверпрайс после которого не будет ни откатов ни баньки с коньяком и блядями.
Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.
Такой же пиздёж что нет PSP.
Низкочастнотное говно задёшево, иногда траблы с набрать одинаковых плашечек на нужные объёмы, южные мосты отпаянные хер пойми от чего, актуальные видеокарты нераскрываемы.
Интел без ME - это 965 (и до него) чипсёты когда он без интеловского сетевого контроллера онбоард, более поздний 775-й искаропки с ME. Насчёт АМД хз.
>>6893189
Были когда-то, теперь они "мощные" только для Вынрара и обогрева квартиры.
>>6959305
Не было, FPU там отдельный внешний чип.
Первые интегрированные FPU - 486DX и Моторола 68040.
> Сборка на серверной платформе
Низкочастотное говно задорого, VRM впритык из расчёта на сильный ветер от 50к рпм батареи турбин, корпоративный оверпрайс после которого не будет ни откатов ни баньки с коньяком и блядями.
> Сборка на AMD FX.
Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.
> 3. Сборка на AMD APU (AMD A-series).
Такой же пиздёж что нет PSP.
> Самый обычный хуанан с зионом
Низкочастнотное говно задёшево, иногда траблы с набрать одинаковых плашечек на нужные объёмы, южные мосты отпаянные хер пойми от чего, актуальные видеокарты нераскрываемы.
Интел без ME - это 965 (и до него) чипсёты когда он без интеловского сетевого контроллера онбоард, более поздний 775-й искаропки с ME. Насчёт АМД хз.
>>6893189
> и там ДЕЙСТВИТЕЛЬНО есть мощные процессоры,
Были когда-то, теперь они "мощные" только для Вынрара и обогрева квартиры.
>>6959305
> поридж плез уже в 386DX FPU было
Не было, FPU там отдельный внешний чип.
Первые интегрированные FPU - 486DX и Моторола 68040.
>>6965145
Ты некомпетентный дурачок
Ты некомпетентный дурачок
>>6964580
Даже 775 вполне себе достаточен, если ты не игрунок
Школец, спокуха
> они дохлые
Даже 775 вполне себе достаточен, если ты не игрунок
> Ты то куда лезешь
Школец, спокуха
>>6965145
Вот тут подробнее. Считается что PSP появился в Kaveri. Вернее в Kaveri появилось нечто, ещё не имеющее названия PSP, но уже дававшее возможность удаленного управления системой
Это вплоть до Х58 на 1366. Тогда он был необязательным компонентом и вендоры забивали на него хуй. На Х58 МЕ есть скорее всего только на МП производства самого Интела. На вендерских его нет. Там и созданного АНБ УЕФИ нет. И размеры флешек для БИОС очень маленькие, туда МЕ физически не засунешь.
Но и в этом случае там МЕ от 30-х чипсетов и его прошивка полностью удаляется без потери работоспособности платформы
Только Q чипсеты. И он полностью удаляется на 775
Просто не надо выбирать 100500 ядер. При одинаковом теплопакете чем больше ядер, тем они тухлее. Оптимально от 4 до 8 ядер
Было задорого. 15-20 лет назад
> Сборка на AMD FX.
> Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.
> > 3. Сборка на AMD APU (AMD A-series).
> Такой же пиздёж что нет PSP.
Вот тут подробнее. Считается что PSP появился в Kaveri. Вернее в Kaveri появилось нечто, ещё не имеющее названия PSP, но уже дававшее возможность удаленного управления системой
> Интел без ME - это
Это вплоть до Х58 на 1366. Тогда он был необязательным компонентом и вендоры забивали на него хуй. На Х58 МЕ есть скорее всего только на МП производства самого Интела. На вендерских его нет. Там и созданного АНБ УЕФИ нет. И размеры флешек для БИОС очень маленькие, туда МЕ физически не засунешь.
Но и в этом случае там МЕ от 30-х чипсетов и его прошивка полностью удаляется без потери работоспособности платформы
> 775-й искаропки с ME
Только Q чипсеты. И он полностью удаляется на 775
> Низкочастотное говно
Просто не надо выбирать 100500 ядер. При одинаковом теплопакете чем больше ядер, тем они тухлее. Оптимально от 4 до 8 ядер
> задорого
Было задорого. 15-20 лет назад
>>6892414 (OP)
А ещё аналоги МЕ есть в видеокартах...
А ещё аналоги МЕ есть в видеокартах...
Автор me_cleaner утверждает что в Х58 нет МЕ
>>6920318
"дирка грязний ванюсий зато дисовый.jpg"
> Alibaba TH1520 chip with:
> 4 x Xuantie C910 CPU cores @ 2.5 GHz
> без зондов
"дирка грязний ванюсий зато дисовый.jpg"
>>6964923
Что тебе не понравилось?
Что тебе не понравилось?
>>6959695
Как насчет задачи не иметь МЕ на платформе? Тоже вздернет?
>Четырехядерный i3-12100 вздернет в любой задаче эти "восемь" ядер
Как насчет задачи не иметь МЕ на платформе? Тоже вздернет?
>>6892414 (OP)
Я думаю тебе питушок нужно плясать от обратного, например доказать что, с кастрированым МЕ плата что-то еще пытается посылать в сеть. Думаю получится ГРОМКО.
А пока ты этого не сделал, можешь на своих обоссаных бутах/775 сокете сам сидеть, ибо эти уебища за 10 лет нихуя не сделали.
>Финальная цель: заиметь сборку, свободную от зондов. Установить на неё Coreboot и QubesOS. Наслаждаться свободой.
Я думаю тебе питушок нужно плясать от обратного, например доказать что, с кастрированым МЕ плата что-то еще пытается посылать в сеть. Думаю получится ГРОМКО.
А пока ты этого не сделал, можешь на своих обоссаных бутах/775 сокете сам сидеть, ибо эти уебища за 10 лет нихуя не сделали.
>>6965858
Жид, не гори
Зачем? Если можно просто не наступать в это дерьмо
Держи в курсе
>тебе питушок
Жид, не гори
>доказать что
Зачем? Если можно просто не наступать в это дерьмо
>Я думаю
Держи в курсе
>>6965858
Привык быть на всём готовом, инфантил?
>эти уебища за 10 лет нихуя не сделали
>делайте годноту сами
>кто? я?
Привык быть на всём готовом, инфантил?
>>6965860
Ожидаемо, как впрочем было и с чморбутом который потом раскололся надвое, на чмибребут и чморбут. Это говно сдохло, его просто закопают, а ты пиздуй за таблетками в диспансер.
>пук
Ожидаемо, как впрочем было и с чморбутом который потом раскололся надвое, на чмибребут и чморбут. Это говно сдохло, его просто закопают, а ты пиздуй за таблетками в диспансер.
>>6965806
На супермикре Ч58 был ХВ свич на МЕ-офф или Резет не помню точно, в доке к любой Х58 поищи.
>Автор me_cleaner утверждает что в Х58 нет МЕ
На супермикре Ч58 был ХВ свич на МЕ-офф или Резет не помню точно, в доке к любой Х58 поищи.
>>6965869
Я скинул скрин из официального интеловского пдф про Х58, что ты мне предлагаешь ещё искать?
Не факт что 1366 супермикра на Х58 чипсете. Скорее всего нет
Я скинул скрин из официального интеловского пдф про Х58, что ты мне предлагаешь ещё искать?
>На супермикре
Не факт что 1366 супермикра на Х58 чипсете. Скорее всего нет
>>6965876
На серверном, их под 1366 несколько было: 3400, 3420, 3450, 5500, 5520, 7500.
Х58 это геймерский, продолжение Х38 и Х48. За ним шли Х79, Х99, Х299
> а на каком он еще чипсете
На серверном, их под 1366 несколько было: 3400, 3420, 3450, 5500, 5520, 7500.
Х58 это геймерский, продолжение Х38 и Х48. За ним шли Х79, Х99, Х299
>>6965876
У меня есть
Пока я посижу на лице твоей мамки, мне норм. Ей тоже
> 478 покупай
У меня есть
> на прескотине сидеть будешь
Пока я посижу на лице твоей мамки, мне норм. Ей тоже
>>6892414 (OP)
В твоей мобилке зондов больше чем в нынешней Windows 11, а ты трясёшься над зондами на компе.
Одно ядро Sandy Bridge равно двум ядрам Bulldozer.
В твоей мобилке зондов больше чем в нынешней Windows 11, а ты трясёшься над зондами на компе.
> У восьмиядерных Эфыксов — настоящие восемь ядер
Одно ядро Sandy Bridge равно двум ядрам Bulldozer.
>>6965956
Чего блять?
Чего блять?
>>6965937
Лол, википедия пиздит, а ты ей веришь. 1366 это только x58 и 55xx.
34xx без QPI и для 1156, наверное, а 7500 под какой-то вообще забытый сокет, не ушедший в народ.
мимо
Лол, википедия пиздит, а ты ей веришь. 1366 это только x58 и 55xx.
34xx без QPI и для 1156, наверное, а 7500 под какой-то вообще забытый сокет, не ушедший в народ.
мимо
>>6966190
Попка не болит?
Попка не болит?
>>6965145
На чем основано это утверждение?
И это?
> Пиздёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.
На чем основано это утверждение?
> Такой же пиздёж что нет PSP.
И это?
>>6892414 (OP)
Ты хочешь сборку без зондов чтобы у тебя не украли криптовалюты что ли?
Если не зонд, то хардваревная дыра тебя подведёт на старом железе.
Если хочешь чтобы данные не украли — просто не пользуйся сетью.
Ты хочешь сборку без зондов чтобы у тебя не украли криптовалюты что ли?
Если не зонд, то хардваревная дыра тебя подведёт на старом железе.
Если хочешь чтобы данные не украли — просто не пользуйся сетью.
М>>6967341
причина пука?
причина пука?
Что скажете насчет NVENC? По сути видеокарта с этой технологией может тайно стримить видеопоток с монитора в сеть.
У амуды есть аналог NVENC?
У амуды есть аналог NVENC?
>>6965767
Да похуй. Апарат сам по себе нормально работает и более производителен чем варианты шреуда с нормально отключаемым ме и прошиваемым свободным биос
Да похуй. Апарат сам по себе нормально работает и более производителен чем варианты шреуда с нормально отключаемым ме и прошиваемым свободным биос
>>6973127
Мне не похуй
Это какие?
> Да похуй
Мне не похуй
> варианты шреуда с нормально отключаемым ме и прошиваемым свободным биос
Это какие?
>>6973164
Обоснуй тогда что конкретно смущает
Насколько я помню интеловский вариант это thinkpad x200 или dell E6400 с либрбут последние ноуты не на процах с core-i из которых интел ме еще можно выковырять
>Мне не похуй
Обоснуй тогда что конкретно смущает
Насколько я помню интеловский вариант это thinkpad x200 или dell E6400 с либрбут последние ноуты не на процах с core-i из которых интел ме еще можно выковырять
>>6973174
Это: При этом не создается нагрузка на ядра GPU и CPU,
То есть комп даже не будет знать что стрим идёт
> что конкретно смущает
Это: При этом не создается нагрузка на ядра GPU и CPU,
То есть комп даже не будет знать что стрим идёт
>>6973194
С каким боком это относится к сакура кун и к ноуту леново g505s?
>То есть комп даже не будет знать что стрим идёт
С каким боком это относится к сакура кун и к ноуту леново g505s?
>>6965145
PSP есть на части поздних FX'ов с определённых ревизий, а на ранних FX'ах его нет и не было, не говоря уже про феники.
>издёж что там нет PSP, он там есть начиная как минимум с Пахома II на предыдущих сокетах.
PSP есть на части поздних FX'ов с определённых ревизий, а на ранних FX'ах его нет и не было, не говоря уже про феники.
насчёт новых не знаю, но у старых PSP нет сетевых функций, так что не ссыте, он может работать как бэкдор только для локального доступа (типа если товарищ майор всунет вам в пеку какую-то особую флешку), ну а если к вашему компьютеру есть локальный доступ у кого-то кроме вас, то это и так уже всё, конечная, поезд дальше не идёт.
110 Кб, 1684x1242https://www.raptorcs.com/content/TL2WK2/intro.html
Налетай, всего-то 10 тыщ бакинских. На швабодку от ональных зондов никаких денег же не жалко, да.
Налетай, всего-то 10 тыщ бакинских. На швабодку от ональных зондов никаких денег же не жалко, да.
>>6973519
Так я не про NVENC, откуда он вылез непонятно
Так я не про NVENC, откуда он вылез непонятно
163 Кб, 1914x900>>6892414 (OP)
Даже у протоPSP были такие функции
https://www.amd.com/en/support/downloads/drivers.html/processors/a-series/a10-series-apu-for-desktops/a10-7850k-with-radeon-r7-series.html#amd_support_product_spec
>у старых PSP нет сетевых функций
Даже у протоPSP были такие функции
https://www.amd.com/en/support/downloads/drivers.html/processors/a-series/a10-series-apu-for-desktops/a10-7850k-with-radeon-r7-series.html#amd_support_product_spec
>>6973834
PSP память тренирует и железо инициализирует, его невозможно выключить - х86 ядра работать не будут. Погугли
> PSP в бивисе же выключается
PSP память тренирует и железо инициализирует, его невозможно выключить - х86 ядра работать не будут. Погугли
>>6973546
Это противоречит всей инфе про PSP в интернете. Ты откуда вообще взял это?
Это противоречит всей инфе про PSP в интернете. Ты откуда вообще взял это?
>>6973845
Попутал с плутоном наверное. Перезагружаться проверять лень.
Попутал с плутоном наверное. Перезагружаться проверять лень.
>>6974236
PSP появился в следующем поколении АПУ после 7850к.
Вернее даже не в следующем а через поколение.
Тем не менее 7850к поддерживает удаленное внеполосное управление.
Думай.
PSP появился в следующем поколении АПУ после 7850к.
Вернее даже не в следующем а через поколение.
Тем не менее 7850к поддерживает удаленное внеполосное управление.
Думай.
170 Кб, mp4,852x480, 0:01
>>6975724
Бамп вопросу
Бамп вопросу
>>6974236
Что такое "старые PSP"?
Что такое "старые PSP"?
>>6986284
ME точно отключается на оригинальных хуананах x79 (2.47, 2.49 например), которые сейчас хер найдёшь. По остальным мамкам нужно спрашивать в зионотреде.
Так же функции убивания ME есть в программе для редактирования биосов на платформу 1151 — CoffeeTime. Там он от устраняется для возможности запуска процессоров типа QTJ1 или серверных зионов.
ME точно отключается на оригинальных хуананах x79 (2.47, 2.49 например), которые сейчас хер найдёшь. По остальным мамкам нужно спрашивать в зионотреде.
Так же функции убивания ME есть в программе для редактирования биосов на платформу 1151 — CoffeeTime. Там он от устраняется для возможности запуска процессоров типа QTJ1 или серверных зионов.
>>6986398
Значит ли что такое можно провернуть и на 2066?
> функции убивания ME есть в программе для редактирования биосов на платформу 1151 — CoffeeTime
Значит ли что такое можно провернуть и на 2066?
>>6986606
На любом интеле свежее хасвела можно.
Нужен или программатор или замыкать два контакта на аудиокодеке.
На любом интеле свежее хасвела можно.
Нужен или программатор или замыкать два контакта на аудиокодеке.
кому китайский хуй вкуснее американского, попробуйте вот это: https://www.crowdsupply.com/milk-v/milk-v-pioneer
>
> Processor: SOPHON SG2042 (64 Core C920, RVV 0.71, up to 2 GHz)
> Memory: 4x DDR4 DIMM slots up to 128 GB RAM support
> PCI Express:
> 1x PCIe x16 Slot (PCIe 4.0 x16)
> 1x PCIe x16 Slot (PCIe 4.0 x8)
> Storage:
> 5x SATA connector
> 1x SPI Flash for BIOS
> 1x MicroSD card for recovery or OS loading
> 2x M.2 E Key (PCIe 3.0 x4)
> 1x eMMC module connector
> Size: 24.4 x 24.4 cm
> Power: 1x standard 24 P ATX power connector
> Ethernet: 2x RJ45 2.5 G
> Wireless: 1x M.2 E Key (PCIe 3.0 x1 + USB 2.0)
> USB:
> 8x USB 3.2
> 2x USB 3.0 header for front panel
> Other:
> 1x misc header for front panel power, reset, LED, etc.
> 1x serial port (USB-C) for front panel
>
>>6987130
Включаешь комп > каждый раз запускается ме для инициализации > если ME выключен, он полностью отключается. Так остаётся на все время, не до перезагрузки.
Включаешь комп > каждый раз запускается ме для инициализации > если ME выключен, он полностью отключается. Так остаётся на все время, не до перезагрузки.
>>6988243
Ну-да ну-да. Проиницилизировал, а потом такой: а че это я, меня ж выключили, пойду-ка отключусь
Ну-да ну-да. Проиницилизировал, а потом такой: а че это я, меня ж выключили, пойду-ка отключусь
>>6988779
Именно так, если ты или кто либо ещё сможет заметить любую активность МЕ после его отключения это будет означать, что в нем есть скрытый механизм включения и ты подвергся таргетированой атаке.
Пока все исследования говорят, что выключается он полностью.
>Ну-да ну-да. Проиницилизировал, а потом такой: а че это я, меня ж выключили, пойду-ка отключусь
Именно так, если ты или кто либо ещё сможет заметить любую активность МЕ после его отключения это будет означать, что в нем есть скрытый механизм включения и ты подвергся таргетированой атаке.
Пока все исследования говорят, что выключается он полностью.
>>6986398
Почесав репу, вспомнил что сорт оф отключал (в диспетчере устройств лол) МЕ на своём 2689 на х79 плешке. Скорее всгео нищетова и вообще плацебо, но на современном железе я даже найти его там не могу, такие дела.
Почесав репу, вспомнил что сорт оф отключал (в диспетчере устройств лол) МЕ на своём 2689 на х79 плешке. Скорее всгео нищетова и вообще плацебо, но на современном железе я даже найти его там не могу, такие дела.
>>6989833
А он там есть, но это просто PCI девайс-интерфейс для общения с операционной системой на работу me никак не влияет.
А он там есть, но это просто PCI девайс-интерфейс для общения с операционной системой на работу me никак не влияет.
>>6989839
Ну и да, ещё вспомнил что после "отключения" ME компухтер начал дольше просираться до биваса, так что может и не плацебо было, хз, сейчас то железо на полке, если дособеру вторую пеку подрочусь снова с ним из принципа.
Ну и да, ещё вспомнил что после "отключения" ME компухтер начал дольше просираться до биваса, так что может и не плацебо было, хз, сейчас то железо на полке, если дособеру вторую пеку подрочусь снова с ним из принципа.
>>6989844
Дрочиться можно отсюда начинать
https://github.com/corna/me_cleaner
Прошивать flashrom через пинмод.
Дрочиться можно отсюда начинать
https://github.com/corna/me_cleaner
Прошивать flashrom через пинмод.
>>6892414 (OP)
>>6977207 (OP)
>>6965095 (OP)
То есть получается на асусах Х79 можно полностью удалить МЕ если удалять не через me_cleaner
Но все равно остается вопрос что делать уефи-зондом
>>6977207 (OP)
>>6965095 (OP)
То есть получается на асусах Х79 можно полностью удалить МЕ если удалять не через me_cleaner
Но все равно остается вопрос что делать уефи-зондом
>>7006189
Желаю смерти твоей бабушке за то, что ты пошутил неоригинально.
Желаю смерти твоей бабушке за то, что ты пошутил неоригинально.
>>7006102
Нахуя шиз? ПСП не умеет в удаленное управление как МЕ и не лезет к сетевухам и вайфаям, только шифрует канал CPU => RAM.
>Как отключать AMD PSP?
Нахуя шиз? ПСП не умеет в удаленное управление как МЕ и не лезет к сетевухам и вайфаям, только шифрует канал CPU => RAM.
>>7008665
https://www.amd.com/en/product/6101
Это Кавери на ФМ2+, официально ПСП ещё не существует
А внеполосное управление уже есть
> Out of Band Manageability
https://www.amd.com/en/product/6101
Это Кавери на ФМ2+, официально ПСП ещё не существует
А внеполосное управление уже есть
>>7009463
Она не пошифрована. Она подписана ключём, чтобы ты не мог запустить свою. Но дизасемблить можешь. Во всяком случае МЕ дизасемблили.
Она не пошифрована. Она подписана ключём, чтобы ты не мог запустить свою. Но дизасемблить можешь. Во всяком случае МЕ дизасемблили.
>>7010648
Там же понятно что
Там же понятно что
Во всяких ARM и RISCV тоже такие же зонды?
Как контрить IME и PSP с помощью фаерволлов? И вообще возможно ли это? Получается нужно запрещать вообще весь трафик даже на порте 443 и постепенно разрешать только то, что тебе нужно.
>>7011043
this особенно на порте 443 поскольку там обычно шифрованный трафик но пендосы запустят свой бэкдор через очередное обновление микрокода, биоса, или вообще винды
> нужно запрещать вообще весь трафик даже на порте 443 и постепенно разрешать только то, что тебе нужно.
this особенно на порте 443 поскольку там обычно шифрованный трафик но пендосы запустят свой бэкдор через очередное обновление микрокода, биоса, или вообще винды
>>7011491
что? а, ну макось ещё забыл.
понятно же, что линуксобояре, в отличие от виндузоидов и маководов, никогда не устанавливают обновления в виде бинарных пакетов rpm/deb/hui/pizda/djigurda, а проверяют все исходные коды и компилируют все обновления самостоятельно.
что? а, ну макось ещё забыл.
понятно же, что линуксобояре, в отличие от виндузоидов и маководов, никогда не устанавливают обновления в виде бинарных пакетов rpm/deb/hui/pizda/djigurda, а проверяют все исходные коды и компилируют все обновления самостоятельно.
>>7011491
Человек, желающий избежать бекдоров, не будет использовать ничего кроме линукса, причем крайне желательно одобренного ФСПО.
Ну или BSD, как вариант
Человек, желающий избежать бекдоров, не будет использовать ничего кроме линукса, причем крайне желательно одобренного ФСПО.
Ну или BSD, как вариант
>>7011493
Про fwupd ты типа забыл или настолько линуксоид что и не знал?
>понятно же, что линуксобояре, в отличие от виндузоидов и маководов, никогда не устанавливают обновления в виде бинарных пакетов
Про fwupd ты типа забыл или настолько линуксоид что и не знал?
>>7012196
Даже как сарказм хуево получилось, потому что бинари из deb можно проверить. Сорцы всегда собираются бит в бит с одинаковыми хешами по любому алгоритму. Это называется повторяемые бинарные сборки.
Даже как сарказм хуево получилось, потому что бинари из deb можно проверить. Сорцы всегда собираются бит в бит с одинаковыми хешами по любому алгоритму. Это называется повторяемые бинарные сборки.
>>7012203
а ты знал, что невозможно доказать отсутствие бэкдоров в алгоритмах шифрования и кэширования?
>хешами
а ты знал, что невозможно доказать отсутствие бэкдоров в алгоритмах шифрования и кэширования?
>>7012203
хуя кукаретик
на каждой версии компилятора по разному
с настройками оптимизации по разному
даже на одной версии с одной настройкой будет по разному так как линкер сует туда время и еще всякое говно включая путь к сорсам
чтоб иметь одинаковые бинарники надо усраться незило
>Сорцы всегда собираются бит в бит
хуя кукаретик
на каждой версии компилятора по разному
с настройками оптимизации по разному
даже на одной версии с одной настройкой будет по разному так как линкер сует туда время и еще всякое говно включая путь к сорсам
чтоб иметь одинаковые бинарники надо усраться незило
>>7012475
Ещё раз говорю, для дебиан обеспечена повторяемость бинарных сборок.
https://lists.debian.org/debian-devel-announce/2017/07/msg00004.html
https://tests.reproducible-builds.org/debian/reproducible.html
Если ты возьмёшь последний стабильный релиз дебиана как хост систему и соберёшь в нем любой пакет из deb-src ты получишь бит в бит результат как в репе. Если ты будешь брать зачем-то другие версии компилятора то не получишь
Это сделано специально, чтобы проверять что инфра дебиана ничего в твои бинари не закладывает.
Это поддерживается для многих дистров последние 5-7 лет.
Ещё раз говорю, для дебиан обеспечена повторяемость бинарных сборок.
https://lists.debian.org/debian-devel-announce/2017/07/msg00004.html
https://tests.reproducible-builds.org/debian/reproducible.html
Если ты возьмёшь последний стабильный релиз дебиана как хост систему и соберёшь в нем любой пакет из deb-src ты получишь бит в бит результат как в репе. Если ты будешь брать зачем-то другие версии компилятора то не получишь
Это сделано специально, чтобы проверять что инфра дебиана ничего в твои бинари не закладывает.
Это поддерживается для многих дистров последние 5-7 лет.
>>7012403
Алгоритмов хеширования дохуя, но даже они для этой задачи не нужны.
Бери и сравнивай два бинаря по битику хоть глазами. Два побитово одинаковых файла не могут отличаться своим поведением.
Алгоритмов хеширования дохуя, но даже они для этой задачи не нужны.
Бери и сравнивай два бинаря по битику хоть глазами. Два побитово одинаковых файла не могут отличаться своим поведением.
>>7012579
)
> https://tests.reproducible-builds.org/debian/reproducible.html
> нет ядра и основных торчащих в интернет пакетов типа openssh-server
)
>>7012587
https://tests.reproducible-builds.org/debian/rb-pkg/bookworm/amd64/openssh.html
В глаза ебешься?
> https://tests.reproducible-builds.org/debian/reproducible.html
> нет ядра и основных торчащих в интернет пакетов типа openssh-server
https://tests.reproducible-builds.org/debian/rb-pkg/bookworm/amd64/openssh.html
В глаза ебешься?
>>7012675
хорошо спрятали, по ссылкам в меню слева
https://tests.reproducible-builds.org/debian/bookworm/amd64/index_notes.html
https://tests.reproducible-builds.org/debian/bookworm/amd64/index_no_notes.html
этого пакета нет
хорошо спрятали, по ссылкам в меню слева
> Results for bookworm/amd64
> Unreproducible packages:
> with notes
> without notes
https://tests.reproducible-builds.org/debian/bookworm/amd64/index_notes.html
https://tests.reproducible-builds.org/debian/bookworm/amd64/index_no_notes.html
этого пакета нет
Интересно, БП может запоминать железо к которому был подключен?
И куда-то потом сообщать, например уефи нового компа (а уже уефи передаст инфу дальше на (((их))) сервера)
И куда-то потом сообщать, например уефи нового компа (а уже уефи передаст инфу дальше на (((их))) сервера)
>>6892414 (OP)
Как удалить firmware с видеокарты?
Как удалить firmware с видеокарты?
И чтобы она после этого заработала
Это действительно важный вопрос
>>7014662
потому что видеочип надо как-то запустить.
если ты удалишь с компа винду, то сможешь запустить на компе контрстрайк? то же самое с firmware - это операционная система для железки, если её удалить - железка работать не будет.
потому что видеочип надо как-то запустить.
если ты удалишь с компа винду, то сможешь запустить на компе контрстрайк? то же самое с firmware - это операционная система для железки, если её удалить - железка работать не будет.
>>7014701
на лоре пишут что есть вк, которые могут работать без прошивки, только под нуво
на лоре пишут что есть вк, которые могут работать без прошивки, только под нуво
>>7014701
понятия не имею
ни разу в жизни не играл в контрстрайк и от винды уже пару лет как избавился
но чисто теоритически его можно запустить на линуксе под вайном или протоном
>если ты удалишь с компа винду, то сможешь запустить на компе контрстрайк?
понятия не имею
ни разу в жизни не играл в контрстрайк и от винды уже пару лет как избавился
но чисто теоритически его можно запустить на линуксе под вайном или протоном
>>7014871
не будет, потому что это драйвер, а не прошивка.
найти на видюхе флеш чип (скорее всего это будет 8-ногий с очевидной маркировкой, если не повезёт - 6тиногий без оной), очистить его любым программатором, профит
> нуво то будет
не будет, потому что это драйвер, а не прошивка.
> я спрашиваю как удалить
найти на видюхе флеш чип (скорее всего это будет 8-ногий с очевидной маркировкой, если не повезёт - 6тиногий без оной), очистить его любым программатором, профит
>>7014913
на лоре утверждают что этого хватит
так ведь и окирпичить можно
>это драйвер, а не прошивка
на лоре утверждают что этого хватит
>найти на видюхе флеш чип
>очистить его любым программатором
так ведь и окирпичить можно
>>7015072
вахтеришка, спок
вахтеришка, спок
>>7014734
Есть
>>7014976
Ну значи используй свой ноудрайвер.
Там только фирмварь и лежит. Очистить можешь флешромом.
Окирпичить нельзя, енвидии во всяком случае. Они прошиваются, даже если не стартуют.
Есть
>>7014976
>это драйвер, а не прошивка
>на лоре утверждают что этого хватит
Ну значи используй свой ноудрайвер.
>найти на видюхе флеш чип
>очистить его любым программатором
>так ведь и окирпичить можно
Там только фирмварь и лежит. Очистить можешь флешромом.
Окирпичить нельзя, енвидии во всяком случае. Они прошиваются, даже если не стартуют.
>>7015316
Жифорсы 9000 серии, не путать с 900.
Интеграхи интела до Broadwell не требуют фирмвари и имеют полностью открытый драйвер.
Жифорсы 9000 серии, не путать с 900.
Интеграхи интела до Broadwell не требуют фирмвари и имеют полностью открытый драйвер.
>>7016080
Ноутбуки не нужны
Вроде что-то подобное слышал про 710/730
>Интеграхи интела
Ноутбуки не нужны
>Жифорсы 9000 серии
Вроде что-то подобное слышал про 710/730
>>7016125
В ноутах раньше бродвела появились интеграхи с фирмварями, я про десктопы.
Это Кеплер, на кеплере такое уже невозможно.
>Интеграхи интела
>Ноутбуки не нужны
В ноутах раньше бродвела появились интеграхи с фирмварями, я про десктопы.
>Жифорсы 9000 серии
>Вроде что-то подобное слышал про 710/730
Это Кеплер, на кеплере такое уже невозможно.
>>7016262
Не только. Были 730 на Ферми
Почему? Вроде как с Максвела гайки закрутили
>710/730
>Это Кеплер
Не только. Были 730 на Ферми
>на кеплере такое уже невозможно
Почему? Вроде как с Максвела гайки закрутили
>>7016349
Тому что никакая энвидия старше 9000 без фирмвари не запускается.
У 710-730 скорее всего просто разблочено управление частотами без загрузки куска фирмвари проприетарным драйвером. Но сама фирмваря все равно есть на флешке, без неё ГПУ не работает. Фирмваря обеспечивает взаимодействие между ГПУ и драйвером в системе.
Без программного интерфейса со стороны видимокарты ничего не заработает это вроде очевидно.
Тому что никакая энвидия старше 9000 без фирмвари не запускается.
У 710-730 скорее всего просто разблочено управление частотами без загрузки куска фирмвари проприетарным драйвером. Но сама фирмваря все равно есть на флешке, без неё ГПУ не работает. Фирмваря обеспечивает взаимодействие между ГПУ и драйвером в системе.
Без программного интерфейса со стороны видимокарты ничего не заработает это вроде очевидно.
>>7017916
Это не противоречит тому, что пишу я.
Там говорят про удаление фирмвари из дистрибутива.
А твой реквест это удаление фирмвари из видиокарты.
Понимаешь разницу?
Это не противоречит тому, что пишу я.
Там говорят про удаление фирмвари из дистрибутива.
А твой реквест это удаление фирмвари из видиокарты.
Понимаешь разницу?
>>7017953
Я знаю что это драйвера
Я так понял что некоторые карты могут работать - в режиме vga-адаптера - вообще без прошивки
>думает, что нуво - это прошивка
Я знаю что это драйвера
Я так понял что некоторые карты могут работать - в режиме vga-адаптера - вообще без прошивки
>>7018072
они могут работать без дополнительно бинарника, загружаемого с хоста.
они НЕ могут работать без прошивки, загружаемой с флеш чипа на карте.
они могут работать без дополнительно бинарника, загружаемого с хоста.
они НЕ могут работать без прошивки, загружаемой с флеш чипа на карте.
>>7018199
Без фирмвари все, но в них всё ещё есть VGA BIOS который все ещё проприетарный и может делать что захочет.
Без фирмвари все, но в них всё ещё есть VGA BIOS который все ещё проприетарный и может делать что захочет.
>>7018386
Бинарник загружаемый с хоста не обязательно нужен, без него карта просто не перейдет в режим частот 3д. Этого бинарника во флешке нету, он поставляется с драйвером.
Но во флешке есть своя прошивка которая и блочит частоты и ждёт этот бинарник. От неё не избавиться вот прям вообще никак.
Интеграхи интела до бродвела не требуют и фирмвари и не имеют встроенной памяти им нужен только открытый драйвер.
Бинарник загружаемый с хоста не обязательно нужен, без него карта просто не перейдет в режим частот 3д. Этого бинарника во флешке нету, он поставляется с драйвером.
Но во флешке есть своя прошивка которая и блочит частоты и ждёт этот бинарник. От неё не избавиться вот прям вообще никак.
Интеграхи интела до бродвела не требуют и фирмвари и не имеют встроенной памяти им нужен только открытый драйвер.
>>7018443
Но intel ME, да
>Интеграхи интела до бродвела не требуют и фирмвари и не имеют встроенной памяти им нужен только открытый драйвер
Но intel ME, да
>>7018611
так в роутерах же тоже зонды.
нужна цепочка из роутеров вида
кудахтер - xiaomi - cisco - tp-link - элтекс - huawei - mikrotik - ростелеком - интернет
так в роутерах же тоже зонды.
нужна цепочка из роутеров вида
кудахтер - xiaomi - cisco - tp-link - элтекс - huawei - mikrotik - ростелеком - интернет
388 Кб, 1440x900Посоны, зачем вам этот клятый x86 с его зондами заморскими, перекатывайтесь на отечественные, лол.
>>7018700
Шигорин, съеби нахуй и фсбшный кал свой забери.
Шигорин, съеби нахуй и фсбшный кал свой забери.
>>7018700
кернель 4.4
как я же лолирую с госпердоликов которые ведро пердоликса за 5 лет нешмогли распердолить до 5 версии хотя бы когда уже скоро 7.
кернель 4.4
как я же лолирую с госпердоликов которые ведро пердоликса за 5 лет нешмогли распердолить до 5 версии хотя бы когда уже скоро 7.
>>7018712
Так я и не говорил что их нет, я просто сказал что они отечественные. А зная наших горе-производителей я практически уверен, что они не работают нихуя, лол.
Так я и не говорил что их нет, я просто сказал что они отечественные. А зная наших горе-производителей я практически уверен, что они не работают нихуя, лол.
>>7018731
поридж, спок
поридж, спок
>>7018700
Когда будут отечественные компы на risc-v?
Когда будут отечественные компы на risc-v?
>>7018731
Ебало это тупого апдутера представили?
Ебало это тупого апдутера представили?
>>7018795
Ну хуй знает
> зная наших горе-производителей я практически уверен, что они не работают нихуя
Ну хуй знает
1019 Кб, mp4,620x720, 0:11
>>7019483
знание общих принципов работы комплюктеров и его комплектующих, если у тебя оных нет - начни с ардуинки.
> Пруфы?
знание общих принципов работы комплюктеров и его комплектующих, если у тебя оных нет - начни с ардуинки.
>>7019376
Не, fsf шизы для железок проверяют прям все все, включая любые фирмвари в любых флешках на устройстве. Вот список требований
https://ryf.fsf.org/about/criteria/
>>7019328
Факт, что не соответствует, ни одной видиокарты среди сертифицированных продуктов нету, зато есть интеграхи интела в ноутах, вот и думайте.
https://ryf.fsf.org/products
Не, fsf шизы для железок проверяют прям все все, включая любые фирмвари в любых флешках на устройстве. Вот список требований
https://ryf.fsf.org/about/criteria/
>>7019328
Факт, что не соответствует, ни одной видиокарты среди сертифицированных продуктов нету, зато есть интеграхи интела в ноутах, вот и думайте.
https://ryf.fsf.org/products
32 Кб, 420x422>>7020296
> However, there is one exception for secondary embedded processors. The exception applies to software delivered inside auxiliary and low-level processors and FPGAs, within which software installation is not intended after the user obtains the product. This can include, for instance, microcode inside a processor, firmware built into an I/O device, or the gate pattern of an FPGA. The software in such secondary processors does not count as product software.
> шизы для железок проверяют прям все все, включая любые фирмвари в любых флешках на устройстве
>>7020343
ты тупой штоле сука? у швитого Столлмана единственный критерий "свободного" железа - это чтобы оно работало в линуксе, а совсем не чтобы в этом железе не было закрытых блобов.
всё железо имеет свои закрытые блобы и не будет работать, если этот блоб удалить. если хотите реально открытую видюху без БЛОБОВ - берёте FPGA девбоард с VGA/HDMI портом и пилите на нём видюху, если хотите сетевуху без блобов - берёте FPGA девборд с LAN портом и пилите на нём сетевуху, заебали, короче, все верующие в швитого Столмана идите нахуй и перечитывайте пост >>7018386 до полного просветления
ты тупой штоле сука? у швитого Столлмана единственный критерий "свободного" железа - это чтобы оно работало в линуксе, а совсем не чтобы в этом железе не было закрытых блобов.
всё железо имеет свои закрытые блобы и не будет работать, если этот блоб удалить. если хотите реально открытую видюху без БЛОБОВ - берёте FPGA девбоард с VGA/HDMI портом и пилите на нём видюху, если хотите сетевуху без блобов - берёте FPGA девборд с LAN портом и пилите на нём сетевуху, заебали, короче, все верующие в швитого Столмана идите нахуй и перечитывайте пост >>7018386 до полного просветления
>>7020347
Мне кажется это ты тупой. По ссылке написано, что исключения это код из которого собран FPGA и некоторые контроллеры I/o типа контроллера Клавы, дисплея етц. Ну и ещё микрокод. Все это не зонды и не позволяют никак тебя прозондировать хоть удаленно хоть при локальном доступе.
Ты жопочтец? Никакие фирмвари вайфаев, видиокарт, сетевых карт, uefi и прочий мусор проверку не проходят. Если есть устройство которое на своей флешке содержит закрытую фирмварь и не попадает в исключение - сертификацию оно не проходит.
Комп/плата может пройти сертификацию только с coreboot. Остальное железо только с открытыми фирмварями или без них совсем.
Мне кажется это ты тупой. По ссылке написано, что исключения это код из которого собран FPGA и некоторые контроллеры I/o типа контроллера Клавы, дисплея етц. Ну и ещё микрокод. Все это не зонды и не позволяют никак тебя прозондировать хоть удаленно хоть при локальном доступе.
Ты жопочтец? Никакие фирмвари вайфаев, видиокарт, сетевых карт, uefi и прочий мусор проверку не проходят. Если есть устройство которое на своей флешке содержит закрытую фирмварь и не попадает в исключение - сертификацию оно не проходит.
Комп/плата может пройти сертификацию только с coreboot. Остальное железо только с открытыми фирмварями или без них совсем.
>>7020364
если ты не понял, что там написано про исключение, попроси чатгопоту перевести на русский.
все железки, "сертифицированные FSF", не являются открытыми, так как имеют закрытые прошивки, но при этом всё железо "попадает в исключение", потому что прошивки грузятся не с хоста, а с флеш чипа на самой железке.
если ты не понял, что там написано про исключение, попроси чатгопоту перевести на русский.
все железки, "сертифицированные FSF", не являются открытыми, так как имеют закрытые прошивки, но при этом всё железо "попадает в исключение", потому что прошивки грузятся не с хоста, а с флеш чипа на самой железке.
>>7020364
прошивка сетевых карт позволяет зондировать тебя хоть локально, хоть удалённо.
> Все это не зонды и не позволяют никак тебя прозондировать хоть удаленно хоть при локальном доступе.
прошивка сетевых карт позволяет зондировать тебя хоть локально, хоть удалённо.
>>7020368
Собираешь свой роутер на одноплатнике, задаешь белые списки и никто больше твое цопе не спиздит.
Вообще, забавный тред, доказанных железных бекдороров и их успкшного юзания у крупных производителей потребительских комплектух никто никогда не видел, но шизики-окрщики пытаются что-то найти
мимо
Собираешь свой роутер на одноплатнике, задаешь белые списки и никто больше твое цопе не спиздит.
Вообще, забавный тред, доказанных железных бекдороров и их успкшного юзания у крупных производителей потребительских комплектух никто никогда не видел, но шизики-окрщики пытаются что-то найти
мимо
>>7019828
То есть из пруфов у тебя только примернопочуствования? Ок
То есть из пруфов у тебя только примернопочуствования? Ок
> дважды два = четыре
> Пруфы?
> бля пчел пашол нахуй
> То есть из пруфов у тебя только примернопочуствования? Ок
>>7020403
согласен, одни незнайки сидят, у которых сетевуха сама с Божией помощью работает без программного обеспечения
> Вообще, забавный тред
согласен, одни незнайки сидят, у которых сетевуха сама с Божией помощью работает без программного обеспечения
>>7020438
любая уязвимость становится бэкдором, когда про неё знают третьи лица, но не пользователь
любая уязвимость становится бэкдором, когда про неё знают третьи лица, но не пользователь
>>7020403
ЛОЛ, блять. Intel ME и AMD PSP это очевидные бекдоры
>доказанных железных бекдороров
>никто никогда не видел
ЛОЛ, блять. Intel ME и AMD PSP это очевидные бекдоры
>>7020461
Хоть один пример в использования в том виде о котором в треде шизят есть? Ну или если ты такой шифропанк, то опять же, что тебе мешает собрать свой роутер и фаервол с белыми списками?
К слову, если ты так недоверяешь железякам, то хули вообще свою "особую" пеку в интернеты пускаешь? Значит амуде с инцелом ты недоверяешь, а цепочке провайдеров и центру выпуска корневых сертификатов все данные отдавать собрался?
Хоть один пример в использования в том виде о котором в треде шизят есть? Ну или если ты такой шифропанк, то опять же, что тебе мешает собрать свой роутер и фаервол с белыми списками?
К слову, если ты так недоверяешь железякам, то хули вообще свою "особую" пеку в интернеты пускаешь? Значит амуде с инцелом ты недоверяешь, а цепочке провайдеров и центру выпуска корневых сертификатов все данные отдавать собрался?
>>7020495
не стоит вскрывать эту тему. вы молодые, шутливые, вам всё легко
> центру выпуска корневых сертификатов
не стоит вскрывать эту тему. вы молодые, шутливые, вам всё легко
>>7020463
о, раз ты шаришь, расскажи, пожалуйста, что такое Wake-on-Lan и как оно работает.
о, раз ты шаришь, расскажи, пожалуйста, что такое Wake-on-Lan и как оно работает.
>>7020368
Несвободная прошивка сетевой карты сертификат fsf никогда не получит. Пынямаешь?
Несвободная прошивка сетевой карты сертификат fsf никогда не получит. Пынямаешь?
>>7020734
> However, there is one exception for secondary embedded processors. The exception applies to software delivered inside auxiliary and low-level processors and FPGAs, within which software installation is not intended after the user obtains the product. This can include, for instance, microcode inside a processor, firmware built into an I/O device, or the gate pattern of an FPGA. The software in such secondary processors does not count as product software.
>>7020759
Сетевые карты не содержат фирмварей в процессоре, только во флешке. Фирмвари на флешках как в материнках и видиокартах - не закон.
Не пынямаешь?
Сетевые карты не содержат фирмварей в процессоре, только во флешке. Фирмвари на флешках как в материнках и видиокартах - не закон.
Не пынямаешь?
>>7020495
Как ты предлагаешь пользоваться интернетом без компа? Смердфоны в разы хуже в смысле безопасности
> хули вообще свою "особую" пеку в интернеты пускаешь?
Как ты предлагаешь пользоваться интернетом без компа? Смердфоны в разы хуже в смысле безопасности
>>7020982
Никак, интернет работает на доверии, что ни один узел не начнет творить дичь и сниффить ваш трафик. Там где реально нужна безопасность в интернеты пека не лезет вообще.
Никак, интернет работает на доверии, что ни один узел не начнет творить дичь и сниффить ваш трафик. Там где реально нужна безопасность в интернеты пека не лезет вообще.
>>7020971
я пынямаю, что столлман вас за лохов держит, а вы и рады обманываться
я пынямаю, что столлман вас за лохов держит, а вы и рады обманываться
>>7020989
В том и дело что на доверии интернет не работает.
Интернет работает с условием, что буквально каждый узел в сети начиная с твоего роутера снифает каждый пакет, а ещё может пакеты подменять.
Именно потому нормально и безопасно работает интернет банкинг, Свифт, пейпал.
В том и дело что на доверии интернет не работает.
Интернет работает с условием, что буквально каждый узел в сети начиная с твоего роутера снифает каждый пакет, а ещё может пакеты подменять.
Именно потому нормально и безопасно работает интернет банкинг, Свифт, пейпал.
>>7020989
Пека и существует для интернета. Это такой комп для интернета, ради интернета собранный. Понимаешь?
> Там где реально нужна безопасность в интернеты пека не лезет вообще.
Пека и существует для интернета. Это такой комп для интернета, ради интернета собранный. Понимаешь?
>>6959149
Потому
Потому
Какой пиздец
https://t.me/dvachannel/142603
https://t.me/dvachannel/142603
>>7039985
Чето они как-то слишком серьезно рассказывают в этой рекламе о своей OEM-хуйне из китая с переклееными шильдами, лол.
Чето они как-то слишком серьезно рассказывают в этой рекламе о своей OEM-хуйне из китая с переклееными шильдами, лол.
>>7041091
Но является Китаем. Официальное название государства на Тайване - Китайская Республика.
Ага, как же.
>Тайвань не являвется частью КНР
Но является Китаем. Официальное название государства на Тайване - Китайская Республика.
>Я русский.
Ага, как же.
>>7041919
Да. Причем единственным настоящим Китаем.
А оемные болванки для алисы высерают в подвалах лжекитая ака кнр.
Что-то не так с этим?
>Но является Китаем
Да. Причем единственным настоящим Китаем.
А оемные болванки для алисы высерают в подвалах лжекитая ака кнр.
>Ага, как же.
Что-то не так с этим?
>>7041917
жаваскрипт включен? значит твой браузер фингерпринтится и идентифицирует тебя с вероятностью 99,99...%
жаваскрипт включен? значит твой браузер фингерпринтится и идентифицирует тебя с вероятностью 99,99...%
>>7041927
Единственный настоящий Китай это КНР
Свинья детектед
Хрюкни
>единственным настоящим Китаем
Единственный настоящий Китай это КНР
>оемные болванки для алисы высерают в подвалах лжекитая ака кнр
Свинья детектед
>Что-то не так с этим?
Хрюкни
>>7041937
Там даже мою ОС не угадали. Так же не угудали мою видеокарту, разрешение экрана и местоположение. Но угадали количество ядер у процессора, что странно.
И куки сюда же.
Там даже мою ОС не угадали. Так же не угудали мою видеокарту, разрешение экрана и местоположение. Но угадали количество ядер у процессора, что странно.
>жаваскрипт
И куки сюда же.
Как можно определить рязрядность биоса - 16-битный (биос) или 32-битный (уефи) если материнки для него на руках нет?
Можно как-то проанализировать скачанный с сайта производителя файл биоса?
Можно как-то проанализировать скачанный с сайта производителя файл биоса?
>>6892414 (OP)
По новым данным зонды в АМД были аж с 2006 года
https://3dnews.ru/1109264/uyazvimost-sinkclose-v-chipah-amd-moget-sdelat-millioni-kompyuterov-ne-podlegashchih-vosstanovleniyu/print
По новым данным зонды в АМД были аж с 2006 года
https://3dnews.ru/1109264/uyazvimost-sinkclose-v-chipah-amd-moget-sdelat-millioni-kompyuterov-ne-podlegashchih-vosstanovleniyu/print
>>7055749
Ты скорее всего не прав.
У гигабайта была такая "гибрид ефи" - классический биос с добавлением какой-то залупы для возможности грузиться с 3тб дисков
Ты скорее всего не прав.
У гигабайта была такая "гибрид ефи" - классический биос с добавлением какой-то залупы для возможности грузиться с 3тб дисков
>>7056062
И? Долго ждать когда эти мильон кампутеров сдохнет? Фейк на фейках.
И? Долго ждать когда эти мильон кампутеров сдохнет? Фейк на фейках.
>>7056801
чё терпеть-то, я же не амдаун хотя и планирую переезжать с интела, ибо он чёто посасывает в последнее время
чё терпеть-то, я же не амдаун хотя и планирую переезжать с интела, ибо он чёто посасывает в последнее время
101 Кб, 1289x459Эт чо палучаица, Quick Sync уже на 1156 был, только деактивирован для пользователей? Уууу, бля
Ну как (((им))) после этого верить?
Ну как (((им))) после этого верить?
>>6892414 (OP)
Ну так что в итоге?
Ну так что в итоге?
>>6892414 (OP)
К чему пришли?
К чему пришли?
>>6892414 (OP)
Давайте составим список железо подходящего под критерии "сборка без зондов"
Давайте составим список железо подходящего под критерии "сборка без зондов"
Пидоры
вот вам открытая видюха без зондов, всего за 10 килобаксов: https://www.opennet.me/opennews/art.shtml?num=61669
>>7061490
А ещё? Из того, на чем можно браузер запустить и более-менее комфортно пользоваться интернетом
А ещё? Из того, на чем можно браузер запустить и более-менее комфортно пользоваться интернетом
>>7061540
Ну-да ну-да
Ну-да ну-да
>>7062323
в интернетах было принято писать с маленькой буквы задолго до того, как тебе купили первый компьютер.
в интернетах было принято писать с маленькой буквы задолго до того, как тебе купили первый компьютер.
Напомните, почему me_cleaner + ранние версии ME (до skylake) это не вариант? От ME там максимум останется загрузчик весом в сотню килобайт, остальное уйдёт в /dev/null.
Качаем свежий биос, за пару наносекунд обрабатываем этим питон скриптом и вот уже его можно прошить, в большинстве случаев прямо через стандартную утилиту или внутренний интерфейс обновления. С гигой на H61 всё заняло не более пяти минут, и то я большую часть времени просто тупил и разбирался что там и как.
Качаем свежий биос, за пару наносекунд обрабатываем этим питон скриптом и вот уже его можно прошить, в большинстве случаев прямо через стандартную утилиту или внутренний интерфейс обновления. С гигой на H61 всё заняло не более пяти минут, и то я большую часть времени просто тупил и разбирался что там и как.
>>7062360
Потому что по слухам ранние версии МЕ (до 60-х чипсетов и Х79 включительно) полностью удаляются без me_cleaner (с ним только частично)
И ты забываешь об UEFI. Которая представляет стартующее до ОС ПО с низкоуровневым доступом к железу, имеет сетевой стек и возможностью самостоятельно устанавливать дополнительные модули
Потому что по слухам ранние версии МЕ (до 60-х чипсетов и Х79 включительно) полностью удаляются без me_cleaner (с ним только частично)
И ты забываешь об UEFI. Которая представляет стартующее до ОС ПО с низкоуровневым доступом к железу, имеет сетевой стек и возможностью самостоятельно устанавливать дополнительные модули
>>7062285
Потому что быдлу похуй?
Потому что быдлу похуй?
>>7063481
Так уефи не настолько анально закрытая хуйня в отличии от прошивки ME. Вон в хуанахах китайсы шьют какой-то полурабочий дефолт биос, который потом васяны хакают для разблокировки разгона.
>И ты забываешь об UEFI. Которая представляет стартующее до ОС ПО с низкоуровневым доступом к железу, имеет сетевой стек и возможностью самостоятельно устанавливать дополнительные модули
Так уефи не настолько анально закрытая хуйня в отличии от прошивки ME. Вон в хуанахах китайсы шьют какой-то полурабочий дефолт биос, который потом васяны хакают для разблокировки разгона.
>>7063500
Те же яйца только в профиль. Просто уефи не нужен какой-то отдельный скрытый процессор - она исполняется на cpu
Те же яйца только в профиль. Просто уефи не нужен какой-то отдельный скрытый процессор - она исполняется на cpu
>>7063500
собирают из разрозненных блобов один большой полурабочий блоб, лол
> китайсы шьют какой-то полурабочий дефолт биос
собирают из разрозненных блобов один большой полурабочий блоб, лол
>>7064068
И как эта параша будет что-то там зондировать, если сама по себе еле работает?
И как эта параша будет что-то там зондировать, если сама по себе еле работает?
>>7064291
Не нервничай )
Не нервничай )
>>7064291
Горение луркоёба со скобочки бесценно бггг
Горение луркоёба со скобочки бесценно бггг
>>7060684
Для этого надо определится, а что собственно мы хотим исключить
Ну то есть список технологий, которые можно назвать условными зондами/бекдорами
Для этого надо определится, а что собственно мы хотим исключить
Ну то есть список технологий, которые можно назвать условными зондами/бекдорами
>>7067400
Я начну
Нет, не с intel ME
Я начну с видеокарт, точнее технологий в них
Крайне сомнительные с точки зрения безопасности технологии в видеокартах:
Nvidia NVENC, AMD VCE, intel Quick Sync
Теоритически могут незаметно сжимать видеопоток и отсылать куда-то на сервера
Продолжайте
Я начну
Нет, не с intel ME
Я начну с видеокарт, точнее технологий в них
Крайне сомнительные с точки зрения безопасности технологии в видеокартах:
Nvidia NVENC, AMD VCE, intel Quick Sync
Теоритически могут незаметно сжимать видеопоток и отсылать куда-то на сервера
Продолжайте
>>7067551
+ Регистры процессора - их много, за всеми не уследишь, там можно хранить украденные данные и пароли
+ AVX - очень быстрые паралельные инструкции ля кражи данных пока что то другое полезное работает
+ BIOS - моно записать троян и воровать данные прямо при загрузке
+ Регистры процессора - их много, за всеми не уследишь, там можно хранить украденные данные и пароли
+ AVX - очень быстрые паралельные инструкции ля кражи данных пока что то другое полезное работает
+ BIOS - моно записать троян и воровать данные прямо при загрузке
>>7067623
ShadowPlay использует возможности NVENC, как AMT использует возможности intel ME
ShadowPlay использует возможности NVENC, как AMT использует возможности intel ME
130 Кб, 1280x966Как такое может быть? Какие-то происки рептилоидов
>>7071294
Нет
Нет
>>7070500
хз, скорее всего из шины PCI, выцепляя данные с определённым IRQ / hardware interrupt.
тут нужен низкоуровневый байтоёб, который шарит за пекарни уровня 80386
хз, скорее всего из шины PCI, выцепляя данные с определённым IRQ / hardware interrupt.
тут нужен низкоуровневый байтоёб, который шарит за пекарни уровня 80386
>>7071530
Я вижу связь между удаленным доступом к рабочему столу и переносом встройки в процессор
Я вижу связь между удаленным доступом к рабочему столу и переносом встройки в процессор
>>6892414 (OP)
Оп, а что мешает купить пятую малину? Или ты считаешь, что в ней тоже закладки?
Оп, а что мешает купить пятую малину? Или ты считаешь, что в ней тоже закладки?
>>7074035
Я не оп, но помоему она слишком слаба даже для инета
И да, в ARM, начиная с какого-то поколения, они тоже есть
Вообще, с точки зрения швабодки, одноплатники худший вариант
Я не оп, но помоему она слишком слаба даже для инета
И да, в ARM, начиная с какого-то поколения, они тоже есть
Вообще, с точки зрения швабодки, одноплатники худший вариант
М
А какие подводные?
Если собрать дома шлюз на Pfsense и анально ограничить доступ железяк в глобальную сеть. Правила там, ну вот это всё.
iME жидко пукнет, если не сможет связаться с тем, чем надо. К примеру, если использовать запретительную логику и "запрещено всё кроме"?
Если собрать дома шлюз на Pfsense и анально ограничить доступ железяк в глобальную сеть. Правила там, ну вот это всё.
iME жидко пукнет, если не сможет связаться с тем, чем надо. К примеру, если использовать запретительную логику и "запрещено всё кроме"?
Или, к примеру использовать внешние сетевые адаптеры не от интел, а ime и дефолтному контроллеру запретить общаться с интернетом.
>>7086623
По каким критериям сортировать запросы? Вот в чем вопрос
>использовать запретительную логику и "запрещено всё кроме"
По каким критериям сортировать запросы? Вот в чем вопрос
>>7086627
Хз. Я так подозреваю что зависит от поколения iME. На старых такой трюк может сработать. Старые это старее сокета 1151
Хз. Я так подозреваю что зависит от поколения iME. На старых такой трюк может сработать. Старые это старее сокета 1151
>>7087140
Точки нужны для разделения предложений. Где ты там видишь несколько предложений?
Точки нужны для разделения предложений. Где ты там видишь несколько предложений?
48 Кб, 736x736>>7087176
Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем.
> Точки нужны для разделения предложений
Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем.
>>7087188
Ты это говоришь, потому что ты тупой зумер, которому взрослые дяди насрали в мозг, как будто бы ты в чем-то разбираешься. А я так говорю, потому что сообщаю факты. Очевидные для недолбоёбов, но не для тебя
>Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор
Ты это говоришь, потому что ты тупой зумер, которому взрослые дяди насрали в мозг, как будто бы ты в чем-то разбираешься. А я так говорю, потому что сообщаю факты. Очевидные для недолбоёбов, но не для тебя
1,9 Мб, 386x480
356 Кб, 460x590>>7087454
> Ребёнок с клиповым мышлением не может выразить мысль одним постом. Я всегда говорил, что если говно не ставит точки в конце предложений, то это говно точно залетело из Телеграма, из Вконтакта, с Пикабу, из Твиттера, из Тиктока.
>>7087454
Это старый морской обычай, хуита ты тупая
С моей точки зрения ребенок ты
>точно залетело из Телеграма, из Вконтакта, с Пикабу, из Твиттера, из Тиктока
Это старый морской обычай, хуита ты тупая
>Ребёнок
С моей точки зрения ребенок ты
вы же в курсе, что Intel ME/AMT работает не только через провод, но и по вайфаю?
беспроводное управление выключенным компьютером, ммм каеф
беспроводное управление выключенным компьютером, ммм каеф
>>7088615
ФБР и поддерживает террористов
ФБР и поддерживает террористов
>>7088922
Террористы это свиньи и жиды. Не путай
Террористы это свиньи и жиды. Не путай
>>7088924
В материнских платах ПК - пока не обнаруживали
В материнских платах ПК - пока не обнаруживали
>>7089635
Террористы это хохлы
Террористы это хохлы
>>7039985
Долбоёбы, у меня пульт ДУ от полоумного телека с десяток лет подслушивает.
А по теме треда заведите отдельный комп/ноут без доступа к сети. Можете карту извлечь, порты физически заблокировать. У меня, к примеру, так ноутбук для прошивок отдельный заведён. Сношается с миром только через USB флешку.
Долбоёбы, у меня пульт ДУ от полоумного телека с десяток лет подслушивает.
А по теме треда заведите отдельный комп/ноут без доступа к сети. Можете карту извлечь, порты физически заблокировать. У меня, к примеру, так ноутбук для прошивок отдельный заведён. Сношается с миром только через USB флешку.
>>7089851
Ну так твоя сетевая активность это тоже данные которые надо скрывать. В наше то неспокойное время.
Ну так твоя сетевая активность это тоже данные которые надо скрывать. В наше то неспокойное время.
>>6892414 (OP)
А где можно найти старые версии кур-е-бута? Когда-то у него была поддержка кучи мамок. Но потом всё повыкидывали
А где можно найти старые версии кур-е-бута? Когда-то у него была поддержка кучи мамок. Но потом всё повыкидывали
>>7096346
на гитхабе лол
на гитхабе лол
почему бы на fpga не собрать фаервол хардверный, который бы чистил все что не нравится да и все?
типа в целом в чем замысел железа открытого, если достаточно включить браузер, и вся информация потекла во все четыре стороны? а без js и куков 95% сайтов не работоспособны...
фиг с ними, пускай последят за умным человеком, может тож чему научатся
типа в целом в чем замысел железа открытого, если достаточно включить браузер, и вся информация потекла во все четыре стороны? а без js и куков 95% сайтов не работоспособны...
фиг с ними, пускай последят за умным человеком, может тож чему научатся
>>7098338
это местный алтфак с лурочки, не обращай внимания. он на всех мелкобукв триггерится.
ща ему всю дупу разворотит от твоей скобочки)
это местный алтфак с лурочки, не обращай внимания. он на всех мелкобукв триггерится.
ща ему всю дупу разворотит от твоей скобочки)
>>7098412
это я понял уже...
а про идею c фпга фаерволом кто что думает? потому что в готовом железе фактически гарантировать отсутствие зондов нельзя
это я понял уже...
а про идею c фпга фаерволом кто что думает? потому что в готовом железе фактически гарантировать отсутствие зондов нельзя
>>7098425
"выносной" фаервол - это идеальное решение, потому что обычный софтовый фаервол на компе не защитит от бэкдоров в железе.
но этот отдельный фаервол должен как-то передавать данные обратно на комп, чтобы ты выбирал, разрешать подключение или нет. а откуда ему (и, соответственно, тебе) знать, что именно куда-то лезет? обычный софтовый фаервол в твоей операционной системе покажет, какая именно программа лезет на какой домен, а внешний фаервол может показать только сырые IP и порты.
то есть на компе должна быть вспомогательная программа, "агент", получающая от внешнего фаервола source IP и source port, и по этим данным угадывающая, какая именно из запущенных программ куда стучится.
"выносной" фаервол - это идеальное решение, потому что обычный софтовый фаервол на компе не защитит от бэкдоров в железе.
но этот отдельный фаервол должен как-то передавать данные обратно на комп, чтобы ты выбирал, разрешать подключение или нет. а откуда ему (и, соответственно, тебе) знать, что именно куда-то лезет? обычный софтовый фаервол в твоей операционной системе покажет, какая именно программа лезет на какой домен, а внешний фаервол может показать только сырые IP и порты.
то есть на компе должна быть вспомогательная программа, "агент", получающая от внешнего фаервола source IP и source port, и по этим данным угадывающая, какая именно из запущенных программ куда стучится.
>>7098436
не, надо просто логи виндового парсить на отдельном - и тогда понимать какая программа стучит куда...
не, надо просто логи виндового парсить на отдельном - и тогда понимать какая программа стучит куда...
>>7098425
И где ты собрался держать в фпга таблицу соединений?
Нормальному keep-state фаерволу нужно проверять правильность последовательности syn-ack-fin, например.
Оператива нужна так или иначе.
>а про идею c фпга фаерволом кто что думает?
И где ты собрался держать в фпга таблицу соединений?
Нормальному keep-state фаерволу нужно проверять правильность последовательности syn-ack-fin, например.
Оператива нужна так или иначе.
>>7098474
я подозреваю, что он имел в виду реализовать процессор на фпга, вместо использования дефолтных пробэкдоренных армов и интелов.
я подозреваю, что он имел в виду реализовать процессор на фпга, вместо использования дефолтных пробэкдоренных армов и интелов.
>>7098480
Так если появляется оператива - то какой смысл упираться именно в фпга. У фпга применение для stateless задач.
Любой незашкваренный проц подойдёт.
Так если появляется оператива - то какой смысл упираться именно в фпга. У фпга применение для stateless задач.
Любой незашкваренный проц подойдёт.
>>7098513
так суть в том, что незашкваренных процов нет)))) незашкваренными можно считать только фпга, и то старые, в которые ещё не начали встраивать арм ядра.
так суть в том, что незашкваренных процов нет)))) незашкваренными можно считать только фпга, и то старые, в которые ещё не начали встраивать арм ядра.
>>7098436
Должен быть на доверенной платформе. То есть обычное железо из магазина не подходит, по крайней мере современное
> этот отдельный фаервол должен
Должен быть на доверенной платформе. То есть обычное железо из магазина не подходит, по крайней мере современное
>>7098513
Например? Список в студию. Там про АМД пишут что они с 2006 года того, зашкварены
>Любой незашкваренный проц подойдёт
Например? Список в студию. Там про АМД пишут что они с 2006 года того, зашкварены
хм, а если реально к серверу ФСБшник флешку какую-то подключал, что могло произойти то собственно? реально великавероятность того что активировалось там что-то?
>>7099121
могло произойти всё, что угодно.
если кто-то имеет физический доступ к твоему компу, то это уже не твой комп.
могло произойти всё, что угодно.
если кто-то имеет физический доступ к твоему компу, то это уже не твой комп.
>>7099123
так он моим и не был никогда, просто интересно, что по факту могли сделать, по камерам не понятно, что происходило, но показалось что не смогли загрузиться с флешки...
так он моим и не был никогда, просто интересно, что по факту могли сделать, по камерам не понятно, что происходило, но показалось что не смогли загрузиться с флешки...
>>7099196
очевидно пробэкдорили загрузчик для включения режима SMM когда надо или для подгрузки специального модуля ядра.
> показалось что не смогли загрузиться с флешки...
очевидно пробэкдорили загрузчик для включения режима SMM когда надо или для подгрузки специального модуля ядра.
>>7099287
я хотел сначала пукнуть гринтекстом в стиле
но потом вспомнил, как наши доблестные стражи порядка выдают секретным агентам паспорта с номерами идущими подряд и понял, что макака действительно могла не осилить зайти в биос.
я хотел сначала пукнуть гринтекстом в стиле
> специально обученная для захождения в биос макака не смогла зайти в биос
но потом вспомнил, как наши доблестные стражи порядка выдают секретным агентам паспорта с номерами идущими подряд и понял, что макака действительно могла не осилить зайти в биос.
>>7099371
ну, никто ж в адеквате открытый биос не оставит на серваке, мимо которого все ходят...
ну, никто ж в адеквате открытый биос не оставит на серваке, мимо которого все ходят...
Заглушки для портов. Защита так себе, но лучше чем ничего.
https://aliexpress.ru/item/1005007094871497.html
https://aliexpress.ru/item/1005003058308095.html
https://aliexpress.ru/item/1005005983293718.html
https://aliexpress.ru/item/1005006850957542.html
https://aliexpress.ru/item/1005007094871497.html
https://aliexpress.ru/item/1005003058308095.html
https://aliexpress.ru/item/1005005983293718.html
https://aliexpress.ru/item/1005006850957542.html
>>7098425
Это слишком, как по мне. Но с тем что фаервол имеет смысл только если он внешний полностью согласен
>про идею c фпга фаерволом кто что думает?
Это слишком, как по мне. Но с тем что фаервол имеет смысл только если он внешний полностью согласен
Мне в этой цели видится какой-нибудь старый (это важно!) компьютер. Из тех где ещё не было iME/PSP и UEFI
>>7101642
Есть. Старые компы не содержат заведомых бекдоров
Есть. Старые компы не содержат заведомых бекдоров
184 Кб, 887x710>>572447 (OP)
Бля.
Телевизоры Samsung и LG пойманы на слежке
Популярные среди россиян марки телевизоров Samsung и LG могут делать скриншоты того, что вы смотрите. Об этом сообщает американский ученый Яш Векария из Калифорнийского университета.
«Когда пользователь подключает свой ноутбук через HDMI, чтобы просто просматривать что-то на своем ноутбуке на большом экране, используя телевизор в качестве дисплея, он не подозревает, что его действия будут засняты», — передает слова Векария новостной портал iPhones.ru. Эти скриншоты используются, чтобы показывать людям таргетированную рекламу.
К таким выводам Векария пришел после проведенного исследования, в ходе которого ученые подключали телевизоры к своему серверу с программным обеспечением. Телевизоры Samsung могут делать снимки экрана каждые 500 миллисекунд, а телевизоры LG — каждые десять, выяснили исследователи.
По словам Векария, пользователи могут отказаться от такого отслеживания, однако это непростой процесс, так как опции, которые нужно отключить, во всех моделях разные
27.09.2024
https://ura.news/news/1052822738
>>7102017
Там такие как ты, вернись к своим
Там такие как ты, вернись к своим
>>7103156
Тут ничего особо интересного по сравнению с другим случаем, когда лет 5-8 назад какие-то дешёвые китайские телевизоры транслировали изображение со встроенной вебки на специальный сайт для богатых китайских дрочеров. Я практически уверен что он существует до сих пор, и до сих пор там ведутся трансляции с любителями категории "топ за свои деньги".
Тут ничего особо интересного по сравнению с другим случаем, когда лет 5-8 назад какие-то дешёвые китайские телевизоры транслировали изображение со встроенной вебки на специальный сайт для богатых китайских дрочеров. Я практически уверен что он существует до сих пор, и до сих пор там ведутся трансляции с любителями категории "топ за свои деньги".
>>7103348
Свинья на перекрытии, лол
>Телевизоры Samsung и LG пойманы на слежке
>Тут ничего особо интересного
Свинья на перекрытии, лол
Я хуею с этого цирка убогоньких. Сидят такие ебаклаки, трясутся над анонимностью и безопасностью сидя при этом на полной зондов говновенде с полным зондом смартфоном в кармане.
Так это что, жиды опять наебали что-ли?
Судя по интеловской пдфке на всех 40-х чипсетах кроме G41 есть Intel Remote Wake Technology (Intel RWT), который базируется на intel ME
Ведь говорили же что intel ME только в Q чипсетах
Судя по интеловской пдфке на всех 40-х чипсетах кроме G41 есть Intel Remote Wake Technology (Intel RWT), который базируется на intel ME
Ведь говорили же что intel ME только в Q чипсетах
>>7104420
Осталось разобраться где именно наебали. Потому что пока не совсем понятно
Осталось разобраться где именно наебали. Потому что пока не совсем понятно
На сайте Либребут по поводу материнки GA-G41M-ES2L написана следующая информация:
Specifications
Manufacturer Gigabyte
Name GA-G41M-ES2L
Chipset Intel G41
Architecture x86_64
Original boot firmware AWARD BIOS
Intel ME/AMD PSP Present. Can be disabled
Почему они пишут что МЕ там есть, когда на Хабре и в Позитив Технолоджис утверждают что на G41 его нет?
Specifications
Manufacturer Gigabyte
Name GA-G41M-ES2L
Chipset Intel G41
Architecture x86_64
Original boot firmware AWARD BIOS
Intel ME/AMD PSP Present. Can be disabled
Почему они пишут что МЕ там есть, когда на Хабре и в Позитив Технолоджис утверждают что на G41 его нет?
Даже больше. Они заявляют что:
МЕ присутствует на всех настольных компьютерах Intel, мобильных устройствах (ноутбуках) и серверных системах с середины 2006 года
Как так? Ведь в других местах утверждают что МЕ стали в обязательном порядке встраивать во все новые чипсеты только начиная с LGA1156 - а это 2009 год - а на LGA775 и LGA1366 он присутствовал только на некоторых платах, т.к. был необязательным компонентом.
Кто врёт?
МЕ присутствует на всех настольных компьютерах Intel, мобильных устройствах (ноутбуках) и серверных системах с середины 2006 года
Как так? Ведь в других местах утверждают что МЕ стали в обязательном порядке встраивать во все новые чипсеты только начиная с LGA1156 - а это 2009 год - а на LGA775 и LGA1366 он присутствовал только на некоторых платах, т.к. был необязательным компонентом.
Кто врёт?
>>7106886
Джимми.жпг
данную конкретную мамку не ковыряли
данную конкретную мамку ковыряли, поэтому я бы доверял именно им, а не вышеуказанным.
> на Хабре
Джимми.жпг
> Позитив Технолоджис
данную конкретную мамку не ковыряли
> На сайте Либребут
данную конкретную мамку ковыряли, поэтому я бы доверял именно им, а не вышеуказанным.
>>7107273
Они заявили что на 775 МЕ есть только на Q-чипсетах, на других нет.
А либребут заявляет что МЕ на всех чипсетах.
Тут есть непонятки. Там где МЕ гарантированное есть - на материнках с Q-чипсетами - там обычно большой (для времен 775 сокета) биос-чип - 16/32 Мb и сетевой чип практически всегда интеловский. В то время как на простых мамках биос 8Мb, иногда 4Mb, и очень редко (на некоторых платах высшего сегмента) - 16Мb.
А конкретно на этой биос 8Мb и сетевой чип реалтековский.
Нипонятна
>данную конкретную мамку не ковыряли
Они заявили что на 775 МЕ есть только на Q-чипсетах, на других нет.
А либребут заявляет что МЕ на всех чипсетах.
>данную конкретную мамку ковыряли, поэтому я бы доверял именно им, а не вышеуказанным
Тут есть непонятки. Там где МЕ гарантированное есть - на материнках с Q-чипсетами - там обычно большой (для времен 775 сокета) биос-чип - 16/32 Мb и сетевой чип практически всегда интеловский. В то время как на простых мамках биос 8Мb, иногда 4Mb, и очень редко (на некоторых платах высшего сегмента) - 16Мb.
А конкретно на этой биос 8Мb и сетевой чип реалтековский.
Нипонятна
>>7107274
Это-то понятно. Только какие конкретно жиды: интеловские, из позитив технолоджис или либребутовские?
Это-то понятно. Только какие конкретно жиды: интеловские, из позитив технолоджис или либребутовские?
>>7107679
ида про везде одинаковая
ида про везде одинаковая
172 Кб, 1180x882>>6892884
Как только речь заходит о приватности личной жизни или о каких-либо излучениях, появляется долбоёб-истеричка, и начинает орать про шизиков
Такое впечатление, что он нарочно пытается дискредитировать подобные темы.
Но почему?
Либо его заставляют их отрабатывать, и это ленивое хуйло не хочет работать, сидя на зарплате от народа. Либо он криворукий шпион, которому лишний раз жопу из машины вытащить лень, и прослушки что он стааит фонят, а под облучением стеновизора можно запекать яйца.
Всё потому что его взяли по блату на место, которого он не достоин, и ради сохранения оного он вовсе не старается работать лучше. Он пытается обесценить отношение к последствиям своего распиздяйства, лени, халатности и самодурства, визжа как свинья в интернете про шизиков.
В конкретно этом случае, он возможно, работает в психиатрии, где закармливает излишне проницательных и разумных нейролептиками, делая из них церебральных уродов.
Потому что сам урод на голову от рождения. Урод и неудачник, не сумевший получить нормального образования. И теперь спекулирует на ассоциации с нормальными врачами, напяливая белый халатик, который психиатру не нужен в работе, так как он не работает с телом пациента.
Ебучая дешёвая мартышка-вредитель.
Как только речь заходит о приватности личной жизни или о каких-либо излучениях, появляется долбоёб-истеричка, и начинает орать про шизиков
Такое впечатление, что он нарочно пытается дискредитировать подобные темы.
Но почему?
Либо его заставляют их отрабатывать, и это ленивое хуйло не хочет работать, сидя на зарплате от народа. Либо он криворукий шпион, которому лишний раз жопу из машины вытащить лень, и прослушки что он стааит фонят, а под облучением стеновизора можно запекать яйца.
Всё потому что его взяли по блату на место, которого он не достоин, и ради сохранения оного он вовсе не старается работать лучше. Он пытается обесценить отношение к последствиям своего распиздяйства, лени, халатности и самодурства, визжа как свинья в интернете про шизиков.
В конкретно этом случае, он возможно, работает в психиатрии, где закармливает излишне проницательных и разумных нейролептиками, делая из них церебральных уродов.
Потому что сам урод на голову от рождения. Урод и неудачник, не сумевший получить нормального образования. И теперь спекулирует на ассоциации с нормальными врачами, напяливая белый халатик, который психиатру не нужен в работе, так как он не работает с телом пациента.
Ебучая дешёвая мартышка-вредитель.
>>7108870
Верные наблюдения.
Неверные выводы.
Всё намного проще. Поведение таких вот анончиков, советующих принимать таблетки, объясняется пастой:
А ты недалеко ушёл от него, если веришь, что на Дваче (2ch.hk - Двач) сидят твои личные враги, обидчики, санитары и школьные травители.
> Как только речь заходит о приватности личной жизни или о каких-либо излучениях, появляется долбоёб-истеричка, и начинает орать про шизиков
Верные наблюдения.
> Либо его...
Неверные выводы.
Всё намного проще. Поведение таких вот анончиков, советующих принимать таблетки, объясняется пастой:
> Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем.
А ты недалеко ушёл от него, если веришь, что на Дваче (2ch.hk - Двач) сидят твои личные враги, обидчики, санитары и школьные травители.
>>7108908
Меня не травили в школе :)
Я сам задирал огромного второгодника.
А на дваче кто только не сидит.
Меня не травили в школе :)
Я сам задирал огромного второгодника.
А на дваче кто только не сидит.
>>6892414 (OP)
Есть другой вариант: собрать любой компьютер и контролировать его сетевую активность свободным от зондов роутером. Плюсы - не ограничен в выборе железа и софта, все ограничения касаются роутера. Далее нужно написать программу, которая будет просматривать твою работу с браузером и автоматически добавлять нужные адреса в белый список на роутере.
Есть другой вариант: собрать любой компьютер и контролировать его сетевую активность свободным от зондов роутером. Плюсы - не ограничен в выборе железа и софта, все ограничения касаются роутера. Далее нужно написать программу, которая будет просматривать твою работу с браузером и автоматически добавлять нужные адреса в белый список на роутере.
>>7109028
Тебя забыл спросить, что мне делать, собака сутулая 😔😒😔
Тебя забыл спросить, что мне делать, собака сутулая 😔😒😔
>>7109023
Почему бы не собрать слабенький ПК без зондов и использовать его как роутер?
Почему бы не собрать слабенький ПК без зондов и использовать его как роутер?
280 Кб, 1127x1200Купил
>>7098436
Чёт меня тригернуло.
В виндоус есть network controller роль. Там довольно скудный набор access roles.
Но пусть у нас есть fw, на котором помимо классики и сигнатур и эвристики.. мы динамически поднимаем рулы с помощью сущности вроде нетворк контроллера.
Тогда ос, поднимая процесс и открывая сокет, должна передать этому контроллеру сигнатуру процесса, секурити контекст процесса и запрашиваемые им параметры коннекции, а контроллер должен принять решение - отправлять ли на fw запрос на создание рула для того, чтоб эта коннекция прошла.
Это ведь точно кто-то реализовал. Тут ведь суть примерно как при маркировки трафика для его приоритизации.
Ведь реализовали это уже, да?
> фаервол должен как-то передавать данные обратно на комп
Чёт меня тригернуло.
В виндоус есть network controller роль. Там довольно скудный набор access roles.
Но пусть у нас есть fw, на котором помимо классики и сигнатур и эвристики.. мы динамически поднимаем рулы с помощью сущности вроде нетворк контроллера.
Тогда ос, поднимая процесс и открывая сокет, должна передать этому контроллеру сигнатуру процесса, секурити контекст процесса и запрашиваемые им параметры коннекции, а контроллер должен принять решение - отправлять ли на fw запрос на создание рула для того, чтоб эта коннекция прошла.
Это ведь точно кто-то реализовал. Тут ведь суть примерно как при маркировки трафика для его приоритизации.
Ведь реализовали это уже, да?
>>7142496
Ну т.е., условно, если Иван в броузере идёт на порно сайт, то добро пожаловать.
А если локал систем, то нахуй иди, локал систему не положено на порно сайты ходить.
Ну а содинение без отождествления с процессом, ос их не зарепортила, это как бэкдорное hw можно о ранжировать.
Ну т.е., условно, если Иван в броузере идёт на порно сайт, то добро пожаловать.
А если локал систем, то нахуй иди, локал систему не положено на порно сайты ходить.
Ну а содинение без отождествления с процессом, ос их не зарепортила, это как бэкдорное hw можно о ранжировать.
>>7142502
Когда говорят про секурити, говорят про стандарты и комплаенс.
dod, disa, nist, fedramp, cmmc, noforn, dfars. 7580.1-2017, 152,153,63 фз, указ 250, 57580.1-2017, ФСТЭК 17, 21, 31, 239, ГОСТ 57580, 27001.
Тьма их.
И методы реализации scap, stig, mdm.
Ну может ещё про теорию.. модель белла-лападулы и прочее.
В 10х годах в банках свифтнет на виндоусах был, например. Сейчас может на касперскийос переходят.
Но ос это не особо важно в целом. В 80х были серьёзные попытки, они вылились в genode, phantomos, eros, но я не слышал, чтоб бизнес это использовал.
>>7142503
И главное, что fw может обратно с контроллером общаться. Например, Иван раз в час заходит на порно сайт и сессия всего на сотню килобайт, поднимаем скор подозрительности.
Когда говорят про секурити, говорят про стандарты и комплаенс.
dod, disa, nist, fedramp, cmmc, noforn, dfars. 7580.1-2017, 152,153,63 фз, указ 250, 57580.1-2017, ФСТЭК 17, 21, 31, 239, ГОСТ 57580, 27001.
Тьма их.
И методы реализации scap, stig, mdm.
Ну может ещё про теорию.. модель белла-лападулы и прочее.
В 10х годах в банках свифтнет на виндоусах был, например. Сейчас может на касперскийос переходят.
Но ос это не особо важно в целом. В 80х были серьёзные попытки, они вылились в genode, phantomos, eros, но я не слышал, чтоб бизнес это использовал.
>>7142503
И главное, что fw может обратно с контроллером общаться. Например, Иван раз в час заходит на порно сайт и сессия всего на сотню килобайт, поднимаем скор подозрительности.
>>7142599
В принципе, самое близкое, что в голову приходит, это vxvlan, которые sdn рулятся по уровню пайпа приложений. Т.е. там сорс контекст - это контейнер, или вм-ка принадлежат одной группе, значит им можно поднять для связи канал.
А то что тот антоша придумал, это что-то в вроде - прикладывать к керберос тикету канал связи.
В принципе, самое близкое, что в голову приходит, это vxvlan, которые sdn рулятся по уровню пайпа приложений. Т.е. там сорс контекст - это контейнер, или вм-ка принадлежат одной группе, значит им можно поднять для связи канал.
А то что тот антоша придумал, это что-то в вроде - прикладывать к керберос тикету канал связи.