Это копия, сохраненная 11 октября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Многие тут советуют openBSD, кто-то говорит, что лучше hardened gentoo, кто-то что рач. Так что же наиболее безопасно без закладок?
Откуда слух, что в коде ядра линукса закладки от АНБ? Где гарантия, что того же нет в BSD? Там иное ядро? Но и оно же opensource...
В общем, какие критерии в пользу BSD?
Какие в пользу линукса?
>Так что же наиболее безопасно без закладок?
Ты всерьез полагаешь что задрот вроде тебя интересен АНБ? Если тобой решат заняться отечественные органы, то наличие/отсутствие закладок никак не повлияет на продолжительность допросов.
В целом положняк: Линукс для десктопа, OpenBSD для серверов.
> Но и оно же opensource...
В попенсорсе тоже могут быть закладки. Ты не проверишь 22 ляма строк кода ядра линукса, ничего тут не поделать. Впрочем, пропихнуть закладки в ядро сложно, забей.
В наше время зонды уже пихают в проц. Целый блять арм проц внутри обычного занимается хуй пойми чем и никогда не узнаешь собсвенно.
И все сглотнули и обмазались.
А как же DragonFlyBSD? У неё ахуенный HAMMER вместо ФС, гибридное ядро. Хоть, это и система для маргиналов, но её стоит упомянуть, ибо интересная вещь.
В прошивку тащемта вместо вычисления гиперболическоно синуса можно засунуть программу анальной проверки
И что оно будет проверять, зная аргумент для поиска, лол?
А самое главное - допустим такую возможность! Что дальше? Будет отправлять в АНБ отчеты, стреляя нейтринами церез земную кору в такт азбуке морзе? Или в процессор с зондами встроили еще и радиопередатчик?
Херни не неси. Я еще понимаю суть КГБшных зондов - они были пассивны, через стену посольства их какой-то там хуйней облучали и ловили. А тут - гипотетический чудо-зонд (который из исполняемого бинаря каким-то чудом якобы что-то вытащит, НАКОПИТ, обработает и отошлет куда нужно пользуясь магией и четвертым измерением).
Все аппаратные зонды, которые я могу себе представить - рассчитаны на прямой доступ к устройству.
Может прийти сорт оф покета смерти на сетевую карту и больше ты не сможешь пользоваться своим компьютером. Или же сольются ключи.
-- БСД лучше чем линукс.
-- Чем лучше?
-- Чем линукс?
даун прочти сначала про vpro, там независимо от ОС и даже от того включен ли твой пека - пока подается питание на БП оно работает. Может отжимать память и использовать сетевуху (пока на базе интела) без твоего ведома. И ты вообще никак на этом пк это не пропалишь.
Только мониторингом извне.
А АМД нечто схожее.
vPro/AMT работают только на корпоративных чипсетах и при наличии TPM. Но ты же школьник, путащийся в терминологии и узнавший из /b/ про "зонды", откуда тебе это знать.
сейчас с ноутами все еще хуже. Про амд можно забыть, про нвидию тоже - если гибрид с интелом. Нормально работает лишь в линупсах. Остался лишь интел, но и там есть свои подставы. А ведь лет 5 назад все было гораздо проще.
А тут еще и зонды во всех процах 2011+ года.
Причем пофиг на АНБ с ФСБ, тут как с микрософтом - облажаются рано или поздно и проебут ключ для подписки софта для зонд-проца и тогда-то начнется веселье похлеще бластеров с сассерами.
у меня кстати ЕЕЕ900 с 2Г памяти. Норм пашет. Браузилка/wifi/езернет роутер.
ой ну заебал:
Подсистема Intel Management Engine (ME) представляет собой дополнительный «скрытый» процессор, который присутствует во всех устройствах на базе чипсетов Intel (не только в PC и ноутбуках, но и в серверах). Среда исполнения ME никогда не «спит» и работает даже при выключенном компьютере (при наличии дежурного напряжения), а также имеет доступ к оперативной памяти, сетевому интерфейсу, USB контроллеру и встроенному графическому адаптеру.
Несмотря на столь обширные возможности, существуют вопросы к уровню защищенности ME — ранее исследователи уже находили серьезные уязвимости и векторы атак. Кроме того, подсистема содержит потенциально опасные функции — удаленное управление, NFC, скрытый сервисный раздел (hidden service partition). Интерфейсы подсистемы ME недокументированы, а реализация закрыта.
Небольшой ликбез: https://geektimes.ru/company/intel/blog/274186/#comment_9174636
Очень упрощённо: AMT это «рычаги» ME, доступные конечному потребителю. Они доступны на чипсетах с приставкой Q. А ME есть во всех интеловских чипсетах, независимо от того, доступны ли пользователю какие-либо настройки.
Например, чтобы исполнять Java-апплеты, подписанные корпорацией Intel.
Причём, даже без необходимости загружать основную ОС («работает даже тогда, когда компьютер выключен (но электропитание подаётся)» — https://habrahabr.ru/company/dsec/blog/282546/), поскольку там своя RTOS прошита.
Достучаться в каком смысле? Использовать самому его возможности для удалённого управления — только на Q-чипсетах. Удалить — при удалении блоба из прошивки чипсет осуществляет принудительные перезагрузки.
Можно ещё почитать https://habrahabr.ru/company/dsec/blog/278549/ и https://habrahabr.ru/company/dsec/blog/282546/
В целом, всё грустно — современное железо неподконтрольно владельцу.
А теперь иди нахуй и поиграй в доточку.
Все, под колпачком зайчишки-шалунишки. Не удивлюсь если под это дело что-то придумают с DRM и пираты-пиратушки соснут.
BSDM
Дорого, но возможно нет зондов, вроде технология амд 2008 года
Завезли лишь под их какой-то линупс, в открытом доступе нит. Т.к. пилят для производства-военки, то скорее всего ничего и не выложат.
Под фришечку порта нет и не будет.
Цена хуй знает когда станет приемлемой.
НИНУЖИН.
/thread
OpenBSD и DragonflyBSD это убермаргинальщина, как Crux или LFS.
FreeBSD более менее, но некоторые печальные моменты в виде отсутствия мультимедиа софта и плохо работающего в 2016 году suspend печалят. И ты понимаешь, что это все-таки маргинальщина, а линукс в принципе не такой уж и противный.
сказал блоатварщик на фоторамке
netgraph, mpd5, no blobs in kernel, zfs (которую линупсоиды к себе прикрутили несмотря на кококо лицензию, а еще верещали про кокок бтрфс), no systemd, внятный handbook, а не поиск в инторнетиках, тру швободка, а не анальное рабство вирусного жопоэль.
Прошивка для роутеров и файлопомоек as is.
>еще верещали
и продолжают, профитов то масса
https://www.diva-portal.org/smash/get/diva2:822493/FULLTEXT01.pdf
>no systemd
родные башевые простынки с эксепшнами и слипами
>no blobs in kernel
пруф. неужели интел наконец открыл свой микрокод?
пруф чего? найди в исходниках ядра FreeBSD хоть один блоб.
башевые простыни родны лишь линупсоидам, в нормальных ОС для скриптов инициализации этого монстра не используют, используется голый sh. И внезапно текствой скрипт куда проще отладить или допилить под свои нужды, чем бинарную хрень.
Про восторги линупсоидов о системд я уже на опеннете начитался.
>хоть один блоб
Да хоть десять.
https://svnweb.freebsd.org/base/head/sys/contrib/dev/
>Про восторги линупсоидов о системд я уже на опеннете начитался.
Ну опеннер ресурс админов локалхоста с поехавшим ватником во главе, не знаю, на что тут равняться. У системд есть весомое преимущество, это стандарт, его можно знать, а не выделываться в дистрозависимом портянка-фу искусстве.
https://svnweb.freebsd.org/base/head/etc/rc.suspend?view=markup
>/bin/sync && /bin/sync && /bin/sync
> // Бог любит троицу! //
>/bin/sleep 3
>Да хоть десять
только их в ядре нет, они в виде отдельных .ko модулей. Никто не тащит все говно в ядро как в линупсе. в GENERIC во всяком случае это никто не запихнет. А так швободка - хочешь блобятину изволь ручками прописать. Как и нвидию.
>> /bin/sync && /bin/sync && /bin/sync
кажется смешным пока не встретишься с тормозным носителем (например с проблемным)
Были десятилетиями отлаженные сущности, пришел пионер и все похерил.
Там же были воспроизводимые примеры как поставить бтрфс раком. По-крайней мере два года назад.
И в итоге после всех кукареков про ARC и тд у ZFS - в итоге в продакшенах используют именно ее, а не вечный велосипед БТРФС.
>в продакшенах используют именно ее, а не вечный велосипед БТРФС.
Там еще и IBM используют. Вообще не показатель, те еще ретрограды и любители "проверенного"
>только их в ядре нет, они в виде отдельных .ko модулей.
Пошли маневры. В линуксе тогда тоже нет, все в виде отдельных модулей. Да и можно вообще linux-libre скачать, где все старательно выпилено.
>кажется смешным пока не встретишься с тормозным носителем (например с проблемным)
Это кажется смешным, сэкономили 200 строк кода на си, получили топорный инструмент.
https://github.com/systemd/systemd/blob/master/src/sleep/sleep.c
>Были десятилетиями отлаженные сущности, пришел пионер и все похерил.
Он не изобретал велосипед, а просто переписал на свой лад инит из солярки.
>И в итоге после всех кукареков про ARC и тд у ZFS - в итоге в продакшенах используют именно ее, а не вечный велосипед БТРФС.
ZFS на 6 лет старше и использовалась в той же солярке, которую очевидно продвигали в энтерпрайз. А btrfs появится только в следующей версии rhel, и существует пока только в suse, вот тебе и ответ.
Школьник, кыш.
>где все старательно выпилено
только лапчатые предпочитают поюзать фиви и жрут блобы.
>>1836946
>ZFS на 6 лет старше
няш, это даже не смешно. Это говно пилят с 2005, а то и раньше. Бабла вливается на порядки больше чем во фришку и до сих пор это говно нестабильно. Одна коммереская контора смогла сделать надежную и удобную ФС, красноглазые пердолики с пограмистами на зряплате - нит.
Это я еще не напомнил что в убогой ext до сих пор (года 2-3 назад) находили баги приводящие к потери данных. Убогое говно, которое адово тормозит при удалении большого файла или кучи мелких. Хотя может в экст4 может допердоилили наконец?
буизнесу не нужны новомодные перделки, которые переодически глючат и теряют данные.
Поэтому не удивлюсь древним AIXам и прочим, которые просто работают.
>с 2005
Чего? ZFS пилят с 2001, btrfs с 2007.
>Одна коммереская контора смогла сделать надежную и удобную ФС, красноглазые пердолики с пограмистами на зряплате - нит.
Это действительно одна контора: Oracle, которая решила не перепиливать zfs, а написать с нуля. На то были причины.
>баги приводящие к потере данных
delayed allocation и все с этим связанное. Для надежности есть JFS и какой еще дремучий энтерпрайз
за тобой выехало двое
>В общем, какие критерии в пользу BSD?
>Какие в пользу линукса?
Есть две оси: одна юникс точеный, другая ГНУ дроченый. На какую сам сядешь, какую в виртуалку поставишь?
А вообще, достаточно взглянуть на пикрел. и вспомнить убогость альсы и все ужасы и кошмары пшшаудио (созданного, чтобы эту убогость, якобы, устранить), чтобы сделать выводы о различии подходов к проектированию там и тут (да, проблемы владельцев китайских USB-звуковух никого не волнуют).
Олсо, не хочу разжигать, но почему-то во время компиляции софта в генте в несколько потоков, гента становится совершенно неюзабельной, в то время как на фряхе можно комфортно серфить уэб и смотреть ютубчик (при одинаковом load average, на одном железе).
Но это все бестолку объяснять, то же самое, как спор линуксоидов со спермачами: ты им про архитектурные преимущества, про подход к разработке, хуе мое, а они, мол, "флеша со скайпом нет и дров для моего говнопринтера не завезли".
Спасибо товарищ майор
Отлично. [паранойа] А если у меня скомпроментировано железо? Это вообще реально? [/паранойа].
Да, новее. 2015. Тогда, если я установлю этот Никс на флешку и буду с нее грузиться, исключаются ли эти зонды?
Они в процессорах amd/intel. Может только, если какой-нибудь arm себе найдешь.
Ну пиздец. Ладно. Сниффить трафик оно сможет? Эта не та ли старая история с ДРМ и ололо-защитой от угона техники?
может использовать сетевушку так что ты даже не заметишь. А уж пропалить как ты качаешь лоль - только в путь.
г-ди, бидуро и правдо ничего не подозревает? Чому журношлюхи не раздули сенсацию? Хотя какая тут сенсация, вон спермачи рады анальным утехам их господина. То настройки зондов с новым патчем изменит, то видео/веб камеры наебнет. И не откатишь ведь как раньше. И всем насрать, все жрут что дают.
Даже если тор-хуёр и прочий tails загружен с флешки?
А хуле. Рано или поздно будут следить 24/7 через камеры в приставках и телевизорах, чтобы для начала навязывать таргетированную рекламу. Все ЕУЛАы будут подписаны-кликнуты не глядя. Заклеил очко камеры - пожизненный бан железки, kek.
>Даже если тор-хуёр и прочий tails загружен с флешки
ты глупый чтоле?
зондпроцессор имеет доступ ко всему на твоем пека. причем тут талис-хуялис, если он просто может прочесть содержимое памяти и отправить куда надо.
В архивах NSA есть всё.
Ты ещё вспомни, кто тор создал.
>openBSD
NO DRIVERS
NO SOFT
Хотя если у тебя железо старше 2013 года и видеокарта ШТЕУД, остается только NO SOFT.
>hardened gentoo
>hardened
А ты можешь в глубокую настройку SELinux и написание патчей для совместимости говнософта с фичами PAX? Или тебе просто повыёбываться?
>рач
Он не про безопасность от слова совсем.
>Так что же наиболее безопасно
От каких угроз собрался защищаться?
>без закладок
Закладок не обнаружено ни в одном из вышеперечисленных, хотя качество аудита таки под вопросом.
>Откуда слух, что в коде ядра линукса закладки от АНБ?
Потому что NSA SELinux. В ядре прямо так и написанно.
>Там иное ядро?
Бля, с такими познаниями твой выбор - ЗОНДЫ10.
>В общем, какие критерии в пользу BSD?
Для десктопа - никаких. Для сервера - есть свои плюсы, но нужно хорошо уметь фряху и быть прогроаммистом хоть немного. Это не про тебя.
>Какие в пользу линукса?
Сообщество в несколько раз больше, есть драйвера под новое железо и десктопный софт. Для тебя это огромный поюс.
>openBSD
NO DRIVERS
NO SOFT
Хотя если у тебя железо старше 2013 года и видеокарта ШТЕУД, остается только NO SOFT.
>hardened gentoo
>hardened
А ты можешь в глубокую настройку SELinux и написание патчей для совместимости говнософта с фичами PAX? Или тебе просто повыёбываться?
>рач
Он не про безопасность от слова совсем.
>Так что же наиболее безопасно
От каких угроз собрался защищаться?
>без закладок
Закладок не обнаружено ни в одном из вышеперечисленных, хотя качество аудита таки под вопросом.
>Откуда слух, что в коде ядра линукса закладки от АНБ?
Потому что NSA SELinux. В ядре прямо так и написанно.
>Там иное ядро?
Бля, с такими познаниями твой выбор - ЗОНДЫ10.
>В общем, какие критерии в пользу BSD?
Для десктопа - никаких. Для сервера - есть свои плюсы, но нужно хорошо уметь фряху и быть прогроаммистом хоть немного. Это не про тебя.
>Какие в пользу линукса?
Сообщество в несколько раз больше, есть драйвера под новое железо и десктопный софт. Для тебя это огромный поюс.
> >Откуда слух, что в коде ядра линукса закладки от АНБ?
> Потому что NSA SELinux. В ядре прямо так и написанно.
А где хостится и в какой строне находятся основные разработчики БСД ? Наверное тоже в США ? где и NSA ?
>>Откуда слух, что в коде ядра линукса закладки от АНБ?
>Потому что NSA SELinux.
А если написано GNU Coreutils, то в коде coreutils закладки от GNU?
Проснитесь, молодой человек!
Но вот у меня нет для этого компа дополнительной клавиатуры/мыши/монитора.
Установил vnc - но не смотря на гигабитную сеть комп с мусорки имеет сетевушку 100миб и vnc работает не оч плавно.
Улучшится ли качество если я докуплю гигабитную сетевушку в этот комп? Сколько вообще надо ставить частоту опроса для vnc в такой ситуации?
И есть ли лучший способ удаленного доступа в локалке?
Ладно, тогда хотя бы никто не будет спорить, что в Microsoft Windows закладки от Microsoft.
Так план в том чтоб избавиться от виртуалки с виндой за счет этого компа.
Иногда нужны мс офис и фотошоп.
Алсо я снаркоманил и в какой-то не тот тред отписал, мне казалось я в линукс треде лол.
"нечто схожее" это не то, что я хотел услышать.
У ШТЕУДа виртуализация на уровне процессора, т.е. все инструкции выполняются в управляемой виртуальной машине. ME - тот еще подарок. TPM, vPro и IPMI - вообще кошмар параноика.
А про амуду нихера подобного я не слышал.
Может на говнотачке камень не тянет? Загрузку глянь.
Всякую подозрительную хуйню на роутере блочить надо.
OpenBSD просто деревянная, если буратина некрафил, то BSD, все равно начинать лучше с линукса бростого
Один из них preemptible kernel.
>в андроиде есть зонды?
Да, никто не скрывает, но не аппаратные, впрочем, драйвера на радиомодули (как минимум) точно закрытые.
>Он вроде тоже из разряда униксов.
Весьма опосредственно, скорее - нет.
>Если есть - как выпилить?
Купить телефон без анальных заблокированных загрузчиков, поставить прошивку AOSP-based, с открытыми исходниками, выпилить всё гугловское. Но проще не пользоваться телефоном, как говорит товарищ Иосиф Виссарионович Сталлман, телефон - это и есть зонд.
>как там йотафон
Китайцам же со всеми потрохами продали. Правда говорят, пиздоглазые когда рассмотрели, что за хуйню им всучили, чего-то приуныли.
Это копия, сохраненная 11 октября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.